12 assassinos da carreira de segurança (e como evitá-los)

Views: 142
0 0
Read Time:10 Minute, 4 Second
Não deixe que esses erros prejudiquem suas ambições profissionais

Mary K. Pratt, CIO (EUA)

As histórias estão aí: os colegas de trabalho espertos que atrapalham em vez de ajudar a progredir. Os CISOs também os conhecem. Alguém se lembra de uma funcionária brilhante que gostava de lembrar aos outros como ela era inteligente e como merecia muito mais dinheiro do que estava ganhando. Outro se lembra de um funcionário talentoso que fez exatamente o que era exigido, mas nada mais. Nenhum dos dois foi muito longe, já que seus chefes finalmente se cansaram de controlar o ânimo e decidiram deixá-los ir.

Essas são apenas duas das muitas maneiras de acabar com sua carreira, dizem CISOs, coaches de carreira e consultores executivos. Algumas ações, como o acesso ilegal a sistemas de computador, são, obviamente, delitos passíveis de demissão, enquanto várias outras simplesmente impedirão qualquer avanço.

Ignorando os comportamentos totalmente antiéticos e ilegais (que os profissionais já deveriam saber que não devem fazer), aqui estão 12 características comuns que os líderes de segurança dizem que o impedirão de progredir em sua carreira de segurança cibernética – e como você pode evitar esse destino:

Acreditar na segurança é o objetivo final

“O maior problema que vi são as pessoas de segurança que pensam que a segurança é tudo e o que há de mais importante. Eles entram com essa atitude e não veem como precisam habilitar o negócio”, diz James Carder, CSO da empresa de tecnologia de segurança LogRhythm. Ele diz que, em vez disso, precisam colaborar com os colegas da unidade de negócios para compreender seus objetivos e, então, ser um facilitador, não um obstáculo.

Outros concordam. “Segurança é uma profissão que possui muitos padrões, regulamentos e estruturas, mas muitas vezes tentamos implementá-los de forma cega, do ponto de vista dos padrões ao invés de tentar implementá-los no contexto do negócio”, acrescenta Russ Kirby, CISO da empresa de software ForgeRock.

Ficar preso

Da mesma forma, Kirby viu os profissionais de segurança ficarem tão focados em seus próprios objetivos que alienaram outros departamentos que poderiam querer trabalhar juntos para encontrar uma solução. Ele aponta para um cenário, onde os funcionários de segurança queriam alterar o comprimento mínimo da senha de um aplicativo de 8 caracteres para mais de 20. A equipe de aplicativos de TI recuou, explicando que eles poderiam ir para 12 caracteres, mas qualquer coisa mais levaria muito tempo e dinheiro para mudança. O pessoal da segurança se intrometeu, recusando-se a desistir de sua demanda e gerando um clima ruim e uma reputação de ser irracional no processo.

“Se os profissionais de segurança tivessem um relacionamento melhor ou ouvissem melhor, eles poderiam ter entendido o problema, chegado a um meio-termo e entendido que o roteiro para o aplicativo teria permitido que as senhas tivessem qualquer tamanho em um ano”, diz Kirby. “Mas a atitude impassível e drástica que eles tomaram significava que [os trabalhadores da segurança] deveriam ser evitados, e eles perderam oportunidades que de outra forma teriam sido apresentadas a eles em suas funções”.

Agir como o mais inteligente da sala

Não há dúvida de que os campos de segurança atraem muitas mentes brilhantes. Mas ninguém deve acreditar que eles são os únicos que são inteligentes – e eles certamente não deveriam agir dessa forma. No entanto, Lisë Stewart, principal responsável pelo Centro de Desempenho Individual e Organizacional na empresa de serviços profissionais EisnerAmper, diz que é um problema comum. Ela treinou um jovem funcionário que os executivos acreditavam ter potencial, mas cuja arrogância o impediu. “Ele dava um grande suspiro quando as pessoas não entendiam do que ele estava falando. Ele era muito rápido em criticar e sempre tinha uma palavra negativa a dizer sobre os outros, então, embora suas habilidades técnicas fossem boas, ele parecia alguém em quem não se podia confiar”, diz Stewart, acrescentando que as pessoas pediam para trabalhar com outros que “não os faziam sentir-se estúpidos”.

