Cultura da Segurança da Informação

De nada adianta um lider falar que “está de portas abertas” quando na verdade a cultura organizacional está tão enraizada nas pessoas que muitas vezes, cometemos o erro de confundir a estrutura de comunicação com a estrutura organizacional.

Todos devem ser permitidos e incentivados a falar com todos, em qualquer nivel, a qualquer momento, sem medo de repreensão ou disse me disse.

Toda troca de informações é vital para os negócios, e muitas vezes a visão de um técnico recém chegado, é diferente, e pode incrementar um modelo de negócio composto por “especialistas”.

Nada acontece da noite para o dia. Essa nova cultura participativa deve ser encorajada e ser treinada, diariamente por gestores, diretores, etc.

A segurança da informação não deve ser vista nunca como um produto ou um papel a ser entregue, mas como um benefício adicional: o ato de pensar a respeito de problemas e a eles reagir e estimular um novo modelo de pensar.

Deve ser promovida uma cultura comunicativa, aberta, que incentive perguntas, e não simplesmente dizer “porque está na politica assinada pelo CEO”. Se conseguiu mitigar um risco, como melhorar ? Como otimizar ? É possível reproduzir em clientes do mesmo segmento ? Como fazer ? Quais outros problemas sérios, potencialmente desastrosos, pode estar ocultos e ameaçando a segurança da empresa ?

Nada poderá funcionar caso a cultura organizacional atual não seja mudada. Porque ? Porque o mal não são produtos, ou empresas capacitadas (incluindo seu time técnico), mas sim gestores que tem medo de mudanças, lideres que não ouvem ou tem medo de perder suas posições. O papel dos lideres é de incentivar, instigar seus funcionários, bem como entender o que os motiva. Não existe ambiente mais saudável onde todos conhecem todos, e sabem os limites.

A segurança de uma empresa não pode ser vista como um custo, não pode ser vista como a “swat” ou como pessoas que querem te denunciar quando chegam com uma pilha de logs de acessos indevidos ou suspeitos. Deve ser vista como um time de pessoas com boa comunicação, articuladas e que querem evitar perdas financeiras, de credibilidade e todos outros fatores que podem levar ao fechamento da empresa.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

This site uses Akismet to reduce spam. Learn how your comment data is processed.