0
0
Líderes eficazes têm o poder de motivar, inspirar, encorajar e orientar suas equipes. Embora a liderança de alto escalão possa receber mais elogios, são os líderes de todos os níveis que detêm as chaves da cultura de uma empresa. O estilo de liderança é de extrema importância quando se trata de melhorar a prontidão generalizada para a segurança cibernética.
Veja como.
Definindo o ritmo operacional
Os líderes tomam decisões importantes todos os dias, muitas vezes dentro de limites rígidos. Ao mesmo tempo, espera-se que eles pensem cuidadosamente, taticamente, e ajam de acordo com os eventos que lhes são apresentados. Os militares definem este conceito como “ritmo operacional”, o que significa que a velocidade e a intensidade das ações de alguém devem ser relativas às dos acontecimentos que se desenrolam no ambiente operacional.
Os líderes devem ser estratégicos e intencionais em tudo o que fazem, e a abordagem de um gestor à segurança cibernética não é exceção. O ritmo operacional é parte integrante do dia-a-dia de um gestor eficaz. Algumas decisões podem ser metódicas, enquanto outras exigem ações quase imediatas – especialmente quando a segurança cibernética é uma preocupação. Por exemplo, os líderes devem agir com pressa ao lidar com uma ameaça ativa que possa persistir ou piorar na rede. Se não conseguirem definir um caminho a seguir, as vulnerabilidades podem ficar abertas, os ataques podem ficar sem solução ou outros riscos podem continuar ocultos sem correção.
O conceito de ritmo operacional sublinha que existe uma ligação importante entre estilos de liderança que podem estabelecer prioridades, tomar decisões atempadas e manter uma vantagem sobre o adversário.
Vigilância e Prontidão na Liderança
Como o estilo de liderança podetornar-se uma vantagem de segurança cibernética, em vez de um risco de segurança? Adaptabilidade, preparação e confiança informada são um excelente começo. Um líder consciente dos riscos de segurança tomará decisões rápidas, mas informadas, especialmente face a uma ameaça potencial. Eles estarão alertas a quaisquer mudanças no cenário de ameaças, novas estratégias e formas de mitigar riscos. Eles terão uma compreensão abrangente do cenário de risco, das estratégias de liderança de risco e das tecnologias em evolução. Um líder consciente dos riscos terá planos de resposta a incidentes em vigor e manuais desenvolvidos para superar diversas situações que possam surgir em seu caminho. A comunicação clara os ajuda a articular informações técnicas complexas de forma clara e concisa. Eles se ajustarão constantemente para se recuperar de um revés, assumir a responsabilidade, assumir responsabilidades e, assim, definir o tom em toda a organização.
Cultura conta
O estilo de liderança também impacta diretamente a cultura da empresa, e ambos têm um impacto mais profundo na segurança cibernética do que se imagina. Num escritório onde os funcionários confiam uns nos outros, onde existe um elevado nível de segurança psicológica e onde existe uma abordagem de portas abertas/diálogo aberto, é muito mais provável que colegas e colegas falem quando vêem alguém a fazer uma segurança arriscada. escolha.
Considere uma situação em que um subordinado direto observa seu gerente agindo de uma forma que poderia expor a organização a riscos. Sob uma liderança saudável, esse subordinado direto teria a liberdade e a confiança para dar um tapinha figurativo no ombro de seu gerente e, respeitosamente, dar conselhos ou insights.
Além disso, uma cultura e uma liderança deficientes podem resultar em irregularidades do ponto de vista de uma ameaça interna. Por exemplo, um gestor pode apresentar um comportamento que pode prejudicar o relacionamento da organização com um determinado funcionário, que então pode ser levado a realizar atividades maliciosas, como o roubo de informações confidenciais ou a venda de dados a um concorrente.
Este tipo de situações realça a importância de adotar uma abordagem que coloca o ser humano em primeiro lugar na segurança e na liderança em geral. É importante que os líderes adotem uma abordagem ativa quando se trata de abordar riscos e enfrentar questões de segurança desde o início. No entanto, isso só é possível se houver um ambiente de trabalho coeso e de confiança. Culturas com foco na abertura, transparência e respeito promovem ambientes com menor risco de segurança. Em contraste, os líderes que lutam para criar uma cultura saudável encontrar-se-ão muitas vezes reagindo às ameaças à segurança em vez de serem preventivos.
Obtendo responsabilidade compartilhada
Um princípio fundamental da liderança eficaz é a capacidade de delegar. Isso não significa atribuir trabalho a outros e abdicar da responsabilidade. Em vez disso, é motivar uma equipe a compartilhar o trabalho que precisa ser realizado. É determinar como dividir o trabalho com responsabilidade compartilhada . Sob a orientação da liderança, deve-se esperar que cada pessoa dentro de uma organização tome boas decisões quando se trata de segurança cibernética.
Com isso estabelecido, podemos compreender melhor o papel da conscientização e da transparência na cultura de segurança. A maioria das campanhas de conscientização e treinamento em segurança são da boca para fora. Traduzir essa consciência em algo acionável é onde muitas organizações podem falhar.
O estilo de liderança pode determinar se e como a ação pode ocorrer. Em alguns casos, um gestor pode ser transparente sobre os riscos de segurança, mas não consegue tomar medidas para mitigar esse risco. Isto coloca em questão a propriedade e a responsabilidade. As empresas devem adotar um princípio que sublinhe a importância de partilhar a responsabilidade pelos riscos ou desafios de que têm conhecimento e de tomar medidas definitivas para os resolver. Embora existam nuances em termos de estruturas de autoridade, responsabilidades, etc., a inação pode, sem dúvida, levar a consequências graves no que diz respeito à segurança cibernética.
Gerenciando bem a segurança
Criar planos ou manuais de resposta a incidentes, comprometer-se a tomar medidas decisivas quando ocorrer uma exposição e voluntariar-se regularmente para formação de sensibilização para a segurança estão entre as várias medidas práticas que os líderes podem tomar para melhorar a postura de segurança da sua organização. Embora tudo isso, superficialmente, possa parecer pequenas ações, eles demonstram o compromisso do gestor com a vigilância e a proatividade em relação aos colegas.
Os líderes devem adaptar-se, ser flexíveis e continuar a melhorar. Afinal, uma boa segurança nunca para. A tecnologia também não é o bilhete dourado, e é por isso que é imperativo que os líderes invistam no elemento humano da sensibilização para a segurança. Concentrar-se em formas de os gestores melhorarem o seu papel como líderes preocupados com a segurança, ao mesmo tempo que criam uma cultura de segurança em primeiro lugar, pode ajudar as organizações a evitar riscos e a manter as suas defesas.
FONTE: DARKREADING