Cinco maneiras de criar uma equipe de segurança cibernética de sucesso
Por que uma mentalidade que coloca as pessoas em primeiro lugar ajuda a resolver grandes desafios técnicos e a fornecer resultados para a empresa
Como Corporate Vice President e Deputy CISO liderando grande parte da segurança cibernética da NCR Voyix, estou encarregado de proteger a plataforma de comércio digital nº 1 usada por varejistas, restaurantes e instituições financeiras, o trabalho de 15 mil funcionários e nossa marca confiável, 140 anos. Quero compartilhar as maiores lições que aprendi (às vezes da maneira mais difícil) ao longo dos 30 anos de minha carreira: o que você faz é importante, mas como você faz é ainda mais importante.
Os profissionais de segurança cibernética precisam do treinamento e das certificações necessários. No entanto, uma mentalidade de líder servidor ajuda a agregar mais valor e a aumentar a sua influência para além da equipe de segurança cibernética. Por exemplo, uma pesquisa recente da Gartner descobriu que mais de dois terços (65%) dos CISOs de alto desempenho constroem relacionamentos, principalmente com tomadores de decisão seniores, fora do contexto dos projetos. Os CISOs de alto desempenho também se reúnem regularmente com três vezes mais partes interessadas não relacionadas a TI (por exemplo, vendas/marketing, líderes de unidades de negócios) em comparação com as partes interessadas de TI.
Para mim, o alinhamento bem-sucedido da segurança cibernética com os resultados da empresa começa com uma abordagem centrada no ser humano. Aqui estão cinco maneiras práticas pelas quais os líderes de segurança podem promover uma mentalidade de serviço:
1. Deixe seu orgulho para trás. Nosso executive director of product management for Digital Banking compartilhou recentemente como os bancos e cooperativas de crédito priorizam cada vez mais “formas de incorporar mais empatia e personalização” às experiências digitais, para ajudar a aumentar a fidelidade do consumidor. Assim como criar experiências digitais requer foco em cada etapa da experiência humana, proteger essas experiências requer empatia pelas pessoas que sua empresa atende.
Trabalho em segurança cibernética há 25 anos e ocupei cargos em engenharia de sistemas, arquitetura e consultoria por mais tempo ainda. Mas, muito antes disso, fui de carregador a gerente em um hotel, onde aprendi a ouvir, a resolver problemas com tranquilidade e que a atenção aos detalhes era importante. Experiências completas e orientadas para serviços me ajudaram a ser um líder de segurança mais eficaz.
Expanda seu próprio conhecimento para além do domínio da segurança, se você ainda não o fez. Conheça sua empresa: aprenda com as pessoas que trabalham na linha de frente do atendimento ao cliente ou na retaguarda. Faça um "passeio" ou um rodízio de funções para que você possa entender e criar empatia com os desafios e pressões do trabalho dessas pessoas. Uma perspectiva mais ampla, em última análise, irá ajudar você a desenvolver e comunicar de forma mais eficaz por que a segurança cibernética é tão importante para as suas diversas partes interessadas.
Os invasores pensam fora da caixa. Você também deveria. Alguém que administrou uma loja de pneus recentemente pode se tornar um ótimo analista de segurança? Na minha experiência, sim! Com o treinamento e a orientação adequados, sua capacidade de resolver com tranquilidade as situações de alto estresse dos clientes também os torna imperturbáveis no combate a ataques sofisticados.
Aceitar diversas formações educacionais também pode melhorar a retenção de talentos e o desempenho da equipe de segurança cibern�ética. Enxergue além dos caminhos tradicionais de contratação e pense nas pessoas que abandonaram a faculdade de quatro anos, seguiram uma carreira alternativa, querem uma mudança de carreira ou estão retornando a uma carreira após uma pausa. Você encontrará pessoas que têm uma forte motivação para aprender, habilidades comprovadas para resolver problemas e coragem para ter sucesso.
2. Coloque as pessoas antes das tarefas, sempre. Sempre há muito o que fazer. Mas, se você se concentrar nas tarefas, seus relacionamentos se tornarão transacionais e impessoais. Ser real e genuíno é fundamental para criar confiança em qualquer relacionamento. Ouça ativamente sua equipe, colegas e partes interessadas. Reserve um tempo para entender a perspectiva da outra pessoa. Seja curioso sobre as pessoas.
Criar e orientar uma equipe inclusiva tem sua própria recompensa, pois muitas vezes parece que aprendo tanto quanto eles, o que me ajuda a ser um líder mais eficaz.
Como Steven Spears, co-autor de "Wiring the Winning Organization", compartilha, sem a mentalidade organizacional correta, os funcionários não terão oportunidades de resolver problemas. Organizações de alta velocidade têm sistemas de gerenciamento que liberam a mente das pessoas, “individualmente e por meio de colaboração coletiva e criativa, para enfrentar problemas superdifíceis.”