Stewart observa que inteligência – até mesmo o verdadeiro brilho – só leva você até certo ponto. “Muitas pessoas acreditam que são suas habilidades técnicas que os levarão a algum lugar. Isso simplesmente não é verdade. Isso só acontece em alguns casos. Steve Jobs pode ter se safado, mas ele foi a exceção”.

Ser muito tímido

Por outro lado, Katie Cassarly, Diretora Associada de Serviços de Carreira do Heinz College da Universidade Carnegie Mellon, diz que vê alguns profissionais de segurança – especialmente os novos – sem a confiança necessária para subir na hierarquia. “Eles pensam que não são bons o suficiente, que não são talentosos o suficiente”, diz ela, acrescentando que os trabalhadores desta classe podem não se voluntariar para projetos de alto perfil ou se candidatar a promoções como resultado de suas dúvidas.

“Eles podem não saber falar ou discordar de um chefe ou colega, embora possam lançar luz que pode resolver um problema ou reduzir o risco”, diz ela. Tempo e experiência podem ajudá-los a ganhar confiança, mas alguns podem se sair melhor procurando um mentor ou treinador que possa orientar e encorajar.

Perder a calma

A maioria dos ambientes de trabalho hoje em dia vem com muita pressão, com as equipes de segurança frequentemente sob estresse adicional que vem a ser um alvo constante de ameaças à segurança cibernética. Todo mundo sente isso, diz Stewart. Mas ninguém é ajudado pelo colega que sai do sério porque está frustrado. “Alguém que grita, berra e agrava o problema ao fazer isso tende a prejudicar sua própria reputação e sua própria carreira”, diz ela, acrescentando que os colegas de trabalho reconhecerão essa imaturidade emocional.

Além disso, ela diz, os colegas vão querer evitar membros da equipe com esse comportamento alienante, deixando-os fora do circuito em projetos-chave que poderiam ajudá-los a progredir. “Você realmente precisa ter a capacidade de controlar suas emoções”, acrescenta ela. “Um nível mais alto de emoção é absolutamente aceitável quando você está comemorando, mas é inaceitável quando você está lidando com problemas”.

Falar “tecnês”

James Stanger, Evangelista-Chefe de Tecnologia da CompTIA, uma associação comercial de treinamento e certificação, lembra de falar sobre assuntos técnicos durante uma de suas primeiras apresentações a um conselho de diretores e depois ver seus olhos vidrados. É um erro típico de novato, do qual ele se recuperou rapidamente voltando para uma linguagem de negócios mais identificável. Muitos, no entanto, não sabem ou tentam fazer essa mudança da conversa de tecnologia para a linguagem de negócios, diz Stanger, o que os mantém fora das salas de diretoria, executivos e até mesmo da gerência.

“As pessoas vão ignorar o que você diz quando está falando apenas em termos técnicos. Sua carreira não avança e então você tem que lidar com os problemas posteriores que você está causando porque ninguém está ouvindo você”, diz Stanger.

Ficar sozinho

Profissionais em todas as disciplinas avançam em parte ajudando outros a fazerem seus trabalhos, tornando-se parceiros de confiança de seus colegas e construindo relacionamentos em todas as organizações. Algumas pessoas acham o networking fácil, enquanto algumas funções requerem o tipo de colaboração que ajuda a criar esses vínculos no local de trabalho. No entanto, a função de segurança em muitas organizações não se enquadra frequentemente em nenhuma dessas categorias, embora construir relacionamentos não seja menos importante para programas de segurança de sucesso e avanço de carreira individual, diz Kimberly Roush, Fundadora do All-Star Executive Coaching.

Como resultado, os trabalhadores de segurança devem criar mais oportunidades próprias. Ela sugere que você deixe os colegas saberem que você está interessado em se conectar: ​​entre em contato e faça perguntas, reconheça o sucesso dos outros, marque reuniões para aprender com os outros. “Você deve absolutamente fazer essas coisas se quiser ter influência além de seu próprio [departamento]”, diz Roush.

Falhar ao desenvolver outras habilidades

Os profissionais de segurança valorizam suas habilidades técnicas e certificações, e com razão, mas eles precisam entender como elas se encaixam no conjunto de tecnologia geral da organização, seus objetivos, sua compreensão das ameaças à segurança e sua tolerância ao risco. Além disso, os profissionais de segurança precisam se apoiar nesse entendimento à medida que progridem na hierarquia para obter sucesso nesse nível superior. No entanto, muitos não conseguem desenvolver esse portfólio mais amplo de habilidades de negócios, gestão e liderança.

