A cibersegurança está presa em uma rotina conceitual. Os profissionais de segurança tendem a acreditar que, se tiverem mais pessoas, tecnologia ou dinheiro, os problemas serão resolvidos. Algumas vezes, esses pedidos de aumentos funcionam, mas parece haver pouca correlação entre ter mais recursos e se tornar mais eficiente.
Estou simplificando bastante toda uma disciplina, mas, como regra, a cibersegurança sofre de falta de criatividade.
E a criatividade é fundamental para o nosso trabalho. Precisamos encontrar novas soluções com base em novos pontos de vista. E conseguiremos isso se olharmos para nossas equipes com outros olhos.
O benefício de um pensamento diversificado nas equipes
Uma forma de encorajar a criatividade pode ser aumentando a diversidade das pessoas que você contrata. A diversidade não é um ponto forte neste setor. Ainda há muito a se fazer.
Aqui, eu considero a diversidade no seu sentido mais amplo possível, desde diferenças de raça, gênero e orientação sexual, mas também neurodiversidade e origem social.
Instintivamente, parece que uma maior variedade de pessoas e experiências agrega mais riqueza de ideias. E estudos científicos embasam esse pensamento. “Se você quiser criar equipes ou organizações capazes de inovar, precisa de diversidade. Diversidade gera criatividade“, afirma Katherine W. Phillips, ex-professora de liderança e ética da Columbia Business School, em reportagem da Scientific American. Seu artigo, com base em décadas de pesquisa, é uma mina de ouro de ideias, em especial sobre como grupos diversificados interagem melhor.
Como contratar novos funcionários com base na diversidade
Algumas pessoas no setor de cibersegurança sugerem que, para resolver o problema de contratação que o setor enfrenta, as empresas devem pensar na contratação com um foco diferente.
Então, o que você deve procurar? Ant Sharman, diretor da Evocatus Consulting que possui experiência em gestão e treinamento de equipes de civis e militares, diz: “Com o interesse que tenho em jogos de guerra, procuro pessoas com diferentes experiências em entender situações, ver ameaças e oportunidades e criar soluções alternativas”.
Experiência diversa não significa necessariamente experiência ampla. Com o ritmo das mudanças tecnológicas em cibersegurança e todas as empresas precisando aprender com rapidez, os “dez anos de experiência” esperados de um candidato pode limitar o potencial de uma equipe. As diferenças de experiência vêm em diversas formas, como, por exemplo, ser de uma geração diferente. Os candidatos cujas perspectivas as equipes precisam podem ter um histórico diferente dos contratantes.
Quando entrei no setor de segurança da informação, em todas as equipes em que trabalhei, eu era o único que vinha de origem humilde, não era de raça branca e não tinha cursado o ensino superior. A forma como eu solucionava os problemas era completamente diferente.
Mario Platt
Consultor independente, Privacy Beacon
Expandir o conjunto de habilidades dentro das equipes de programas também é uma forma de se ter abordagens diversas e complementares.
Jemma Davis, consultora de conscientização e cultura de segurança da JeMarketing Services, destaca os benefícios para uma equipe de programa de conscientização de segurança.
O profissional do marketing entende como influenciar o comportamento; o profissional de privacidade entende de regulamentações; o profissional de segurança entende sobre integridade; e o profissional de TI entende de disponibilidade.
Jemma acredita que são necessários diferentes tipos de pessoas para se chegar ao equilíbrio, já os profissionais criativos tendem a não ser bons de execução, enquanto os “executores” se concentram em finalizar as tarefas antes de considerar as opções. Combinar os dois tipos de pessoas, seja dentro da mesma equipe ou entre as equipes, traz muitos benefícios.
Seus concorrentes vão competir pelas mesmas pessoas, com as mesmas experiências. Em vez disso, impulsione a criatividade da sua equipe com pessoas diferentes.
Se contratar os especialistas certos for um desafio, o Kaspersky Optimum Security oferece meios fáceis e eficientes de gerenciar suas soluções de segurança de TI.
Este artigo reflete a opinião do autor.