As pessoas vão ouvir você depois que se sentirem ouvidas. Equipes que se conhecem e confiam umas nas outras são mais engajadas, mais motivadas e, em última análise, mais eficazes.
3. Seja transparente e se comunique muito. O Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) escreveu em 2023:
“Muitas das nossas conversas sobre produtos conectados enfocam a conectividade no sentido técnico (protocolo, algoritmos, etc.). Promover a confiança entre os participantes no ecossistema e reduzir os riscos de segurança cibernética associados ao uso desses produtos depende de um tipo diferente de comunicação: diálogo aberto e compartilhamento de informações."
Dentro da minha equipe, compartilhar informações significa falar a verdade, mesmo quando for desconfortável. Não importa se você é júnior ou sênior, se não acredita que uma determinada abordagem de segurança irá funcionar, é sua obrigação dizer algo. A transparência cria confiança, o que permite descobrir e abordar possíveis ameaças, incidentes e problemas com mais rapidez.
Peça (e receba) feedback de outras pessoas. O feedback honesto é um presente. De acordo com a minha experiência, todos cometem erros, mas o que realmente importa é como você reage e se recupera desses erros. Seja humilde e faça a coisa certa.
4. Ter um viés de ação. A segurança cibernética na NCR Voyix é grande e complexa e está em constante mudança. Mas minhas equipes não ficam sobrecarregadas. É importante focar no que podemos controlar dentro da organização e, em seguida, agir.
Não espere até ter uma solução perfeita para um problema. Pode ser que você tenha percorrido apenas 60% ou 70% do caminho, mas tome uma decisão e comece. Você pode incorporar informações que faltam e fazer melhorias iterativas. Seja como indivíduo ou como equipe, é fundamental sempre terminar o que você começou e terminar no prazo. Isto cria confiança tanto a nível individual como de equipe.
“A baixa confiança atrasa tudo: todas as decisões, todas as comunicações e todos os relacionamentos.” -Stephen M.R. Covey, The SPEED of Trust: The One Thing that Changes Everything
Você nunca sabe quando precisará recorrer a essa confiança. Por exemplo, quando há crises de segurança, você deve agir rapidamente e delegar tarefas em todas as direções. A equipe é muito mais eficaz e obtém melhores resultados com menos estresse quando as pessoas que a compõem sabem que podem contar umas nas com as outras porque os indivíduos dessa equipe cumprem consistentemente seus compromissos.
5. Lembre-se (e lembre suas equipes) de como a segurança cibernética impulsiona os resultados da empresa. À medida que os CISOs se tornam mais focados na empresa, em vez de focados internamente, eles estão sob maior pressão para mostrar o ROI de seus investimentos em tecnologia, o que pode ser muito difícil de provar.
No entanto, você pode reformular a discussão em torno do valor de ser um bom administrador da empresa. A Accenture relata que as organizações que alinham a segurança cibernética aos objetivos da empresa são 18% “mais propensas a impulsionar o crescimento da receita, expandir a participação no mercado e aumentar a satisfação do cliente e a produtividade dos funcionários.”
Junte as partes interessadas da sua empresa junto com o “por quê” da segurança cibernética para que elas entendam o que precisam para seguir em frente. As interrupções nos negócios estão aumentando devido a superfícies de ataque desprotegidas? Bots ruins estão ameaçando transações legítimas de clientes?
Lembre a todos sobre os problemas da empresa que a segurança cibernética resolve. Não importa qual é a sua função ou onde você trabalha: as pessoas querem ser reconhecidas por agregar valor.
Uma mentalidade orientada para serviços pode tornar você mais eficaz, quer você esteja no início da carreira ou seja um CISO experiente. Quando você tem transparência, inclusividade e confiança no valor que sua equipe oferece para a empresa, não há limites para o que você e sua equipe podem alcançar.
Este artigo é parte de uma série sobre as tendências e os assuntos mais recentes que influenciam os tomadores de decisões de tecnologia hoje em dia.
Saiba mais sobre esse assunto
Confira a calculadora de ROI da Cloudflare para estimar as possíveis vantagens do fortalecimento da segurança em todos os lugares onde você faz negócios.
Autoria
Paul Farley — @allaboutrisk
Corporate Vice President e Deputy CISO
NCR Voyix
Principais conclusões
Após ler este artigo, você entenderá:
Como uma mentalidade orientada para serviços pode ajudar a proteger a empresa
Cinco recomendações para liderar equipes de segurança cibernética de alto desempenho
A importância de comunicar os resultados estratégicos das empresas