Estressado com o trabalho? Seis dicas para os CISOs

Estressado com o trabalho? Seis dicas para os CISOs melhorarem o ambiente profissional. Especialista da senhasegura comenta sobre a importância de um local mais tranquilo quando se trata de cibersegurança

O Burnout é uma síndrome de esgotamento profissional que afeta muitos profissionais, incluindo os CISOs (Chief Information Security Officers). Como líderes de segurança cibernética, eles têm uma grande responsabilidade em manter as empresas seguras, o que pode levar a um trabalho intenso e estressante e, assim, gerar incidentes que afetem a saúde e o bem estar dos colaboradores. Segundo uma pesquisa realizada pelo Gartner, empresa referência internacional em consultoria e pesquisa na área de tecnologia, até 2025, 50% dos CISOs de grandes empresas terão adotado práticas de segurança cibernética centradas no ser humano para minimizar o atrito causado pelas jornadas extenuantes de trabalho e na adoção de medidas de controle.

Para ajudar a prevenir problemas e crises de saúde e de bem estar entre os colaboradores das empresas de tecnologia, especialistas da senhasegura, líder mundial de mercado e referência em PAM (Gestão de Acessos Privilegiados), explicam e indicam seis práticas que podem ser adotadas pelos CISOs. Seguem abaixo:

1) A queda de moral e o esgotamento das equipes de segurança cibernética estão aumentando

O esgotamento profissional, juntamente com uma grande oferta de vagas de trabalho no campo da tecnologia, permite que os colegas de equipe encontrem pastagens mais verdes ou mesmo diferentes à vontade. Na avaliação do CEO da senhasegura, Marcus Scharra, os líderes de segurança cibernética precisam se concentrar na saúde e no bem-estar de suas equipes, começando por eles mesmos. “Mas se precaver sozinho não é suficiente. Um estressor importante do nosso trabalho é que muitas vezes nossas equipes estão jogando um jogo que não podem vencer porque estão sempre jogando na defesa. Os CISOs devem encontrar oportunidades para que as equipes sejam reconhecidas por colocar pontos no tabuleiro em vez de apenas bloquear os adversários”, explica.

2) Trabalho em conjunto é fundamental

Ainda segundo o CEO da senhasegura, ajudar os líderes de negócios a tomar boas decisões sobre ameaças e focar na detecção precoce de comportamentos de risco por parte dos funcionários resultará em organizações capazes de adotar uma abordagem proativa para minimizar o risco e realmente aumentar a agilidade da empresa. “Os CISOs precisam pensar além de apenas testes de phishing e resiliência à engenharia social. Retornos muito maiores devem ser obtidos ao elevar a conversa para propostas de valor e modelos de negócios/operacionais”, comenta Marcus Scharra.

3) A missão é proteger toda a proposta de valor

O meio de produção em muitas empresas é digital de ponta a ponta, expandindo a missão de segurança cibernética para abranger toda a proposta de valor. Além disso, ainda de acordo com o especialista da senhasegura, os líderes de negócios geralmente são nativos digitais que estão profundamente cientes das possibilidades de transformação da tecnologia, mas em grande parte inconscientes dos riscos inerentes aos modelos de negócios digitais. “Esta é uma oportunidade de aumentar a influência. É importante que os CISOs enfatizem às partes interessadas que o ROI da segurança cibernética é a capacidade de ser um negócio digital. Embora os negócios digitais tragam enormes vantagens para a organização, eles também mudam a natureza, a quantidade e o impacto dos riscos”, afirma o CEO.

4) O ritmo da mudança é um desafio crescente

A pesquisa de comportamento seguro do Gartner 2022 mostra que, quando incentivados a cumprir metas de entrega, inovação tecnológica ou um ciclo de lançamento acelerado, os tecnólogos de negócios provavelmente assumem mais riscos. Com base nesses pontos, Marcus Scharra explica que a pressão para manter um ritmo acelerado elevou a necessidade de se concentrar no risco interno. No entanto, controles, políticas e rigidez excessivos levam a atritos induzidos pela segurança cibernética que reduzem a qualidade da experiência do usuário e incentivam soluções alternativas de alto risco. “A falta de pensamento de design centrado no ser humano não afeta apenas a equipe de segurança cibernética; também contribui para a fadiga e atrito que o restante da organização experimenta, aumentando o risco interno. Uma maneira de os líderes de segurança cibernética reduzirem o atrito induzido pela segurança cibernética é se envolver na fase de design e no teste beta de ferramentas e processos. Isso pode iniciar um ciclo virtuoso de tomada de decisões com consciência de risco entre profissionais de segurança cibernética, operadores e desenvolvedores de sistemas de TI e os usuários de negócios que orientam os requisitos, à medida que cada equipe aumenta a conscientização e a sensibilidade às considerações de design umas das outras”, analisa o CEO da senhasegura.

5) Os impactos resultantes dos estressores no mundo da segurança cibernética

Os CISOs estão na defesa, com os únicos resultados possíveis de não serem hackeados ou serem hackeados. Para Marcus Scharra, o impacto psicológico disso é profundo, afetando diretamente a qualidade da decisão e o desempenho dos líderes de cibersegurança e suas equipes. “O Burnout é um fenômeno organizacional que existia bem antes da pandemia do COVID-19 e só piorou. Mais de 50% dos CISOs são desafiados com demandas de trabalho que levam a um equilíbrio ruim entre vida pessoal e profissional pelo menos uma vez por mês. Ações em conjunto com os RHs e demais lideranças das empresas, em prol da saúde e do bem estar dos colaboradores, são necessárias para evitar crises”, diz.

6) A cultura é o trabalho nº 1

Casos de Burnout e desgaste voluntário são resultados de uma cultura organizacional ruim. Para o CEO da senhasegura, embora eliminar o estresse seja uma meta irreal, as pessoas podem administrar trabalhos incrivelmente desafiadores e estressantes em culturas onde são apoiadas. “Os CISOs estão constantemente tentando equilibrar altas expectativas com a ausência das ferramentas necessárias para atender a essas expectativas. Programas de segurança cibernética centrados em conformidade, suporte executivo significativamente baixo e maturidade abaixo do nível do setor são todos indicadores de uma organização que não vê o gerenciamento de riscos de segurança como crítico para o sucesso dos negócios. É provável que organizações desse tipo experimentem maior atrito à medida que o talento sai para cargos em que seu impacto é sentido e valorizado”, encerra.

Sobre a senhasegura

Solução brasileira de Cibersegurança e líder no mercado mundial de gestão de acessos privilegiados (PAM), a senhasegura faz parte da MT4 Tecnologia, fundada em 2001. É um grupo formado por empresas com foco em segurança da informação. A senhasegura tem como missão eliminar o abuso de privilégios em organizações em todo o mundo e construir a soberania digital. Para conseguir isso trabalha contra o roubo de dados por meio da rastreabilidade de ações privilegiadas de identidades humanas e de máquina em ativos, como dispositivos de rede, servidores, bancos de dados, Indústria 4.0 e ambientes DevOps. Mais de 250 clientes de vários tamanhos e setores confiam na senhasegura para proteger um de seus ativos mais valiosos: os dados. A empresa tem presença sólida em mais de 55 países nas zonas comerciais da América do Norte, APAC (Ásia-Pacífico), EMEA (Europa, Oriente Médio e África) e LATAM (América Latina). Seus escritórios estão localizados em São Paulo, Brasil, e em Delaware, Estados Unidos.