A pesquisa anual CISO da Heidrick & Struggles revela que IA e aprendizado de máquina representam os riscos cibernéticos mais significativos, enquanto os níveis de estresse atingem novos patamares
- 46% dos CISOs identificaram IA e aprendizado de máquina como os riscos cibernéticos mais significativos
- 71% dos CISOs identificam o estresse relacionado a suas funções como o risco pessoal mais significativo, contra 59% em 2022
- 41% dos CISOs não tem plano de sucessão
- Atualmente, 30% dos CISOs fazem parte de um conselho corporativo, um salto notável em relação aos 14% de 2022
CHICAGO, 21 de junho de 2023 /PRNewswire/ -- Mesmo no contexto de um mercado de contratações esfriado, o papel do diretor de segurança da informação (CISO) está amadurecendo à medida que as necessidades tecnológicas e os riscos das organizações aumentam e se multiplicam, de acordo com a 2023 Global Diretor Information Security Officer (CISO) Survey, divulgada hoje pela Heidrick & Struggles (Nasdaq: HSII), um importante fornecedor de consultoria de liderança global e soluções de talentos sob demanda. Para garantir o sucesso e a sustentabilidade organizacional contínua, as organizações e os líderes devem reconhecer o papel crítico do CISO e se preparar para o futuro. Isso inclui considerar um plano de sucessão robusto, investir em experiência em segurança cibernética e desenvolvimento de liderança, e oferecer pacotes de remuneração competitivos.
Uma pesquisa adicional da Heidrick & Struggles revelou que 76% dos CISOs disseram que estavam muito ou totalmente abertos a mudanças nas empresas nos próximos três anos, ressaltando a importância do planejamento de sucessão e um foco maior nas estratégias de retenção.
"A importância crescente da segurança cibernética no cenário atual é criar uma mudança significativa no papel do CISO à medida que as empresas enfrentam maior risco profissional e pessoal", disse Matt Aiello, sócio da Heidrick & Struggles. "As empresas mais avançadas estão tomando medidas para eliminar o risco na função de CISO, ao mesmo tempo em que fortalecem seu programa cibernético geral por meio de um planejamento robusto de sucessão, proteções de rescisão, políticas de D&O e a inclusão de especialistas cibernéticos nos conselhos."
Os riscos profissionais e pessoais são maiores do que nunca
A importância do papel do CISO continua crescendo à medida que as tecnologias digitais, particularmente a inteligência artificial, se tornam ainda mais prevalentes e as preocupações com ataques cibernéticos, especificamente ransomware, aumentam. Quando se trata de risco organizacional, 46% dos CISOs citou a inteligência artificial e o aprendizado de máquina como o mais significativo, seguida de riscos geopolíticos (33%) e ataques cibernéticos (19%), que incluem ransomware, malware, ameaças internas e ataques nacionais/estaduais. Mais da metade dos entrevistados disseram acreditar que os riscos cibernéticos mais significativos que representam uma ameaça hoje não serão os mesmos daqui a cinco anos.
Além dos avanços tecnológicos e das ameaças mais sofisticadas, os CISOs também enfrentam pressão crescente para se manter à frente da curva, levando ao estresse e ao esgotamento, que continuam sendo as principais preocupações pessoais para CISOs ano após ano, conforme evidenciado por 71% dos entrevistados que citaram o estresse relacionado as suas funções como seu maior risco pessoal, um salto preocupante dos 59% em 2022. 54% citaram o esgotamento como seu risco pessoal mais significativo, em comparação com os 48% de 2022.
Para resolver isso, as organizações devem priorizar os planos de sucessão e/ou estratégias de retenção para evitar que os CISOs saiam desnecessariamente. No entanto, há motivo para esperança, já que 80% dos entrevistados concordam que, dentro de suas funções, eles são capazes de investir em liderança e desenvolvimento para construir ou aprimorar as capacidades da equipe.
Mais oportunidades para CISOs, embora os desafios permaneçam
A demanda por liderança em segurança cibernética e as habilidades especializadas que a acompanham, bem como a diversidade em cargos executivos, tornaram-se cada vez mais cruciais nas organizações, nas equipes executivas e no nível do conselho. A pesquisa lança luz sobre o fato de que as empresas agora estão buscando ampliar seus horizontes, aventurando-se além dos critérios tradicionais específicos da indústria e de TI ao selecionar CISOs. Eles estão procurando ativamente os executivos mais qualificados para a função, com foco na diversidade em termos de gênero, raça ou etnia, bem como na indústria e na experiência funcional.
Embora o papel do CISO esteja aumentando em importância, muitas organizações não estão preparadas para o longo prazo. A pesquisa constatou que quase metade (41%) dos entrevistados diz que sua empresa não tem um plano de sucessão implementado para o cargo de CISO, embora mais da metade das pessoas que não têm um plano estejam desenvolvendo um. Isso destaca a necessidade das empresas se prepararem para partidas imprevistas dos CISOs e garantir que tenham um plano sólido para fazer uma transição eficaz das responsabilidades.
