A saúde mental do CISO depende de toda a empresa
Postado por Shamla Naidoo, diretora de estratégia e inovação de nuvem da Netskope em 16/07/2024 em ArtigosLeia o artigo de Shamla Naidoo, diretora de estratégia e inovação de nuvem da Netskope
Há mais de 10 anos, já era um desafio proteger o escritório e o data center, e hoje está ainda mais difícil. As pressões aumentaram em função de uma força de trabalho remota até a proteção de uma força de trabalho híbrida, com mudanças constantes e expectativas elevadas. Acrescente o ransomware altamente destrutivo que agora coloca vidas em risco e nunca estão disponíveis pessoas qualificadas o suficiente para pensar melhor e superar um invasor motivado.
Os CISOs, em sua maioria, não foram treinados para assumir a responsabilidade pela segurança nacional, mas espera-se que eles estejam na linha de frente do ciberespaço. E, para completar, estão preocupados com sua exposição pessoal a investigações regulatórias e penalidades como parte de seu trabalho. Essas questões não são novas, mas se tornam ingredientes perigosos que criam um efeito de panela de pressão com os CISOs dentro dela.
Outras pressões contribuem para o esgotamento, pois um líder enfrenta um certo fracasso no trabalho, todos os dias. Não importa o quanto você seja competente ou consciente, você pode e vai fracassar, pois o fracasso em segurança geralmente é medido pelo incidente da “violação de dados”. Essa é uma maneira pouco natural de medir o desempenho e essa construção não existe em outras funções em uma corporação.
Em contrapartida, os executivos corporativos têm expectativas que espelham as de outras funções em que os fatores de sucesso são claros e o fracasso pode ser rapidamente conectado à causa raiz que pode ser tratada. O CISO, por outro lado, pode investigar um incidente por meses e anos e ainda assim ter dificuldade em chegar a uma causa raiz específica.
Um dos principais fatores que contribuem para o esgotamento do CISO é o fato de que muitos são responsáveis por resultados sobre os quais têm autoridade limitada ou não têm o poder de decisão para gerenciar o controle e entrega, como o de um CEO ou de outros executivos de alto escalão da empresa. A capacidade de resposta de outros profissionais pode fazer ou desfazer a agenda de riscos dos CISOs.
Quando as pessoas estão estressadas e esgotadas, a sociedade tradicional as incentiva a conversar com outras pessoas, obter apoio da comunidade, de familiares e de terapeutas. Os CISOs, por outro lado, são incentivados a operar sob uma nuvem de sigilo e obrigados a manter a confidencialidade. Precisamos incentivar esses líderes a criar uma comunidade não apenas para fazer contatos, mas também grupos de apoio menores, onde eles possam compartilhar e apoiar uns aos outros durante os desafios do trabalho.
Os CEOs têm o dever de cuidar do bem-estar e da saúde mental dos CISOs, pois um profissional indisposto será menos eficaz na proteção da empresa contra as muitas ameaças graves que ela enfrenta todos os dias. Os CEOs precisam criar um local psicologicamente seguro onde os CISOs possam buscar ajuda, pedir apoio e, de modo geral, discutir as decisões difíceis que precisam tomar todos os dias - tudo isso sem o julgamento que geralmente acompanha essas solicitações.
Cultura corporativa é uma das respostas
A cultura é tudo para que um portfólio típico de CISO seja bem-sucedido. Cada pessoa, cada ação, cada ativo digital pode ser um ponto de exposição para um ataque. Todas as funções devem ser encarregadas de manter suas funções seguras, tomar as medidas adequadas conforme estabelecido pelo CISO e estar cientes das decisões que tomam em suas funções e que podem criar desafios para o CISO. Isso requer uma cultura de propriedade compartilhada, colaboração, generosidade para cuidar da tecnologia, da estratégia digital e disciplina para gerenciar em um mundo rápido e altamente conectado. Acima de tudo, está a cultura de cuidar do bem-estar e do sucesso das pessoas, como o CISO, enquanto todos estão buscando os mesmos objetivos.
Com isso, é possível que a função se tornará cada vez mais difícil e que menos líderes aspirarão a ser CISOs, dados os riscos inerentes ao trabalho, juntamente com os desafios de saúde mental. O que eu espero é que os CISOs desenvolvam mais aliados nos pares, no CEO e na sala da diretoria para ajudá-los a entender como as decisões estratégicas de negócios são tomadas e como sua missão se encaixa no quadro geral; e que esses aliados reconheçam a valiosa contribuição dos CISOs para a estratégia e continuidade dos negócios da empresa.