Starea securității cibernetice trece din nou prin transformări semnificative: un studiu RSAC arată că bugetele responsabililor cu apărarea digitală au crescut în majoritatea organizațiilor între 2024 și 2025, iar direcțiile de investiții pentru 2025–2026 se concentrează în special pe identitate și protecția datelor. De la începuturile internetului până la normele actuale de guvernanță IT, gestionarea identităților și a datelor a fost întotdeauna în centrul discuțiilor; acum, cu amenințări tot mai sofisticate, aceste arii devin din ce în ce mai urgente.
Majoritatea CISO-ilor au primit resurse financiare sporite: 76% raportează majorări de buget pentru perioada 2024–25, în timp ce doar 12% au înregistrat tăieri. Referitor la planurile pentru următoarele 12 luni începând din trimestrul al doilea din 2025, aproape un sfert dintre CISO-uri au desemnat gestionarea identității și a accesului drept prioritatea principală. În rândul firmelor din Fortune 1000 procentul este și mai mare, 32% indică identitatea ca prima direcție de investiții. Pe locul al doilea se află protecția datelor, considerată prioritate principală de 15% dintre respondenți.
Studiul abordează și efectele asupra oamenilor care poartă această responsabilitate. În organizațiile mari din Fortune 1000, 60% dintre CISO-uri afirmă că sănătatea lor mentală sau fizică a fost afectată de rol. Această presiune se vede și în echipele de securitate: un studiu din 2024 a relevat că 78% dintre membrii acestor echipe erau la risc major de burnout. O sursă semnificativă de stres este și răspunderea personală în caz de breșe; aproape jumătate dintre CISO-ii din companii mai mici (47%) declară că nu sunt asigurați pentru astfel de situații, ceea ce generează o povară financiară și profesională considerabilă.
Din perspectivă ierarhică, 60% dintre CISO-uri încă raportează către CIO sau CTO. Ipoteza că, odată cu creșterea organizației, poziția CISO se urcă automat în ierarhie nu pare susținută de date: în companiile Fortune 1000, 67% dintre CISO-uri se situează la două niveluri sub CEO. Totuși, 57% afirmă că raportează consiliului de administrație cel puțin trimestrial, ceea ce arată că, deși nu sunt întotdeauna în prima linie a conducerii, beneficiază de vizibilitate și informare regulată.
Rata de rotație a personalului de securitate pare scăzută, 67% dintre respondenți raportează un turnover sub 5% până în trimestrul al doilea, dar autorii RSAC atenționează că acest fapt reflectă mai degrabă un context al pieței muncii mai puțin activ decât satisfacția angajaților. Reținerea specialiștilor rămâne o provocare majoră, cu remunerarea în fruntea nemulțumirilor, urmată de beneficii considerate neatractive și de lipsa oportunităților de dezvoltare profesională.
Pe site-ul RSAC se găsesc rezumate ale raportului, însă documentul complet este accesibil doar membrilor.
Raportul RSAC furnizează cifre clare: 76% majorare de buget, 32% dintre CISO-ii din Fortune 1000 aleg identitatea ca prioritate, 60% afectare a sănătății în rândul CISO-ilor din companii mari, 47% neasigurați în companii mici. Aceste date sugerează direcții practice: investiții concentrate în IAM și protecția datelor, necesitatea unor politici de compensare și suport pentru liderii de securitate, precum și pachete salariale și programe de formare menite să reducă riscul de plecare. Cum ar arăta în compania ta un plan realist care să includă IAM, protecția datelor și măsuri de sprijin pentru echipele de securitate?
Fii primul care comentează