Estudo, realizado entre 2020 e 2023, da Gartner com 227 líderes de TI, com o cargo de chief information security officer (CISO), indica que 69% dos profissionais com alto desempenho dedica tempo nas suas rotinas diárias ao desenvolvimento profissional e pessoal.
“Desenvolver novas habilidades e conhecimentos à medida que a função muda é essencial para actuar efectivamente como consultor estratégico para os negócios e esse é o novo paradigma dos CISOs”, aponta a Gartner.
Os entrevistados foram avaliados em áreas-chave e comparados com aqueles que se classificaram no patamar superior de um terço categorizados como os “de melhor desempenho”.
A pesquisa identificou cinco comportamentos principais que diferenciam significativamente os CISOs de melhor desempenho dos profissionais de pior performance.
Em média, cada um desses comportamentos é pelo menos 1,5 vez mais predominante nos executivos com desempenho superior, comparado com os que registam resultados inferiores.
Para a Gartner, os cinco principais comportamentos de CISOs eficazes são:
- Discutir iniciativas de evolução das normas para ficar à frente de ameaças digitais;
- Envolver-se proactivamente na defesa de tecnologias emergentes;
- Dedicar regularmente tempo para actividades de desenvolvimento profissional;
- Construir relacionamentos principalmente com decisores de negócios seniores fora do contexto dos projectos de TI; e
- Definir o “apetite de risco” através da colaboração com decisores de outras áreas.
Principais comportamentos de CISOs eficazes
A pesquisa indica que 77% dos CISOs de alto desempenho iniciam conversas nas empresas sobre a evolução de normas de segurança nacionais e internacionais, como hacking back — também chamado de hacking ético ou conter hack — e atribuição de ameaças. Apenas metade dos classificados como de pior desempenho também o fazem.
“Os CISOs mais eficazes mantêm-se informados sobre os riscos existentes e emergentes para que possam fornecer à liderança o contexto das ameaças mais significativas que o negócio enfrenta, para influenciar os investimentos e as decisões de risco em conformidade.”
Além disso, 63% dos CISOs de alto desempenho envolvem-se proactivamente na protecção de tecnologias emergentes, como inteligência artificial (IA), machine learning e blockchain, em comparação com apenas 38% dos CISOs de baixo desempenho.