0
0
Tem-se falado muito sobre o aumento acentuado do burnout no local de trabalho. A OMS define o burnout como uma síndrome resultante do estresse crônico no local de trabalho que não foi gerenciado com sucesso. Isso inclui três dimensões:
- Sentimentos de esgotamento energético ou exaustão
- Aumento da distância mental do trabalho
- Eficácia profissional reduzida
O terceiro elemento deve chamar a atenção da alta administração. É claro que o burnout “powering through” não é sustentável nem eficaz e pode e resulta em mais danos sem intervenção. O repórter do Wall Street Journal, Ray A. Smith, adverte: “Um funcionário queimado em última análise vai diminuir a produtividade porque eles simplesmente não podem mais fazê-lo” e isso pode resultar em “confundir ou deixar de fora um zero que pode rapidamente se transformar em uma perda de um milhão de dólares”.
Os profissionais de TI e segurança não são, naturalmente, estranhos para se estressar. Há anos, a indústria tem sido desafiada por lacunas e escassez de talentos, pela aceleração da inovação e pela necessidade de integrar tecnologias emergentes e pela mitigação dos crescentes riscos externos. Fator no estado de hoje – uma Grande Renúncia mundial, crescentes tensões geopolíticas, ameaças cibernéticas crescentes à espreita nas sombras e avisos diários dos líderes do governo – e podemos ver que as pressões sobre os executivos de segurança atingiram proporções épicas. De acordo com Adam Meyers, vice-presidente de inteligência da Crowdstrike, estar em “um período prolongado de alerta de alto estado onde as pessoas estão constantemente tentando reagir e responder a incidentes pode levar as pessoas a serem desgastadas e cometer erros”, por isso não é surpresa que 84% dos profissionais de segurança disseram recentemente que se sentem queimados.
Embora esses números capturem o sentimento de CISOs e executivos de segurança, outro grupo dentro da segurança cibernética também está sentindo esses efeitos – o líder de conformidade – e é importante que as empresas resolvam essas questões antes que seja tarde demais.
O que contribui para o burnout do líder de conformidade e como ele pode ser mitigado?
Existem vários fatores que contribuem para o burnout do líder de conformidade, mas abaixo estão os três primeiros a reconhecer, juntamente com as maneiras que as empresas e seus talentos de conformidade podem efetivamente lidar com isso avançando.
Ser culpado por falhas fora do controle dos líderes de conformidade
Assim como um CISO será responsabilizado por uma falha de segurança, mesmo que o incidente seja imprevisível, um líder de conformidade é considerado responsável por todos os aspectos da conformidade: obter as certificações e relatórios apropriados, garantir que a empresa passe em suas auditorias, etc. Mas se os métodos tradicionais de conformidade forem usados, o líder de conformidade não tem supervisão real sobre se esses controles estão funcionando. Por exemplo, a equipe de conformidade pode configurar controles sobre o acesso do usuário, mas se um proprietário de controle esquecer de executar seu controle, a falha resultante provavelmente será responsabilizada pelo líder de conformidade.
Como corrigir isso
A conformidade orientada a dados que puxa automaticamente dados de fontes primárias pode peneirar um vasto volume de dados e dar um sinal antecipado se sentir um problema que precisa ser analisado por uma pessoa de segurança ou um engenheiro. Isso torna menos provável que um líder de conformidade seja pego de surpresa por uma falha de longo prazo na implementação de um controle.
Quando um controle é incorporado em processos que um departamento já está executando, é menos provável que seja negligenciado por esse departamento — já que o controle faz parte de um processo que é operacionalmente importante para a empresa.
Uma percepção de que a equipe de compliance faz pouco de substância para a empresa
Quando a conformidade é percebida como um fardo para as partes interessadas sem um benefício real para a empresa, um líder de compliance pode se sentir reconhecido como servindo a um papel importante – levando ao burnout. Os requisitos impostos pela equipe de compliance podem ser vistos como criação de trabalhos movimentados, deixando as partes interessadas internas para documentar processos e desenterrar documentos no momento da auditoria.
Como corrigir isso
Ao implementar a automação que reduz a carga sobre as partes interessadas e criar solicitações relacionadas à conformidade em torno das necessidades e cronogramas de outros departamentos, os líderes de conformidade receberão mais cooperação e respeito deles.
Por exemplo, estruturas de controle unificadas — que aproveitam dados coletados automaticamente por meio de conformidade orientada a dados — eliminam controles redundantes e tornam possível garantir que os controles atendam coletivamente aos seus objetivos. A redução do número de controles reduz as tarefas relacionadas à conformidade de outros departamentos, o que, por sua vez, reduz o atrito com as partes interessadas e permite que eles vejam a conformidade de valor criado para a organização.
Encontrar uma maneira de tornar os controles relevantes para um departamento e reduzir as tarefas de conformidade que eles devem executar completamente, torna mais provável que eles sejam executados corretamente e menos provável que a equipe de conformidade seja considerada intrusiva.
Falta de apoio à gestão
Como observado anteriormente, os profissionais de compliance muitas vezes sentem que têm pouco controle sobre questões pelas as que podem ser responsabilizados e não estão recebendo financiamento adequado da administração para fazer seus trabalhos corretamente.
Como corrigir isso
Ter um assento na mesa dá aos líderes de conformidade maior contribuição e maior controle. Esse assento é conquistado mostrando como a conformidade cria valor operacional para a empresa. Uma maneira de fazer isso é usar dados de fontes primárias para abordar a quantificação de risco. Dados continuamente disponíveis tornam colocar um valor de dólar e centavos em risco mais fácil e mais preciso do que os métodos tradicionais de gerenciamento de riscos. Isso permite que a gestão priorize o risco e tenha uma melhor noção de onde alocar fundos. O líder de compliance que contribui com valor operacional provavelmente receberá maior financiamento e será consultado quando surgirem decisões que afetam o cumprimento.
Um passo para mitigar o burnout do líder de conformidade: Reduzir as tensões, aumentar as recompensas
O burnout é generalizado entre os profissionais de segurança cibernética, e isso inclui líderes de conformidade de segurança. As tensões da pandemia e outras tensões particulares aos líderes de compliance podem ter um preço.
Uma das principais formas de combater isso é reduzir a carga que a conformidade impõe aos stakeholders e aumentar a conformidade de valor operacional que traz para uma empresa, passando para a conformidade orientada a dados. Uma postura de conformidade sólida é então mais fácil de alcançar.
Entregar valor à gestão além do fato de uma auditoria limpa pode dar aos líderes de conformidade mais controle, menos estresse e uma sensação de validação que, em conjunto, pode reduzir o risco de burnout avançar.
FONTE: HELPNET SECURITY