25% dos líderes do setor mudarão de função devido ao estresse no local de trabalho
De acordo com o Gartner, metade dos líderes de cibersegurança (também conhecidos como CISOs – Chief Information Security Officers) deve mudar de emprego até 2025. Além disso, 25% dos profissionais devem migrar para outras funções, motivados por fatores de estresse relacionados ao trabalho.
A situação é preocupante, uma vez que os profissionais da área de cibersegurança estão enfrentando níveis insustentáveis de esgotamento mental, de acordo com Deepti Gopal, Diretor e Analista do Gartner. Essa pressão pode afetar diretamente a qualidade de suas decisões, bem como o desempenho desses gestores e suas equipes.
A rotatividade de talentos é uma ameaça significativa para empresas em todo o mundo, especialmente considerando as enormes oportunidades de mercado para especialistas na área. Segundo a pesquisa do Gartner, empresas com programas de cibersegurança centrados na conformidade, baixo suporte executivo e maturidade abaixo do nível do setor, são indicadores de organizações que não consideram o gerenciamento de riscos de segurança crítico para o sucesso dos negócios. Portanto, o Gartner estima que essas empresas devem sofrer maior atrito conforme perdem talentos para seus cargos.
Para Deepti Gopal, “o esgotamento e o desgaste são resultados de uma cultura organizacional deficiente. Embora eliminar o estresse seja uma meta irreal, as pessoas podem administrar trabalhos incrivelmente desafiadores e estressantes em culturas onde são apoiadas.”
Os seres humanos são a principal causa de incidentes de segurança – O Gartner prevê que até 2025, a falta de talento ou a falha humana será responsável por mais da metade dos incidentes cibernéticos significativos. O número de ciberataques e de engenharia social contra pessoas está aumentando, pois os agentes de ameaças percebem os humanos como o ponto mais vulnerável para possíveis ataques.
De acordo com pesquisa mundial do Gartner realizada em maio e junho de 2022, 69% dos colaboradores ignoraram as orientações de cibersegurança de suas organizações nos últimos 12 meses. Além disso, 74% dos funcionários disseram que estariam dispostos a ignorar as recomendações se isso os ajudasse ou a sua equipe a atingir um objetivo comercial.
“Os atritos que atrasam os colaboradores e levam a comportamentos inseguros são fatores significativos para os riscos internos”, diz Paul Furtado, Vice-Presidente e Analista do Gartner.
Para enfrentar essa ameaça crescente, o Gartner prevê que metade das médias e grandes empresas adotarão planejamentos formais para administrar as ameaças internas até 2025, acima dos 10% atuais. Assim, um programa de gerenciamento de riscos internos deve identificar de forma proativa e preditiva os comportamentos que podem resultar no potencial vazamento de ativos corporativos ou outras ações prejudiciais e fornecer orientação corretiva, não punitiva.
“Os executivos de segurança devem considerar cada vez mais os riscos internos ao desenvolverem programas de cibersegurança”, afirma Furtado. “As ferramentas tradicionais têm visibilidade limitada das ameaças que vêm de dentro.”