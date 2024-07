Há mais de 10 anos, já era um desafio proteger o escritório e o data center, e hoje está ainda mais difícil. As pressões aumentaram em função de uma força de trabalho remota até a proteção de uma força de trabalho híbrida, com mudanças constantes e expectativas elevadas. Acrescente o ransomware altamente destrutivo que agora coloca vidas em risco e nunca estão disponíveis pessoas qualificadas o suficiente para pensar melhor e superar um invasor motivado.

Os CISOs, em sua maioria, não foram treinados para assumir a responsabilidade pela segurança nacional, mas espera-se que eles estejam na linha de frente do ciberespaço. E, para completar, estão preocupados com sua exposição pessoal a investigações regulatórias e penalidades como parte de seu trabalho. Essas questões não são novas, mas se tornam ingredientes perigosos que criam um efeito de panela de pressão com os CISOs dentro dela.

Outras pressões contribuem para o esgotamento, pois um líder enfrenta um certo fracasso no trabalho, todos os dias. Não importa o quanto você seja competente ou consciente, você pode e vai fracassar, pois o fracasso em segurança geralmente é medido pelo incidente da “violação de dados”. Essa é uma maneira pouco natural de medir o desempenho e essa construção não existe em outras funções em uma corporação.

Em contrapartida, os executivos corporativos têm expectativas que espelham as de outras funções em que os fatores de sucesso são claros e o fracasso pode ser rapidamente conectado à causa raiz que pode ser tratada. O CISO, por outro lado, pode investigar um incidente por meses e anos e ainda assim ter dificuldade em chegar a uma causa raiz específica.

Um dos principais fatores que contribuem para o esgotamento do CISO é o fato de que muitos são responsáveis por resultados sobre os quais têm autoridade limitada ou não têm o poder de decisão para gerenciar o controle e entrega, como o de um CEO ou de outros executivos de alto escalão da empresa. A capacidade de resposta de outros profissionais pode fazer ou desfazer a agenda de riscos dos CISOs.

Quando as pessoas estão estressadas e esgotadas, a sociedade tradicional as incentiva a conversar com outras pessoas, obter apoio da comunidade, de familiares e de terapeutas. Os CISOs, por outro lado, são incentivados a operar sob uma nuvem de sigilo e obrigados a manter a confidencialidade. Precisamos incentivar esses líderes a criar uma comunidade não apenas para fazer contatos, mas também grupos de apoio menores, onde eles possam compartilhar e apoiar uns aos outros durante os desafios do trabalho.

Os CEOs têm o dever de cuidar do bem-estar e da saúde mental dos CISOs, pois um profissional indisposto será menos eficaz na proteção da empresa contra as muitas ameaças graves que ela enfrenta todos os dias. Os CEOs precisam criar um local psicologicamente seguro onde os CISOs possam buscar ajuda, pedir apoio e, de modo geral, discutir as decisões difíceis que precisam tomar todos os dias - tudo isso sem o julgamento que geralmente acompanha essas solicitações.