Além disso, a pesquisa revela que, embora mais da metade dos entrevistados tenha expressado a crença de que sua diretoria corporativa possui apenas conhecimento parcial ou nenhum conhecimento e experiência necessários para responder com eficácia às apresentações de segurança cibernética, apenas 30% dos CISOs atualmente fazem parte de uma diretoria corporativa. Este é um salto notável em relação aos 14% que disseram o mesmo no ano anterior, mas ainda revela uma lacuna preocupante no expertise da diretoria.
"É encorajador ver um salto no número de CISOs em diretorias corporativas, mas ainda há trabalho a ser feito em termos de conhecimento e expertise em segurança cibernética", acrescentou Scott Thompson, parceiro na Heidrick & Struggles. "E embora aplaudimos o aumento dos CISOs nos conselhos de administração, outros executivos podem atuar como especialistas cibernéticos em diretorias, incluindo CIOs, CTOs, GCs, diretores de risco e muitos outros. Um tamanho único não se encaixa a todos — cada diretoria pode decidir qual tipo de perícia cibernética atende às suas necessidades. Mas esta não é uma área que as diretorias podem deixar de levar a sério".
À medida que o risco aumenta, o mesmo acontece com a compensação do CISO
Como visto em pesquisas anteriores, CISOs em todas as regiões estão obtendo um aumento na remuneração. Do ponto de vista do setor, CISOs no setor de serviços financeiros relataram a maior remuneração média total, enquanto aqueles no setor de tecnologia e serviços receberam a maior média anual/LTI.
Tendências de remuneração por região:
- Estados Unidos: Semelhante aos anos anteriores, os CISOs nos EUA geralmente relatam a maior remuneração. Para CISOs nos Estados Unidos, a remuneração média total em dinheiro aumentou 6% ano a ano, para US$ 620.000, em 2023. A remuneração total média, incluindo quaisquer doações de ações ou incentivos de longo prazo, também aumentou, para US$ 1.100.000 este ano.
- Europa: A remuneração total média em dinheiro para CISOs na Europa foi de US$ 457.000. A remuneração total média, incluindo quaisquer doações de ações ou incentivos de longo prazo, foi de US$ 552.000. Assim como nos Estados Unidos e na Austrália, os do setor de serviços financeiros relataram a maior média de remuneração total em dinheiro, de US$ 623.000. Na Europa, os profissionais de saúde e ciências da vida relataram os mais baixos. O patrimônio/LTI médio anual foi mais alto para aqueles em tecnologia e serviços.
- Austrália: a remuneração média total em dinheiro para CISOs na Austrália foi de US$ 368.000. A remuneração total média, incluindo quaisquer doações de ações ou incentivos de longo prazo, foi de US$ 586.000. Como nos Estados Unidos e na Europa, as empresas do setor de serviços financeiros relataram a maior média de remuneração total em dinheiro, de US$ 501.000.
A função do CISO continua a evoluir para atender ao ritmo acelerado de disrupção e novos desafios que as organizações enfrentam todos os dias - e com isso, os líderes devem reconhecer sua posição única, porém importante, nas organizações.
Sobre a Global Diretor Information Security Officer (CISO) Survey de 2023
A Global Chief Information Security Officer (CISO) Survey anual examina a estrutura organizacional e a remuneração para essa função cada vez mais crítica. Para este relatório, a Heidrick & Struggles compilou dados organizacionais e de remuneração de uma pesquisa realizada na primavera de 2023 com 262 CISOs em todo o mundo. A maioria ocupou o título de diretor de segurança da informação, mas os entrevistados também incluem diretores de segurança e executivos seniores de segurança da informação. Este relatório inclui dados organizacionais de entrevistados nos Estados Unidos, Europa e Ásia-Pacífico, e dados de remuneração para entrevistados nos Estados Unidos, Europa e Austrália.
Sobre a Heidrick & Struggles
A Heidrick & Struggles (Nasdaq: HSII) é uma importante provedora de consultoria global em liderança e soluções de talentos sob demanda, atendendo às necessidades de talentos de nível sênior e consultoria das principais organizações do mundo. Em nosso papel como consultores em liderança confiável, trabalhamos em parceria com nossos clientes para desenvolver líderes e empresas prontos para o futuro, combinando nossos serviços e ofertas de busca por executivos, diversidade e inclusão, avaliação e desenvolvimento de liderança, aceleração da empresa e da equipe, formação de cultura e soluções em talentos independentes sob demanda. A Heidrick & Struggles é pioneira no ofício de busca de executivos há mais de 65 anos. Atualmente, a empresa oferece soluções integradas em talentos e capital humano para ajudar nossos clientes a transformar o mundo, uma equipe de liderança de cada vez.® www.heidrick.com
Contato para a imprensa
Bianca Wilson
Diretora de relações públicas, Américas
Heidrick & Struggles
[email protected]
FONTE Heidrick & Struggles
WANT YOUR COMPANY'S NEWS FEATURED ON PRNEWSWIRE.COM?
Newsrooms &
Influencers
Digital Media
Outlets
Journalists
Opted In
Share this article