Ser um CISO (Chief Information Security Officer) é uma responsabilidade enorme. As demandas são complexas e as pressões que esses profissionais sofrem diariamente são enormes. Uma série de consequências negativas podem acontecer sem um cuidado constante, que passa por várias ações necessárias. Uma delas é o estresse, que pode resultar em problemas de saúde e bem-estar.
Recentemente, pesquisas têm mostrado que a Síndrome do Esgotamento Profissional, também conhecido como Burnout, está se tornando cada vez mais comum entre os profissionais da área de segurança cibernética, dentre eles os CISOs. E de acordo com um estudo divulgado recentemente pelo Gartner, empresa referência internacional em consultoria e pesquisa na área de tecnologia, até 2025, 50% dos CISOs de grandes empresas terão adotado práticas de segurança cibernética centradas no ser humano para minimizar o atrito causado pelas jornadas extenuantes de trabalho e na adoção de medidas de controle.
É fundamental que os líderes de segurança cibernética se preocupem com o bem-estar de suas equipes, começando por eles mesmos. Não podemos jogar um jogo em que estamos sempre na defensiva. Devemos reconhecer e valorizar o trabalho realizado pelas equipes, incentivando-as a alcançar metas e colocar pontos no tabuleiro, ao invés de apenas focar em bloquear os adversários.
A colaboração é essencial. Ajudar os líderes de negócios a tomar decisões sobre ameaças e identificar comportamentos de risco por parte dos funcionários resultará em organizações mais ágeis e capazes de minimizar os riscos. Devemos elevar a conversa para propostas de valor e modelos de negócios, indo além dos testes de phishing e resiliência à engenharia social.
No mundo digital em que vivemos, a segurança cibernética deve abranger toda a proposta de valor da empresa. Os líderes de negócios geralmente estão cientes das possibilidades de transformação da tecnologia, mas podem ser inconscientes dos riscos inerentes aos modelos de negócios digitais. Devemos enfatizar às partes interessadas que o retorno sobre o investimento em segurança cibernética é a capacidade de ser um negócio digital.
A pressão para manter um ritmo acelerado de trabalho é um desafio crescente. Precisamos focar no risco interno e evitar controles excessivos que reduzem a qualidade da experiência do usuário. É importante envolver-se na fase de design e teste de ferramentas e processos, promovendo a conscientização de risco entre os profissionais de segurança cibernética e os usuários de negócios.
O impacto psicológico do constante foco na defesa é profundo e afeta a qualidade das decisões e o desempenho dos líderes de segurança cibernética e suas equipes. O Burnout, como tantas outras doenças, é um problema real que precisa ser abordado em conjunto com os recursos humanos e outras lideranças da empresa. Ações em prol da saúde e do bem-estar dos colaboradores são necessárias para evitar crises.
Casos de Burnout e desgaste voluntário são resultados de uma cultura organizacional ruim. Embora não seja possível eliminar completamente o estresse, podemos administrar trabalhos desafiadores em culturas de apoio. Os CISOs enfrentam altas expectativas, mas é importante que as ferramentas adequadas sejam fornecidas para atender a essas expectativas. Uma cultura que valorize a gestão de riscos de segurança é essencial para o sucesso dos negócios e a retenção de talentos.
Reconhecer a importância de um ambiente profissional tranquilo e saudável é fundamental para garantir uma segurança cibernética eficaz. Juntos, podemos enfrentar os desafios do trabalho e promover um ambiente laboral mais equilibrado e produtivo.
Marcus Scharra, CEO da senhasegura.
