Já pensou em usar análise SWOT na Segurança da Informação?

Uma das vantagens ao optar pela SWOT na gestão da Segurança é contar com diversidade de ideias e, assim, afastar vieses comportamentais. Uma prática fundamental para a cultura da inovação a partir de ideias e perspectivas de várias equipes

Compartilhar:

*Por Rodrigo Jorge

 

A análise SWOT é uma velha conhecida das lideranças nas empresas. Para quem não está familiarizado com o tema, trata-se de uma técnica que auxilia na identificação de forças, fraquezas, oportunidades e ameaças aos negócios, contribuindo para a definição de planos de ação. Esse processo apoia a tomada de decisões estratégicas, especialmente no contexto de rápidas transformações dos mercados. E se ele é útil para o planejamento de forma geral, por que não aproveitá-lo também na área da Segurança da Informação?

 

A vantagem de aplicar a SWOT na gestão da segurança é contar com diversidade de ideias e, assim, afastar vieses comportamentais. Isso porque, na maioria das vezes, as decisões relevantes da área são individuais e pautadas na percepção exclusiva da liderança. Evidente que um bom gestor é capaz de tomar boas decisões, mas é inegável que o nível de risco aumenta diante desse tipo de concentração. Afinal, o que está em jogo são ações de impacto, como a definição dos caminhos a seguir, os processos a serem adotados, as ferramentas que serão utilizadas ou as perguntas que definem o framework de segurança.

 

Por isso, tenho defendido e aplicado na Neoway testes com o objetivo de encorajar a troca de ideias em busca de visões diferentes sobre os quatro elementos da SWOT. Os resultados têm sido interessantes, tanto sobre o que está bom quanto sobre o que precisa ser aprimorado na área de segurança. E o melhor é que o trabalho não para por aí. Ele pode ser estendido a outros setores da empresa a fim de entender melhor a perspectiva das equipes sobre as forças, fraquezas, oportunidades e ameaças do ponto de vista de cibersegurança, privacidade ou demais temas de interesse da gestão da área.

 

Essa integração traz um efeito multidisciplinar bastante rico que pode (e deve) ser considerado na tomada de decisões. Se bem apurados e contextualizados, os dados resultantes das conversas com outros times dão origem a um plano de trabalho de correções – com as ações que devem ser mitigadas rapidamente ou não – e, principalmente, indicam se há distorção de visões entre os setores. Entender quão distante está a visão da área de segurança das demais é essencial para uma condução alinhada aos objetivos estratégicos da organização.

 

Portanto, dar ouvidos às pessoas é mais do que desejável; é uma prática fundamental para a cultura da inovação a partir de ideias e perspectivas que podem nem passar pela cabeça da diretoria (o sucesso dos programas de intraempreendedorismo são exemplos disso). Ninguém melhor do que os colaboradores de linha frente, aqueles que estão com a “mão na massa”, para perceber pontos de melhoria. O mesmo raciocínio vale para a filosofia do usuário como elo mais forte da corrente. Quando nós damos voz ativa, eles fazem parte do processo. Isso gera afinidade e reforça o comprometimento em relação às iniciativas de segurança.

 

*Rodrigo Jorge é CISO na Neoway

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Colunas & Blogs

A importância da inclusão da disciplina de segurança da informação na formação escolar

Diante de uma realidade cada vez mais conectada, em que as crianças e jovens tem contato desde os primeiros anos...
Security Report | Colunas & Blogs

Estratégias essenciais para a Segurança de endpoints

A importância da integridade dos endpoints para a continuidade dos negócios torna a defesa desses elementos parte crítica das atividades...
Security Report | Colunas & Blogs

A influência transformadora da IA e da GenAI na Segurança Cibernética

Um dos impactos notáveis dessas tecnologias está na detecção e resposta a ameaças. Com isso, esse recurso de aprendizado adaptativo...
Security Report | Colunas & Blogs

A Jornada Rumo à Resiliência Cibernética

Em meio ao processo, a resiliência cibernética transcende a mera implementação de tecnologias avançadas, exigindo uma abordagem holística que inclui...