Home  >  Carreira

Os aspectos mais estressantes de ser um profissional de cibersegurança

Manter-se atualizado com a TI, educar os usuários e trabalhar com os negócios estão no topo da lista

Jon Oltsik, da CSO (EUA)

23/05/2019 às 15h07

Foto: Shutterstock

Converse com qualquer profissional de segurança cibernética e você certamente o ouvirá falando sobre os desafios que eles enfrentam. O que os estressa mais? Acompanhar as necessidades de segurança de novas iniciativas de TI.

Isso está de acordo com um terceiro relatório de pesquisa anual, The Life and Times of Cybersecurity Professionals, publicado recentemente pela ESG e pela ISSA (Information Systems Security Association).

Aqui estão os detalhes desse relatório:

  • 40% dos entrevistados disseram que um dos aspectos mais estressantes de uma carreira de segurança cibernética é acompanhar as necessidades de segurança de novas iniciativas de TI. Assim, a equipe de TI está ocupada movendo cargas de trabalho para a nuvem, implantando dispositivos IoT ou criando novos aplicativos móveis, impulsionados por novas iniciativas de negócios. Infelizmente, a equipe de segurança cibernética muitas vezes não tem o conhecimento técnico adequado e precisa acompanhar os riscos associados à mudança dos processos de negócios. Esta é uma situação arriscada.
  • 39% dos entrevistados disseram que um dos aspectos mais estressantes de uma carreira de segurança cibernética é descobrir iniciativas/projetos de TI iniciados por outras equipes da organização, sem supervisão de segurança. OK, siga o cenário anterior para acompanhar as iniciativas de TI e lançar o elemento surpresa. Pense em quando um executivo de marketing anuncia: “decidimos compartilhar dados confidenciais de clientes com um terceiro especializado em perfis e análises de clientes. Nós começamos este projeto há três meses”. Agora, o CISO deve descobrir como proteger os dados após o fato. Muito estressante.
  • 38% dos entrevistados disseram que um dos aspectos mais estressantes de uma carreira em segurança cibernética é tentar fazer com que os usuários finais compreendam os riscos da segurança cibernética e levá-los a mudar seu comportamento adequadamente. Sim, a maioria das grandes organizações realiza treinamentos de conscientização de segurança, mas é tratada apenas como um exercício de caixa de seleção. Como as pessoas são um elo fraco na cadeia de segurança, a maioria das organizações não incentiva a educação em cibersegurança o suficiente, levando a um ambiente de trabalho estressante e a grandes problemas de segurança cibernética.
  • 37% dos entrevistados disseram que um dos aspectos mais estressantes de uma carreira de segurança cibernética é tentar fazer com que o negócio compreenda melhor os riscos cibernéticos. Eu tenho boas e más notícias aqui. A boa notícia é que estamos à beira de uma nova classe de ferramentas proativas de gerenciamento de risco de fornecedores como Kenna Security, Rapid7, RiskLens, RiskSense e Tenable Networks, que podem monitorar e relatar riscos cibernéticos em tempo real. Essa classe de tecnologia ajudará os CISOs e executivos de negócios a tomarem decisões de mitigação de risco baseadas em dados e em tempo útil. A má notícia é que muitas empresas ainda veem a segurança cibernética como um mal necessário e realmente não se importam em entender melhor o risco cibernético. Os profissionais de segurança cibernética que trabalham nesse tipo de organização devem abordar o estresse no trabalho simplesmente seguindo em frente.
  • 36% dos entrevistados disseram que um dos aspectos mais estressantes de uma carreira de segurança cibernética é tentar acompanhar a crescente carga de trabalho. Há essa falta de habilidades cibernéticas irritantes novamente. Certamente, há coisas que podem ser feitas aqui – integração de tecnologia, automação de processos e serviços gerenciados –, mas essa é uma questão social que o setor público e privado deve lidar coletivamente.

O relatório de pesquisa do ESG/ISSA está disponível para download gratuito aqui.

 

Tags