La creciente ansiedad por las demandas nuevas y ampliadas para sus puestos de trabajo hace que muchos CISO reflexionen sobre un cambio de empleo, según un estudio de investigación anual publicado el miércoles. Informe sobre el estado del CISO 2023-2024realizado por una investigación de IANS y Artico Search, reveló que el 75% de los CISO están abiertos a un cambio de trabajo, un salto de ocho puntos con respecto al período del informe anterior.
El informe, basado en una encuesta de 663 CISO y entrevistas no estructuradas con 100 más en una variedad de industrias y tipos de empresas en los EE. UU. y Canadá, también encontró que los CISO que dijeron que estaban satisfechos con su trabajo y su empresa disminuyeron durante el período en un 10 puntos, hasta el 64%.
«La satisfacción ha aumentado constantemente durante los últimos años, pero el año pasado disminuyó», dice el director de investigación de IANS, Nick Kakolowski. “El año pasado, la presión sobre los CISO aumentó enormemente con las nuevas reglas de la SEC y los CISO fueron considerados personalmente responsables de las infracciones.
A finales de julio, la SEC anunció que las empresas públicas debían revelar cualquier incumplimiento material dentro de los cuatro días hábiles posteriores al descubrimiento de que el incidente tenía un impacto material. «El fallo de divulgación de la SEC sacudió el liderazgo en ciberseguridad en múltiples industrias», explica Devin Ertel, CISO de Menlo Security, una empresa de seguridad web de confianza cero. “Dado el lenguaje relativamente vago del fallo, los CISO están nerviosos acerca de cómo estas regulaciones afectarán su trabajo y convertirán sus trabajos en áreas potenciales en las que pueden ser procesados, ya que es de conocimiento común que el impacto total de una infracción puede tardar meses. , si no años, en darse a conocer después de una investigación rigurosa”.
Pesimismo en los foros de CISO
Kakolowski explicó que si bien ha aumentado la presión para los CISO, las recompensas no. «Las empresas todavía no han descubierto cómo elevar al CISO en el negocio y compensarlos en consecuencia», dice. «El trabajo es cada vez más difícil y las recompensas simplemente no están ahí».
“El entorno que rodea a los CISO es extremadamente turbulento en este momento y su exposición individual a demandas está en su punto más alto. Los CISO enfrentan un peligro real de ser acusados o demandados por cosas fuera de su control”, agrega Patrick “Pat” Arvidson, director de estrategia de Interpres, un fabricante de una plataforma de gestión de superficies de defensa basada en amenazas.