0
0
Ser bem sucedido neste momento requer a capacidade de evoluir em termos de gestão de equipe, visibilidade e gerenciamento de crises.
O impacto das mudanças trazidas pela pandemia é o único tema inevitável que percorre minhas conversas atuais com os CISOs. Para mim, isso tende a cair em três subtópicos: gestão de equipes e estratégia de pessoas, visibilidade e operações de resposta a crises.
Embora a mudança possa ser difícil, especialmente em tempos desafiadores, aqueles na alta administração precisam capacitar seus líderes de segurança para tomar decisões importantes. Em um ambiente de negócios incerto, fazê-lo pode ser a diferença entre estar bem posicionado para a ascensão ou perder a iniciativa.
Gestão de Equipes e Estratégia de Pessoas
A gestão das equipes de segurança mudou significativamente desde que o mundo foi forçado a trabalhar remotamente. O tapete foi puxado de baixo de processos outrora bem estabelecidos, como onboarding e construção de moral, e os CISOs estão tendo que se adaptar para se manterem relevantes e manter as equipes conectadas umas com as outras. A pandemia enfatizou a necessidade de construir equipes e fortes relações remotamente. É fundamental em qualquer indústria, mas especialmente para equipes de segurança sobrecarregadas e estressadas, para garantir que sejam recompensadas, claramente comunicadas e motivadas em seus trabalhos.
A saúde mental também é uma preocupação premente, não apenas para os CISOs, mas também para suas equipes. O estresse da pandemia aliada ao isolamento é ainda mais amplificado pelas demandas intermináveis do cenário de ameaças. Ainda é muito cedo para dizer definitivamente como abordar muitas dessas questões difíceis e delicadas; no entanto, é evidente que nossa transformação digital forçada está tendo impactos humanos invisíveis.
Do meu ponto de vista, motivar uma equipe de segurança pode ser alcançado dando-lhes desafios e um meio de progredir. O melhor talento de cibersegurança é criativo, curioso e faminto para aprender. Ser remoto não precisa mudar isso, e algumas das equipes mais bem ligadas que vejo são aquelas que recebem um caminho claro para o desenvolvimento.
Visibilidade
Ter uma equipe que se espalhou para os sete cantos da Terra por causa da pandemia dificulta a compreensão de suas capacidades e estado atual de prontidão. Considerando que anteriormente você se atualizaria regularmente, informalmente ou formalmente, agora é difícil entender onde estão os diferentes ativos humanos em sua organização e quais são suas capacidades atuais.
Como indústria, estamos conectados para coletar dados de plataformas tecnológicas, mas menos do ponto de vista das pessoas. Isso fala muito sobre o fato de que as capacidades humanas são muitas vezes vistas como secundárias aos ativos tecnológicos em segurança cibernética.
No entanto, cisos progressivos apreciam que as fraquezas de habilidades são tanto uma parte da superfície de ataque quanto as tecnológicas. Ao entender esse ponto, e mapear dados das pessoas contra técnicas comuns de ataque, elas podem aumentar significativamente a eficácia. Esse tipo de visão é especialmente crucial enquanto os ativos remotos e humanos estão “à distância”.
É hora de atualizar simulações de crise
Mesmo antes da pandemia, o treinamento de resposta a crises legados estava ficando para trás do cenário de ataque. Complicado e pouco frequente, é muito estático e intensivo em recursos para lidar efetivamente com um adversário rápido e ágil.
Apesar do ritmo crescente do cenário de ameaças, mais de um terço das organizações ainda saem um ano ou mais entre simulações de crise cibernética, e 42% não têm um planejamento regular de incidentes entre equipes. Essa abordagem herdada deve mudar, construindo uma maior frequência de treinamento, ao mesmo tempo em que a torna menos onerosa para as pessoas e envolve uma gama mais ampla de stakeholders. Isso se presta a exercícios de crise mais curtos, mas mais frequentes, que podem ser compreendidos por todos, desde relações públicas e equipes jurídicas até talentos técnicos.
O exercício da crise desta forma, conhecido como micro-perfuração, ajuda os membros da equipe a construir memória muscular vital, o que lhes ensinará os instintos necessários para responder quando o pior acontecer. O que está sendo ensinado não é a resposta a um problema específico, mas a capacidade de se adaptar e pensar em seus pés quando o pior acontece. Ensinar esse tipo de agilidade cognitiva é crucial para construir uma equipe de resposta de linha de frente resiliente.
Isso se presta a uma força de trabalho remota. Os funcionários em fluxo são mais propensos a se envolver com métodos inovadores como este, que muitas vezes são entregues de forma colaborativa através do navegador e reúnem equipes de resposta a incidentes para praticar em simulações da vida real de crises recentes.
COVID-19 está forçando todos os elementos da empresa a se adaptarem, e a função de segurança não é imune. Para alcançar essa agilidade, os próprios líderes de segurança devem estar abertos a novas formas de fazer as coisas. Os problemas subjacentes podem ser semelhantes, mas a transformação digital forçada adiciona um requisito para que a segurança também se transforme. O CISO bem sucedido será aquele que entende isso e está preparado para evoluir, sem pressionar os recursos restritos.
FONTE: DARK READING