fbpx

Cultura da Segurança da Informação

Compartilhar no facebook
Compartilhar no linkedin
Compartilhar no twitter
Compartilhar no whatsapp
Compartilhar no telegram

De nada adianta um lider falar que “está de portas abertas” quando na verdade a cultura organizacional está errada

Muitas vezes a cultura está tão enraizada nas pessoas que muitas vezes, cometemos o erro de confundir a estrutura de comunicação com a estrutura organizacional.

Todos devem ser permitidos e incentivados a falar com todos, em qualquer nivel, a qualquer momento, sem medo de repreensão ou disse me disse.

Toda troca de informações é vital para os negócios.

Muitas vezes a visão de um técnico recém chegado, é diferente, e pode incrementar um modelo de negócio composto por “especialistas”.

Nada acontece da noite para o dia. Essa nova cultura participativa deve ser encorajada e ser treinada, diariamente por gestores, diretores, etc.

A segurança da informação não deve ser vista nunca como um produto ou um papel a ser entregue, mas como um benefício adicional: o ato de pensar a respeito de problemas e a eles reagir e estimular um novo modelo de pensar.

Deve ser promovida uma cultura comunicativa, aberta, que incentive perguntas, e não simplesmente dizer “porque está na politica assinada pelo CEO”.

Se conseguiu mitigar um risco, como melhorar ? Como otimizar ? É possível reproduzir em clientes do mesmo segmento ? Como fazer ? Quais outros problemas sérios, potencialmente desastrosos, pode estar ocultos e ameaçando a segurança da empresa ?

Nada poderá funcionar caso a cultura organizacional atual não seja mudada.

Porque o mal não são produtos, ou empresas capacitadas (incluindo seu time técnico), mas sim gestores que tem medo de mudanças, lideres que não ouvem ou tem medo de perder suas posições.

O papel dos lideres é de incentivar, instigar seus funcionários, bem como entender o que os motiva.

Não existe ambiente mais saudável onde todos conhecem todos, e sabem os limites.

A segurança de uma empresa não pode ser vista como um custo, não pode ser vista como a “swat” ou como pessoas que querem te denunciar quando chegam com uma pilha de logs de acessos indevidos ou suspeitos.

Deve ser vista como um time de pessoas com boa comunicação, articuladas e que querem evitar perdas financeiras, de credibilidade e todos outros fatores que podem levar ao fechamento da empresa.