O Gartner, empresa líder em pesquisa e consultoria em tecnologia, divulgou uma pesquisa que aponta para uma mudança significativa no cenário de segurança cibernética nos próximos anos. Segundo a empresa, quase metade dos líderes de segurança cibernética deve mudar de emprego até 2025, e 25% deles devem mudar para funções completamente diferentes devido ao estresse no local de trabalho.

O estresse enfrentado pelos profissionais de segurança cibernética é insustentável, o que afeta diretamente a qualidade das decisões e o desempenho de suas equipes. Essa situação, aliada à falta de talento e ao fracasso humano, deve ser responsável por mais da metade dos incidentes cibernéticos significativos até 2025.

A pesquisa do Gartner também revelou que 69% dos funcionários ignoraram a orientação de segurança cibernética de sua organização nos últimos 12 meses, e 74% deles estariam dispostos a contornar a orientação de segurança cibernética se isso ajudasse eles ou sua equipe a atingir um objetivo de negócios. A falta de adesão às políticas de segurança pode levar a um comportamento inseguro e aumentar o risco interno.

Para enfrentar esses desafios, o Gartner prevê que metade das médias a grandes empresas adotará programas formais para gerenciar o risco interno até 2025. Esses programas devem identificar proativamente e preditivamente comportamentos que possam resultar na potencial exfiltração de ativos corporativos ou outras ações prejudiciais e fornecer orientação corretiva, não punição.

Os CISOs (Chief Information Security Officer) devem considerar cada vez mais o risco interno ao desenvolver um programa de segurança cibernética. As ferramentas tradicionais de segurança cibernética têm visibilidade limitada das ameaças que vêm de dentro. Portanto, um programa focado de gerenciamento de riscos internos pode ajudar as organizações a lidar com as ameaças internas e reduzir a rotatividade de talentos, criando um ambiente de trabalho mais saudável e seguro.