por Luiz Firmino*
As pessoas são a chave para desbloquear o sucesso dos negócios em uma era de rápida disrupção tecnológica. Você pode fazer todas as coisas certas, contratar uma equipe de especialistas, comprar sistemas de alta qualidade, fazer parcerias com fornecedores de primeira linha e alocar muitos dólares, mas, no final, é difícil mostrar que seu investimento afetou positivamente sua empresa.
Claro, seu produto e sistemas são seguros, mas a eficiência geral da sua empresa permanece relativamente inalterada, ou talvez tenha diminuído. Seus custos operacionais dispararam, seu ciclo de vida de desenvolvimento se alongou e os objetivos estratégicos de sua empresa não estão sendo cumpridos.
Além disso, seu ambiente de trabalho parece mais tenso do que nunca. Os departamentos de toda a empresa não têm certeza do que a equipe de segurança faz, então fingem que isso não existe. A engenharia, por exemplo, criará sua própria rede privada virtual sem primeiro executá-la por seus especialistas em segurança, e as coisas ficarão realmente estranhas seis meses depois, quando descobrirem.
Sua equipe de segurança também se sente frustrada porque, como você, eles querem atingir suas metas. Não é por acaso que o diretor de segurança da informação deixa o cargo a cada 18 meses. É difícil se sentir satisfeito profissionalmente quando você está constantemente com desempenho abaixo do esperado e lutando para provar seu valor.
É hora de parar de girar suas rodas e desperdiçar seu dinheiro. Adotar uma abordagem mais holística para a segurança da informação; um em que especialistas especializados e líderes de departamento trabalham em colaboração para criar sistemas e processos que impulsionam a eficiência, a produtividade e a receita.
O valor da colaboração
A mentalidade corporativa tradicional precisa mudar. Os departamentos não podem mais ser vistos como entidades separadas em seus próprios sistemas solares. Essa abordagem isolada simplesmente não tem lugar em um negócio moderno; Agora é crucial que os líderes garantam que cada membro de cada equipe entenda a estratégia abrangente da empresa e como suas contribuições individuais influenciam no panorama geral.
Nem todo mundo conhecerá os meandros da segurança da informação, mas todos os departamentos, não apenas suas equipes de desenvolvimento, TI, operações e segurança, devem ter uma participação nisso. Todos podem contribuir com insights, perspectivas e orientações únicas e, quando isso acontece, o trabalho de seus especialistas em segurança se torna muito mais fácil.
Os seus líderes financeiros, por exemplo, devem desempenhar um papel importante na governação orçamental. Uma coisa é garantir que dinheiro suficiente seja dedicado à segurança e que a equipe permaneça dentro de seu orçamento, mas avaliar se os fundos são gastos com sabedoria leva a colaboração a um novo nível. Com uma visão panorâmica de todos os gastos da empresa, o departamento financeiro pode identificar onde sistemas, fornecedores e processos se sobrepõem, ajudando assim os líderes a cortar gordura, economizar dinheiro, aumentar a eficiência e adotar a segurança enxuta.
Suas equipes de marketing e vendas são as figuras de frente que colocam a vida da sua empresa em risco toda vez que interagem com os clientes. Explicar que seus produtos digitais possuem recursos e funcionalidades que atendem às necessidades dos clientes é apenas metade da batalha; Construir confiança do ponto de vista da segurança e garantir aos clientes que suas informações pessoais permanecerão privadas e seguras é essencial para o processo de vendas moderno.
E mais, os profissionais de vendas sabem que cada cliente pode ser um parceiro vitalício que encaminha negócios para a sua marca. Uma falha de segurança poderia não apenas dissuadir um lead de converter, mas também poderia reverberar em toda uma rede de parceiros em potencial.
Por último, e talvez o mais importante, seu departamento de recursos humanos deve promover uma cultura de segurança em toda a empresa. Isso envolve recrutar os candidatos certos e incutir os valores certos neles durante a integração. Garantir que os novos funcionários entendam e abracem profundamente o valor de sistemas digitais seguros é fundamental para desenvolver a cultura colaborativa de que sua empresa precisa.
Incutindo uma cultura de segurança colaborativa
A mudança de cultura é, de longe, uma das coisas mais difíceis de implementar como líder. Definitivamente, isso não acontece da noite para o dia, ou mesmo ao longo de um ano. Uma mudança de cultura generalizada requer anos de comprometimento.
Aqui estão três estratégias para você começar com o pé direito:
Destaque os sucessos dos outros
Dê uma olhada em algumas das empresas mais bem-sucedidas do mundo que estão na vanguarda da entrega de produtos digitais. Monte uma apresentação que mostre à sua equipe o que eles fazem bem, destacando o papel fundamental que a colaboração desempenha em seus processos. Uma vez que os funcionários vejam as melhores e mais brilhantes empresas do mundo adotarem uma abordagem de segurança colaborativa, eles estarão muito mais dispostos a seguir o exemplo.
