Competências comportamentais são essenciais aos que protegem o negócio?

Das capacidades mais importantes em um CISO, o Gartner aponta três delas voltadas para a interação capacitada com pessoas,pois o fator humano é a base para ações preventivas contra possíveis incidentes. Saber como convencer e conscientizar seus pares e funcionários são os próximos desafios dos líderes de Segurança

Compartilhar:

*Por Ana Lígia Bacca

Entre as 9 tendências do Gartner sobre Cibersegurança, três delas fazem referência direta à Gestão de Pessoas e Competências:

1. Design de Segurança centrado no ser humano;

2. Melhoraria da Gestão de Pessoas para a Sustentabilidade do Programa de Segurança;

3. Expansão da competência dos conselhos para a supervisão de segurança cibernética.

Embora o mercado de cibersegurança aconteça na esfera “B2B” (business to business), ou seja, empresas ofertam soluções para outras empresas, essa relação se estabelece por meio de uma relação de confiança entre pessoas e equipes que monitoram e protegem marcas e dados.


Desde que trabalho na área de Gente e Cultura cuidando e desenvolvendo equipes que atuam em cibersegurança, tenho estudado sobre a construção da relação de confiança. Aprendi com a Frances Frei, executiva que atuou na Uber, que a construção (ou reconstrução) de uma relação de confiança se dá através de três aspectos.


O primeiro deles é a autenticidade, para que haja um clima de confiança entre as pessoas. O ambiente de trabalho precisa permitir que as pessoas sejam elas mesmas, afinal de contas temos uma propensão maior de confiar em quem é autêntico, humano e que está confortável em seus desafios/responsabilidades.


Essa autenticidade, entretanto, vem acompanhada de responsabilidade e do segundo aspecto da tríade: a empatia. Para gerar confiança, não basta ser autêntico. A autenticidade sem empatia pode ser inadequada para qualquer relação, principalmente, as profissionais.


O terceiro elemento é a lógica na comunicação. Tendemos a confiar mais nas pessoas que expressam suas ideias, pedidos e perguntas de maneira lógica, clara e objetiva.


As equipes que tratam ameaças ou até incidentes de vazamento de dados sabem que a comunicação precisa ser impecável. Portanto, treiná-la é também uma arte de aperfeiçoamento constante.


Muitas vezes, o desafio da comunicação esconde um aspecto psicológico básico: o medo de desagradar. Todo mundo prefere falar o que o outro quer ouvir, mas quando você atua em um contexto em que é preciso garantir a resiliência cibernética de uma organização, seu trabalho é apontar as vulnerabilidades que devem ser corrigidas e, por isso, a transparência passa a ser essencial nas práticas e comportamentos do time de cyber.


Uma das técnicas de Storytelling que mais gosto são as três verdades: lógica, emocional e factual. Quando deseja enfatizar um posicionamento, utilize-as da seguinte maneira:


Verdade Lógica: “Veja como faz sentido”, demonstrando alguma evidência ou relação de causa e efeito;

Verdade Emocional: “Eu acredito”, demonstrando que possui domínio sobre o tema e que após análise possui um posicionamento firme;

Verdade Factual: “Esses dados comprovam”, demonstrando alguma análise estatística, estudo, pesquisa, entre outros.


Melhorar a comunicação, entretanto, não é apenas melhorar a expressão de ideias. Cabe ao bom comunicador escutar ativamente para comunicar-se melhor! Ouvi recentemente que o mercado está cheio de cursos de oratória, mas não há iniciativas de “Escutatória”.


É escutando que desenvolvemos empatia. É compreendendo o desafio do cliente que passamos a ser mais tolerantes, abertos e pacientes com as interações e demandas. E é nessa relação que a mágica tem potencial de acontecer.


Quando você trabalha em um mercado de tecnologia é impossível saber tudo, por isso cultivar a humildade e o exercício constante de perguntar, estudar e atualizar-se é o que nos aproxima de soluções mais assertivas para nossos clientes.


Assim como escutar é tão importante quanto falar, o poder das perguntas bem-feitas é tão relevante quanto a habilidade de encontrar respostas. Recentemente, em uma reunião de negócios, presenciei um grande líder perguntar para um especialista uma dúvida sobre o mercado. O líder ouviu atentamente e agradeceu. Esse é um exemplo comportamental da humildade em se aprender, em se perguntar e cultivar a curiosidade.


Quando o Gartner aponta a tendência de conselhos ampliarem a competência em se posicionar sobre a segurança cibernética estamos falando de uma grande oportunidade para que os especialistas em cibersegurança traduzam em linguagem de negócios as necessidades e os impactos do setor.


Finalizo fazendo um convite para refletir sobre quanto os conhecimentos técnicos e específicos da nossa área de atuação podem ser potencializados à medida que desenvolvemos competências comportamentais para compartilharmos o que sabemos. E aí, o que você precisa desenvolver?


*Ana Lígia Bacca é gerente de Gente e Cultura da Stefanini Brasil.


Conteúdos Relacionados

Security Report | Overview

AI Act: Quais novos padrões globais podem ser definidos com a lei europeia?

Lei de IA da União Europeia sinaliza tendência regulatória que pode impactar o Brasil e outros países
Security Report | Overview

Identidade comprometida responde por 90% do acesso inicial à infraestrutura crítica

Relatório da Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) reforça fragilidade da gestão e da segurança em...
Security Report | Overview

Aurora Coop otimiza cibersegurança em 30% com projeto de resposta a incidentes

Empresa colhe os frutos da adoção bem-sucedida de tecnologia da CrowdStrike, que aprimorou a visibilidade do ambiente e o tempo...
Security Report | Overview

Gartner: 75% das empresas vão priorizar backup de aplicativos SaaS até 2028

Risco de interrupções de TI destaca a necessidade de cópia e de sistemas contínuos de recuperação de dados críticos empresariai