Mesmo diante de uma boa safra de novas tecnologias e conceitos disruptivos que estão surgindo para nos ajudar a tornar as empresas e os negócios mais seguros, no final do dia, nossa preocupação sempre volta para o fator humano.
Quando olhamos para a tríade Processos, Pessoas e Tecnologia, a parte de novas soluções nos deixa mais tranquilos, estão surgindo diversas tecnologias inovadoras. Já em Processos, você pode customizar de acordo com as necessidades do negócio e ainda por cima tem as regulamentações que nos ajudam a construir uma organização segura e preparada para atuar diante de adversidades. Entretanto, o elo Pessoas acaba sendo o principal ponto do nosso trabalho, o fator humano pode ser responsável por ajudar ou prejudicar tudo aquilo que estamos trabalhando.
Já desenvolvemos e aplicamos inúmeros projetos de conscientização com palestras e campanhas sobre a importância de manter os dados seguros. Mas como, de fato, você vai conseguir atingir as pessoas? Sabemos que o ser humano pode ser o elo mais fraco ou mais forte diante de um ataque certeiro, mesmo munido com um arsenal formado com diferentes tecnologias. Se você tem colaboradores bem treinados e conscientizados, eles podem ser um sensor natural de detecção de incidente e podem lhe ajudar quando mais precisa.
Mas para isso, nós CISOs, precisamos treinar o olhar para o fator humano mudando nosso mindset. Até mesmo a RSA Conference, uma das maiores feiras de Segurança do mundo, levantou essa bola em 2020 e achei uma ótima sacada. Nosso trabalho está mais pesado, gastamos muito com tecnologia, as regulamentações batem forte na nossa porta, mas o humano ainda precisa ser visto com muita atenção.
É uma quebra de paradigmas treinar esse olhar e automaticamente conseguir desenhar e colocar em prática estratégias mais assertivas. Está na hora de mudar, pensar na eficiência operacional, tornar as coisas mais simples e entender que algumas coisas do passado funcionaram bem até agora, mas hoje já não fazem mais sentido.
Portanto, é uma via de mão dupla. Muito mais que estar próximo das áreas de negócios, o CISO também precisa ‘virar a chave mental’ para que ele consiga ser o orquestrador do binômio conscientização/transformação, conectando pessoas, processos e tecnologia de forma segura para que todos saiam ganhando.
*Alex Amorim é CISO, DPO e Colunista da Security Report