Identifique e resolva seus obstáculos internos
Algumas pessoas em sua empresa provavelmente não verão nenhum problema com sua abordagem atual em silos de segurança. Talvez a falta de eficiência e o desperdício de dinheiro não estejam afetando diretamente seu dia a dia, e eles resistirão a qualquer mudança importante que você tentar (e paralisar o processo).
Essas uvas azedas precisam ser gerenciadas fora de suas funções porque estão teimando em segurar toda a empresa, ou toda uma reorganização da estrutura da empresa precisa acontecer? Você realmente precisa de equipes operacionais, de desenvolvimento e de segurança separadas “gerenciando” seu ecossistema digital a partir de seus próprios silos, ou há oportunidades óbvias de consolidação? Lidar com esses obstáculos é fundamental e requer que um líder tome algumas decisões difíceis.
Abrace o treinamento cruzado
Talvez você já tenha tentado quebrar os silos em sua empresa removendo todos os cubículos, criando uma planta aberta e organizando mais reuniões da empresa na tentativa de forjar relações interdepartamentais em que as pessoas naturalmente explicam seus papéis umas às outras. Mas, no final, tudo o que você acaba tendo é um escritório que está mais barulhento do que nunca, mas ainda não está colaborando.
A colaboração flui livremente quando as equipes estão cheias de indivíduos multifuncionais e altamente qualificados que entendem os papéis uns dos outros. Não estou dizendo que todo mundo precisa ser especialista em tudo; A especialização ainda é importante. Mas seus desenvolvedores certamente devem saber algo sobre segurança da informação, e seu pessoal de segurança deve ter uma compreensão básica do que é necessário para projetar e desenvolver um produto.
A segurança da informação deve incluir todos, não apenas seus gurus tecnológicos. Muitas vezes, criar essa cultura de colaboração requer um novo olhar, portanto, considere fazer parceria com um consultor de segurança externo que possa avaliar habilmente sua empresa de cima para baixo, encontrar áreas maduras para melhoria e ajudá-lo a mudar o DNA da sua organização.
Pode levar vários anos, mas uma vez que a segurança da informação se transforme em um empreendimento colaborativo, ela não será mais uma parte cara, ineficiente e frustrante de sua empresa. Em vez disso, será um fator-chave para a produtividade interna, a confiança do cliente e a prosperidade em toda a empresa.
Por mais contraintuitivo que possa parecer em um momento em que a automação está em alta, investir no desenvolvimento e gestão de pessoas será necessário para navegar na tumultuada economia digital.
Os profissionais de alto desempenho do futuro não apenas consumirão mais tecnologia, mas permitirão que seus funcionários realizem mais com tecnologia.
A cultura digital e o talento serão o que diferencia as empresas, a tecnologia não pode ser evitada.
Para ter sucesso nesse mundo, as empresas precisam ser construídas para a mudança, para os dados, para abraçar a disrupção e para evitar riscos digitais.
Para serem construídas para a mudança, as empresas devem garantir que seus funcionários estejam aprendendo novas habilidades e possam se adaptar a novas funções
Para serem impulsionadas por dados, as empresas precisam torná-los amplamente disponíveis e acionáveis entre as unidades de negócios, em vez de tomar a direção com base na tradição ou em caprichos executivos sem suporte.
Abraçar a disrupção significa olhar para a mudança como uma oportunidade de melhoria contínua e não como uma ameaça.
Quanto a evitar o risco digital, não é apenas uma questão de segurança online. Trata-se de focar na confiança e no comportamento ético desde o início.
Cinco tendências que considera essenciais para as empresas que priorizam as pessoas:
1. Automação inteligente – Esta é uma área de interesse crescente entre empresas de diversos setores. As pessoas não foram banidas por essa automação. Em vez disso, eles têm funções diferentes das anteriores, focadas em programação, monitoramento e manutenção.
2. Criar uma força de trabalho líquida – Para não ser confundida com uma força de trabalho que pode ser liquidada, uma força de trabalho líquida é aquela que pode se adaptar às mudanças e incorporar novas habilidades, ao tornar o treinamento uma competência essencial, as organizações podem desenvolver ativamente as habilidades que as diferenciarão dos concorrentes.
3. Construção de plataformas – Dado o sucesso de empresas de plataforma, incluindo Amazon, Apple, Facebook, Google e Microsoft, não é surpreendente que outras empresas queiram uma plataforma própria. Que os modelos de negócios baseados em plataformas se tornarão parte das organizações.
4. Planejamento para o imprevisível – As empresas de sucesso se acostumaram com a disrupção digital nos últimos anos. Eles desenvolveram um senso de equilíbrio em meio a mudanças sísmicas. Os investimentos em plataformas digitais que estão sendo feitos por empresas que priorizam as pessoas como forma de moldar a disrupção.
5. Compromisso com a confiança – A confiança é essencial na economia digital e a segurança e os controles éticos são indispensáveis para as plataformas digitais.
*Luiz Firmino é Transversal CISO, Information Security Director da Digital@FEMSA