Lunsford também vê um problema imediato relacionado à desconexão do CISO entre responsabilidades e autoridade.
“As métricas de responsabilidade humana forçam os CISOs a serem mais deliberados e ponderados na sua tomada de decisões. “Ouvimos de muitos CISOs que eles estão documentando deliberadamente a sua tomada de decisão e a da liderança sênior quando se trata de tomar decisões baseadas em risco”, disse Lunsford. “Além disso, isso pode parecer perfeitamente bom, mas tem o efeito de reduzir a tomada de decisões e aumentar a carga administrativa quando é feito manualmente, sem tecnologia que registe automaticamente o seu trabalho e a tomada de decisões.”
Negociando proteção
Finalmente, o fato de os CEOs fornecerem proteção aos CISOs pode ser um fator na dinâmica do mercado de talentos. Enquanto isso, o veterano líder de segurança Jim Routh, que ocupou cargos de nível CISO na Mass Mutual, CVS, Aetna, KPMG, American Express e JP Morgan Chase, aconselha CISOs e potenciais CISOs sobre os principais esforços de segurança de contratos.
