O trabalho remoto durante a pandemia COVID-19 teve, e continua a ter, um grande impacto sobre a força de trabalho. A dinâmica tradicional entre colaboradores e liderança precisou se adaptar a este momento, respondendo a um panorama de ameaças cibernéticas em rápida evolução, além de enfrentar desafios relacionados à cultura de home office.
Pesquisas apontam que organizações ao redor do mundo tiveram que adotar abordagens diferentes para a gestão de riscos de segurança. Enquanto alguns empregadores relaxaram a política de dispositivos corporativos e mostraram maior confiança nos funcionários, outros aumentaram as restrições ocasionalmente, em detrimento da produtividade e da colaboração.
O trabalho remoto aumentou, também, a preocupação associada à ameaças internas. Devido a práticas de TI paralelas, controles de segurança inadequados e menor visibilidade do ambiente de trabalho, há mais oportunidades para os funcionários, deliberadamente ou involuntariamente, exporem organizações a riscos.
Violações de alto perfil de segurança cibernética estão cada vez mais nas manchetes. Os ataques dirigidos ao setor financeiro aumentaram 238% de fevereiro a abril de 2020, com os ataques de ransomware (ataques em que os cibercriminosos pedem um “resgate” – uma espécie de sequestro cibernético), crescendo nove vezes no mesmo período.
Juntamente com um foco crescente na gestão de fatores ambientais, sociais e de governança (ESG), o estabelecimento de uma forte estrutura de segurança cibernética organizacional está se tornando mais crítico do que nunca.
Para tomar decisões que impulsionarão suas estratégias de forma eficaz – e segura – altos executivos e conselhos dependerão mais de colaboradores atentos à segurança cibernética para guiar a implantação e protocolos de proteção de dados.
Para atender às necessidades de cybersecurity, os colaboradores das organizações devem se tornar verdadeiros líderes cibernéticos e aprimorar quatro conjuntos de habilidades-chave:
Habilidade 1. Tomar uma posição proativa
Isso significa ter o básico relacionado a cibersegurança em vigor em seu departamento, como gerenciamento de identidade de uso de softwares, proteção antivírus e controles de acesso e segurança eficazes.
Significa também estabelecer um acompanhamento contínuo para detectar ameaças, tanto de agentes externos, como de pessoas com acesso à informação privilegiada (os próprios colaboradores de uma organização).
É preciso acompanhar o cenário de ameaças em constante evolução. Isso deve envolver a manutenção da consciência de violações tanto em suas próprias indústrias, quanto em outras, considerando como elas podem afetar seu departamento e desenvolvendo táticas para lidar com ameaças potenciais.
A proatividade também requer prática. Para responder rápida e eficazmente às ameaças, deve-se realizar simulações regulares, o que permitirá que tanto o líder cibernético, quanto as equipes de apoio pratiquem como devem reagir frente a uma violação.
Habilidade 2. Buscar ouvir e entender
Para se estabelecerem como parceiros estratégicos, os líderes dos projetos de segurança cibernética devem ser ouvintes proficientes. Ao ouvir e aprender os processos de negócios críticos e operações de sua organização, será possível protegê-los e, se necessário, ajudar a restaurá-los.
Esses líderes cibernéticos precisam de:
- Um entendimento horizontal para identificar as funções que são fundamentais para a organização e exigem maior atenção e proteção.
- Um entendimento vertical, que engloba os princípios de segurança cibernética e as medidas de implementação que protegem as operações comerciais e abordam os riscos, ao mesmo tempo que equilibram os custos.
Com isso em mente, é preciso também ter uma compreensão clara da vulnerabilidade de sua organização. Qual o tamanho do risco que sua liderança está disposta a assumir ao equilibrar as prioridades dos clientes e das partes interessadas com a necessidade de proteger as operações comerciais?
Habilidade 3. Tornar-se bilíngue em linguagem técnica e estratégica
Para serem embaixadores eficazes, líderes cibernéticos devem possuir mais do que habilidades de comunicação excepcionais, na verdade, eles têm que ser bilíngues. Isso significa ser fluente em linguagem técnica, bem como a linguagem estratégica mais ampla do conselho e da liderança sênior.
Como aliado e parceiro dessas principais partes interessadas, esse profissional deve aprender a enquadrar a segurança cibernética como um investimento estratégico e um imperativo de negócio central, em vez de simplesmente um centro de custos.
Risco cibernético carrega reputação e implicações jurídicas, que podem traduzir-se em custos potenciais em caso de violação. Investir na cibersegurança ajudará a prevenir tais gastos.
A segurança cibernética deve ser definida como essencial, especialmente em indústrias onde a confiança é fundamental para as relações comerciais.
Ao passar de uma posição defensiva para uma que proativamente permite que a empresa inove, organizações serão capazes de se transformarem com segurança acompanhando as mudanças rápidas da era digital.
Habilidade 4. Estabelecer um diálogo regular
Os líderes cibernéticos devem ter conversas regulares com líderes de negócios e executivos, para que a gestão de risco cibernético se torne parte da tomada de decisão diária. Idealmente, com um diálogo bidirecional, os executivos seniores os verão como parceiros críticos com quem compartilham estratégia, objetivos e necessidades.
Conclusão
O desenvolvimento desses quatro conjuntos de competências devem ajudar a desenvolver uma compreensão clara das questões cibernéticas, incutir na diretoria uma sensibilidade ao risco e, em última análise, ajudar a institucionalizar um processo para as decisões de redução de riscos a nível do conselho.
Com essas quatro habilidades em mãos, os líderes cibernéticos serão capazes de desenhar estratégias eficientes de segurança em todo e qualquer departamento para serem usadas tanto no ambiente da organização, como no trabalho remoto.
Para que seu time consiga investir mais tempo e energia em sua estratégia de gestão de riscos cibernéticos, conte com a Soluparts para fazer as cotações de materiais indiretos para você. Como você já sabe, temos acesso a mais de 15.000 fabricantes e excelentes condições de pagamento. Envie-nos sua cotação hoje mesmo.
