*Por Rodrigo Jorge
A análise SWOT é uma velha conhecida das lideranças nas empresas. Para quem não está familiarizado com o tema, trata-se de uma técnica que auxilia na identificação de forças, fraquezas, oportunidades e ameaças aos negócios, contribuindo para a definição de planos de ação. Esse processo apoia a tomada de decisões estratégicas, especialmente no contexto de rápidas transformações dos mercados. E se ele é útil para o planejamento de forma geral, por que não aproveitá-lo também na área da Segurança da Informação?
A vantagem de aplicar a SWOT na gestão da segurança é contar com diversidade de ideias e, assim, afastar vieses comportamentais. Isso porque, na maioria das vezes, as decisões relevantes da área são individuais e pautadas na percepção exclusiva da liderança. Evidente que um bom gestor é capaz de tomar boas decisões, mas é inegável que o nível de risco aumenta diante desse tipo de concentração. Afinal, o que está em jogo são ações de impacto, como a definição dos caminhos a seguir, os processos a serem adotados, as ferramentas que serão utilizadas ou as perguntas que definem o framework de segurança.
Por isso, tenho defendido e aplicado na Neoway testes com o objetivo de encorajar a troca de ideias em busca de visões diferentes sobre os quatro elementos da SWOT. Os resultados têm sido interessantes, tanto sobre o que está bom quanto sobre o que precisa ser aprimorado na área de segurança. E o melhor é que o trabalho não para por aí. Ele pode ser estendido a outros setores da empresa a fim de entender melhor a perspectiva das equipes sobre as forças, fraquezas, oportunidades e ameaças do ponto de vista de cibersegurança, privacidade ou demais temas de interesse da gestão da área.
Essa integração traz um efeito multidisciplinar bastante rico que pode (e deve) ser considerado na tomada de decisões. Se bem apurados e contextualizados, os dados resultantes das conversas com outros times dão origem a um plano de trabalho de correções – com as ações que devem ser mitigadas rapidamente ou não – e, principalmente, indicam se há distorção de visões entre os setores. Entender quão distante está a visão da área de segurança das demais é essencial para uma condução alinhada aos objetivos estratégicos da organização.
Portanto, dar ouvidos às pessoas é mais do que desejável; é uma prática fundamental para a cultura da inovação a partir de ideias e perspectivas que podem nem passar pela cabeça da diretoria (o sucesso dos programas de intraempreendedorismo são exemplos disso). Ninguém melhor do que os colaboradores de linha frente, aqueles que estão com a “mão na massa”, para perceber pontos de melhoria. O mesmo raciocínio vale para a filosofia do usuário como elo mais forte da corrente. Quando nós damos voz ativa, eles fazem parte do processo. Isso gera afinidade e reforça o comprometimento em relação às iniciativas de segurança.
*Rodrigo Jorge é CISO na Neoway
