- Metade dos CISOs afirma que as suas responsabilidades aumentaram no último ano
- Os CISOs estão subindo a escada e terminando no nível executivo
- 28% dos CISOs de todos os setores dizem que seu papel não é mais administrável
As funções de CISO de nível executivo estão em alta, crescendo de 33% em 2023 para 47% em 2025, de acordo com um novo relatório da IANS que explora mudanças na função.
Anteriormente, os CISOs reportavam frequentemente à liderança de TI e, embora este ainda seja o caso em 64% das vezes, os restantes 36% vêem-nos reportarem-se a líderes empresariais e executivos.
Steve Martano, membro do corpo docente de pesquisa da IANS, explicou que a razão por trás dos CISOs de alto escalão é a crescente importância da segurança cibernética. O aumento mais claro verifica-se nas empresas cotadas em bolsa com valor superior a mil milhões de dólares, onde 55% dos CISO estão agora no nível executivo, em comparação com 36% em 2024 e 34% em 2023.
A função do CISO está cada vez maior
O relatório também detalha a expansão do papel do CISO em geral, com metade (52%) preocupada que o seu âmbito já não seja totalmente gerível, especialmente em organizações mais pequenas. Um número semelhante (53%) também observou que as suas responsabilidades aumentaram durante o ano passado.
Além do óbvio – responsabilidades de segurança da informação e responsabilidades de risco empresarial – muitos CISOs também têm responsabilidade sobre conformidade de TI, operações, infraestrutura, arquitetura e rede.
No entanto, isto não é necessariamente uma coisa má, como revela a IANS – o aumento do âmbito pode encorajar uma maior colaboração, com 91% a envolverem-se com o CIO ou CTO pelo menos uma vez por mês, garantindo que os líderes C-suite cantam o mesmo hino.
Dito isto, existem desafios. Um quarto (28%) afirma que o seu papel já não é administrável, mas este número sobe para uns impressionantes 58% no setor da educação, que normalmente não é centrado na tecnologia. A falta de pessoal, as restrições orçamentais e de custos, a sobrecarga operacional e as lacunas estruturais foram mencionadas juntamente com o âmbito alargado.
“Compreender como as organizações definem o escopo, a estrutura de relatórios e o acesso e visibilidade da liderança é fundamental para os CISOs que planejam seu próximo passo e para as empresas que buscam contratar ou reter líderes de segurança”, concluiu Martano.
Siga o TechRadar no Google Notícias e adicione-nos como fonte preferencial para receber notícias, análises e opiniões de especialistas em seus feeds. Certifique-se de clicar no botão Seguir!
E é claro que você também pode Siga o TechRadar no TikTok para notícias, análises, unboxings em formato de vídeo e receba atualizações regulares nossas em WhatsApp também.