Cybercrime exige liderança dos CISOs para enfrentar crise

Segundo o estudo PwC’s Global Crisis Survey 2019, liquidez, negócios disruptivos e crimes digitais são as maiores preocupações das empresas brasileiras.

Compartilhar:

Diante de um cenário de guerra cibernética, no mercado brasileiro os crimes digitais estão entre as três maiores ameaças nas organizações nacionais, com 37%, além de liquidez (41%) e negócios disruptivos (43%), de acordo com a pesquisa PwC’s Global Crisis Survey 2019 que entrevistou mais de 2000 C-levels de 25 indústrias representativas, dos quais 65% são líderes e 36% chefes de departamentos de 43 países, sendo 150 do Brasil.

 

Assim, os líderes estão sujeitos ao risco de concentrar os seus esforços para combater as ameaças mais difundidas na mídia, apesar de as evidências indicarem ameaças mais relevantes de serem combatidas. De acordo com a PwC, esse fato indica um possível ponto cego na preparação das empresas para enfrentarem momentos adversos.

 

Quando se trata de quem é o dono da crise, a questão se complica. Curiosamente, desde o conselho das empresas e CEOs aos membros dos departamentos jurídico, risco e TI assumem responsabilidades por várias funções dentro de uma crise – prontidão, resposta, recuperação, gestão de risco, comunicações. Isso significa que a maioria dos líderes quer ajudar as organizações a se preparar e responder à crise, o que é positivo.

 

Entretanto, o estudo da PwC mostra que as empresas não chegaram a um consenso sobre qual a função deveria arcar com as respostas à crise, mas no geral são os líderes executivos que têm esse papel.  No Brasil, apenas 27% das empresas têm um planejamento atualizado anualmente para lidar com situações adversas e 20% sequer têm um plano de ação.

 

Como o CISO pode liderar em meio ao caos

 

Uma das áreas mais cobradas frente às ameaças citadas pela PwC, os crimes digitais, é a segurança da informação. Cada vez mais em evidência, o CISO deve buscar apoio de todas as áreas de negócios, entender os processos da organização e ter respostas rápidas e, ainda, saber escolher as melhores ferramentas para garantir a segurança dos dados na era dos ataques em massa e da Inteligência Artificial. Portanto, a automação impulsionou tecnologias mais inteligentes e reduziu a área de Segurança da Informação e as pessoas estão além dos muros do departamento, mas nos corredores da empresa. Portanto, como liderar pessoas em meio ao caos de uma crise gerada pela vulnerabilidade e ameaças cibernéticas?

 

Durante a 10ª edição do Security Leaders São Paulo, esse será um dos temas tratados numa sala de crise e a Security Report buscou as respostas com Diva Gonçalves, partner da Sociedade Brasileira de Coaching (SBCoaching). Segundo ela, liderar pessoas, processos e tomar decisões rápidas em meio ao caos de uma crise instaurada – aqui vamos nos ater mais aos ataques cibernéticos – são desafios que exigem muita musculatura física, intelectual e controle emocional.

 

“O líder já se encontra em seu estado latente de pressão em meio à tomada de decisões no caos. É na gestão da crise que nosso grau de autoconhecimento é testado em sua potencialidade máxima. Todo o conhecimento técnico e teórico parece ser insignificante diante da pressão que o fato exerce sobre o líder. E no momento da prova de fogo, o líder é testado pelo outro e, acima de tudo, por si próprio”, observa.

 

Portanto, o controle emocional passa a ser fator preponderante para a tomada de decisões em meio ao caos. Tudo vai gerar e voltar para o líder. “A equipe olha para o CISO esperando os comandos. Mas o olhar da equipe não é somente para os direcionamentos técnicos, mas muitas vezes para o comportamento. Por mais processos estruturados que o profissional e/ou a empresa tenham, é a estrutura interior que vai determinar o sucesso ou o fracasso de um líder na gestão da crise. Porque é ali que ele mostra sua capacidade de se comunicar e se relacionar com mais efetividade, valores, princípios, virtudes, comando, firmeza. É realmente a prova de fogo da liderança”.

 

É no cenário caótico que o gestor se sobressai em sua capacidade de liderar pessoas e processos.  Nesse ambiente, muitas decisões são tomadas sem tempo para pensar, sem clareza das consequências daquela decisão em toda a cadeia envolvida (sejam os problemas internos ou externos que resultam de um ataque cibernético). Sua decisão é baseada em buscar o que funciona e não as respostas certas.

 

Segundo Diva, os riscos são, em momentos de crise, o líder – vencido pelo cansaço, pelo excesso de estresse e pela alta intensidade da pressão – provocar danos irreparáveis no relacionamento e na comunicação com a equipe. A partir deste cenário, é bem comum começarem a surgir as “lideranças” paralelas em oposição ao líder, gerando conflitos que podem comprometer a eficácia do time na gestão da equipe, expondo o líder em suas fragilidades e formando um clima, muitas vezes, insustentável para a liderança. “É o líder que ganhou mais uma crise: a do conflito com a equipe”.

 

Brian Tracy, norte-americano, escritor, palestrante e treinador de lideres em vários países do mundo, resume esta questão em orientações muito relevantes:

 

1 – Seja você o primeiro a dar as notícias ruins. Não espere que outro faça por você.

 

2 – Líderes fortes são emocionalmente saudáveis.

 

3 – Pratique o desapego.  Afaste-se da situação e seja objetivo.

 

4 – Tente ver a situação do ponto de vista da outra pessoa.

 

5 – Seja flexível ao lidar com pessoas diferentes, em circunstâncias e situações diferentes.

 

6 – Seja claro na comunicação com sua equipe. Evite críticas destrutivas.

 

7 – Homens e mulheres começam a se tornar grandes quando passam a ouvir suas vozes interiores.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

CNCiber convoca representantes para primeira reunião de trabalho sobre a Política Nacional de Cibersegurança

Comitê se reunirá nesta quarta-feira (20), em Brasília, para discussão de vários pontos da pauta da Política Nacional de Cibersegurança....
Security Report | Destaques

Nissan confirma incidente de ransomware com comprometimento de dados

Desde o início de dezembro, a montadora japonesa de veículos vinha investigando o comprometimento de dados privados de clientes e...
Security Report | Destaques

Brasileiros estão mais atentos à proteção de dados, aponta análise do GSI

Estudo encomendado pelo Gabinete de Segurança Institucional indica que a percepção geral dos brasileiros sobre a segurança de seus dados...
Security Report | Destaques

Banco do Brasil é destaque na abertura do Security Leaders Brasília

Executivos de Cibersegurança do BB sobem no palco do Congresso para apresentar o Estudo de Caso da instituição sobre simulações...