Mas os profissionais de segurança da informação estão realmente aprendendo com seus erros?
A indústria e os profissionais de estão respondendo a altura, a medida que os roubos de identidade e os riscos de segurança crescem, ou repete falhas do passado? Enquanto as tecnologias para segurança se aprimoram, os criminosos também ganham acesso a ferramentas melhores. Eles é que estão ficando mais espertos?
A sabedoria tradicional diz que é necessário mais equipe com treinamento e certificações de segurança. Outros dizem que salários mais altos, um melhor entendimento dos criminosos ou mais executivos top de linha são necessários. Tudo isso ajuda, mas algumas equipes têm tudo isso e mesmo assim falham. Caem sistematicamente em armadilhas parecidas.
Com base em experiências reais, confira sete lições que qualquer profissional de segurança precisa aprender para ter sucesso:
1 – Segurança costuma ser vista como um problema
Geralmente, profissionais de segurança são vistos como estraga prazeres, que trazem mais problemas que soluções. No mundo da computação em nuvem, por exemplo, milhares de artigos positivos são escritos por quem fala da tecnologia, mas os artigos da área de segurança só sabem falar quão ruim a nuvem é para segurança da informação.
A dica para superar isso é se esforçar para se tornar um facilitador. Pare de dizer não para os clientes e ofereça soluções seguras para as propostas apresentadas. Diga como garantir que o projeto seja entregue no prazo, no orçamento e com um nível de segurança adequado. Enquanto isso, vá analisando se e como a área de negócios enxerga valor nas suas abordagens.
2 – Segurança é encarada como uma solução única
Outro erro comum dos profissionais de segurança é achar que um tipo de solução pode resolver os problemas de cibersegurança de todos os tipos e tamanhos de empresa. Essa abordagem é errada porque erros de dimensionamento podem colocar uma empresa maior sob risco ou fazer uma empresa menor gastar desnecessariamente em uma solução muito abrangente.
A solução é oferecer aos clientes diferentes níveis de solução para as empresas. Estudar o mercado, acompanhar avaliações de consultorias como Gartner e Forrester, ficar em contato constante com associações de segurança, tudo isso ajuda a bolar o melhor pacote de soluções para cada caso e auxiliar as áreas de negócios a entenderem os riscos e benefícios associados à cada opção.
3 – Um pouco mais de humildade ajudaria
Não há dúvida que todos os clientes do mundo gostam de trabalhar com pessoas positivas, amigáveis, humildes e com atitudes pacientes. Essa descrição, infelizmente, não cabe à maioria dos profissionais de segurança. A consequência é que eles tendem a desprezar processos e trabalhar somente nas demandas que parecem mais ameaçadoras. O profissional de segurança adora combater inimigos e acaba se esquecendo a razão da segurança e da existência do seu time.
Para driblar esse problema, é necessário mostrar humildade genuína aliada à excelência profissional. Admitir que os criminosos estão cada vez melhores e trabalhando mais duro para derrotar o que você está fazendo é uma atitude interessante. Pensar assim fará o profissional de segurança pensar em ter mais planejamento, colaboração e trabalhar em processos com ciclo me vida projetada. Paralelamente, uma boa atitude do profissional é se engajar em atividade sociais da companhia e mostrar que faz parte do time.
4 – Profissionais tendem a achar que o cliente não sabe nada da área
Alguns profissionais de segurança veem clientes como agentes irritantes, que não sabem do que estão falando quando o assunto é segurança. Combinada com a falta de paciência em realizar explicações claras, essa atitude leva o profissional a concluir que o cliente nunca entenderá o real problema. Um grande erro.
Ocorre que 90% das questões mal compreendidas, segundo especialistas, são erros relacionados às pessoas e a relacionamentos ruins. Os profissionais precisam entender que as pessoas que surgem com demandas não têm, como missão, irritá-los: elas têm família, torcem para times, praticam seus hobbies. Relacione-se, conheça melhor cada pessoa, construa confiança e constate que cada um tem seus conhecimentos e que vale a pena um esforço para compartilhá-los.
5 – Cyber ética: você é uma ameaça interna?
Muitos profissionais de segurança costumam se ver como hackers do bem que não devem seguir políticas que os outros funcionários seguem. No entanto, quanto mais o profissional aprende e se torna “hacker do bem”, mais a tentação cresce. As informações com as quais vai se deparar testará a ética e a honestidade do profissional o tempo todo.
O ideal é não ter essa atitude. Respeitar as políticas da empresa, mesmo que tenha o poder de desrespeitá-lo, é a melhor forma de manter o emprego, reputação e ainda dar um bom exemplo. É bom nunca subestimar o risco aos quais se expõe, pois ninguém age sem deixar rastros.
6 – Esgotamento mental na carreira
Muitos profissionais de segurança sentem sintomas de esgotamento em algum ponto da carreira. Pesquisas indicam que a área de segurança é onde se encontra a maioria desses profissionais. Eles acham que todos os dias são ruins, levam para casa o que têm de negativo no trabalho, sentem-se exaustos o tempo todo, acham que todas as tarefas são tediosas e acham que nada do que fazem é valorizado.
Superar isso é difícil, mas requer uma boa dose de perseverança e equilíbrio entre a vida pessoal e a profissional. A melhor coisa na carreira é antecipar possíveis estresses e trabalhar em cima de sinais que podem levar ao esgotamento. Em segundo lugar, o profissional deve analisar sua situação pelo menos uma vez por ano para avaliar o que está bom, o que está ruim e o que poderia causar um problema. Não seria hora de planejar folgas, férias, buscar alguma realização pessoal?
Reconhecer a carreira como uma maratona, e não um sprint final, é uma boa atitude também. O profissional não vai ser usado, esgotado e descartado, como um ciclo único. A carreira é repleta de ciclos.
7 – Perspectivas ruins e sensação de estagnação
Muitos profissionais de segurança se esquecem de características comportamentais, como atitude, relacionamento, liderança, entre outros, para se concentrar só nas técnicas. Isso quase sempre leva à sensação de estagnação vivida pela maioria.
Para evitar que isso ocorra, a melhor forma é desenvolver estratégicas práticas, como respeitar sua própria posição como um papel importante na empresa, se voluntariar para comitês ou equipes de atividades paralelas na empresa e tentar gerar boas ideias para a organização, participando de discussões sobre problemas e eventuais soluções. Essas atitudes práticas auxiliam o desenvolvimento de características pessoais e melhoram as perspectivas de crescimento e as chances de avanço na carreira.
Fonte: http://cio.uol.com.br/gestao/2014/01/03/a-falha-e-a-chave-para-o-sucesso-ate-na-area-de-seguranca/