“Os profissionais de segurança muitas vezes caem na armadilha de se concentrar demais nas habilidades técnicas e não o suficiente nas habilidades básicas, como redação e apresentação. A segurança cibernética trata da comunicação de soluções para problemas, da comunicação de ameaças e riscos e da mitigação dessas ameaças e riscos. De que servem proezas técnicas se você não consegue comunicar seus resultados ou valor para as partes interessadas certas, sejam eles clientes ou líderes?”, questiona Will Mendez, Diretor Administrativo de Operações da consultoria CyZen.

Ficar parado

Carder, da LogRhythm, às vezes se depara com funcionários de segurança que estiveram na mesma posição por longos períodos. Isso não é necessariamente ruim, mas Carder diz que levanta questões sobre se eles atingiram um teto. “Eu olho para o crescimento da carreira deles e sei que se eles permaneceram em um determinado nível por muito tempo, pode haver um motivo. É uma bandeira vermelha”, diz ele. Carder diz que busca promover trabalhadores que assumem novas funções, aprendem novas habilidades e ampliam seus conhecimentos. “Procuro profissionais de segurança que vejam que há espaço para crescer”, acrescenta.

Ficar em segurança

Jenai Marinkovic, uma CTO virtual e CISO com Tiro Security e Especialista em Cibersegurança da ISACA, uma associação profissional focada em governança de TI, certa vez recebeu uma mensagem contundente de um mentor: ela disse que não conseguia entender a perspectiva de negócios, então ela não podia comunicar e colaborar de maneira eficaz com as equipes de negócios. O mentor sugeriu que Marinkovic adquirisse alguma experiência fora da segurança para ajudá-la a expandir seus horizontes. Então, Marinkovic assumiu uma série de cargos de CTO com startups, onde aprendeu a ser uma líder de negócios mais eficaz; ela passou três anos em funções fora da segurança. “Eu não estaria onde estou hoje se não tivesse feito isso”, diz ela.

Confundir vulnerabilidades com riscos

Muitos profissionais de segurança consideram as prioridades e objetivos de sua equipe em termos de ameaças de segurança cibernética, identificando vulnerabilidades que devem ser abordadas em vez de visualizá-las com uma lente mais diferenciada e orientada para os negócios, com foco no risco, diz Lisa Core, Diretora Sênior de Segurança para Capacitação e Conformidade na empresa de software Zendesk. Ela fala por experiência própria, tendo uma vez criticado colegas de negócios que aprovavam alterações por e-mail em vez de por meio de uma solução preferida de emissão de bilhetes. Ela foi corrigida pelo chefe, que a lembrou de que o risco real era não obter aprovação em relação ao processo pelo qual isso acontecia.

“Muitos profissionais de segurança tendem a ser muito preto e branco: aqui está a vulnerabilidade, aqui está como alguém pode explorar isso, aqui está o motivo pelo qual precisamos consertá-la agora. Eles não conseguem ver além do preto e branco. Eles não conseguem ver se a vulnerabilidade também é um risco. Portanto, eles precisam pensar sobre as vulnerabilidades de forma mais ampla. Eles precisam aprender a conviver com o risco, entender que não é tudo ou nada”, acrescenta Core.

Ser tático, mas não estratégico

Marinkovic diz que a maioria das pessoas de segurança que ela conhece tem mais probabilidade de ser pensador tático, trabalhando por meio de planos lineares para resolver problemas e necessidades. “Elaboramos planos táticos que chamamos de planos estratégicos”, diz ela, explicando que essa abordagem pode prejudicar as necessidades de longo prazo da organização e impedir o crescimento da carreira profissional. CEOs e conselhos querem líderes de segurança que possam trabalhar com eles para traçar uma visão de futuro, bem como entender como a segurança possibilita essa visão, onde pode realmente ajudar a moldá-la e onde pode até se tornar um diferencial. Profissionais de segurança que podem pensar nessas linhas em vez de apresentar uma programação de 12 meses de planos de segurança são os que são promovidos.

FONTE: CIO

Previous post XDR: redefina o tempo de detecção e resposta da sua equipe de segurança
Next post Linkedin uma hora fora do ar, 20 mil notificações de down por minuto

Deixe um comentário