Como deve ser uma equipe de cibersegurança? 

Equipes de segurança cibernética bem sucedidas têm de ser algo mais do que uma coleção de indivíduos tão diversos e multifacetados como os atacantes que têm de derrotar todos os dias. Eles também devem ser uma comunidade de valores compartilhados. Esta é a única forma de se defenderem com sucesso do número multiplicador de ameaças que enfrentam no ciberespaço.

Os ciberataques são lançados de todos os lugares - e isso muitas vezes significa que são dados em direções inesperadas. Os atacantes vão desde hackers adolescentes e sindicatos de criminosos a forças de ataque patrocinadas pelo governo que têm recursos ilimitados à sua disposição. Os seus métodos são multidimensionais: ataques de negação de serviço, contrabando de resgates para cadeias de abastecimento e e-mails de phishing que atraem os utilizadores para links de cliques ou documentos que parecem ser sempre tão inocentes. Os seus objetivos são igualmente multidimensionais: sabotagem, espionagem e chantagem. Os danos causados ​​por esses hackers custam às empresas bilhões e bilhões de dólares.

 

As empresas que estão determinadas a se defender precisam de equipes de especialistas em segurança cibernética que não sejam do mesmo tipo. Eles devem ter um conjunto de experiências, talentos, perspectivas, mentalidades e currículos. A razão é simples: é esta diversidade de ideias e recomendações que produz as soluções que podem combater as ameaças de hoje

Uma série de estudos confirmou que equipes cognitivamente diversas são mais bem sucedidas. Um relatório da McKinsey analisou os dados de 366 empresas e concluiu que as empresas que têm um maior grau de diversidade étnica e de gênero têm um desempenho significativamente melhor em termos comerciais. Por outro lado, as equipes compostas por um conjunto heterogêneo de indivíduos correm o risco de permanecer em constante desacordo. É por isso que estas equipes devem partilhar os mesmos valores, uma qualidade que é tão importante como a diversidade. É um princípio que se aplica em muitos lugares. Os indivíduos que cuidam dos idosos devem compartilhar o compromisso de ajudar os outros seres humanos. Os funcionários de uma empresa de tecnologia devem ser motivados pela inovação - e a sociedade como um todo deve promover a igualdade de oportunidades e a inclusão, juntamente com a diversidade. "Uma boa equipe é sempre uma comunidade de valores compartilhados", diz Natalia Oropeza, diretora de Cybersecurity e Diversity Equity & Inclusion Officer da Siemens AG.

A Siemens - uma empresa com cerca de 300.000 funcionários e centenas de fábricas - registra cerca de 1.000 ciberataques a cada mês.

Luta difícil para as pessoas mais talentosas

A Siemens atinge ambos os objetivos no seu departamento de cibersegurança. A diversidade toca em algo muito mais do que o gênero (ver caixa de informação) - também se aplica à idade, origem étnica, orientação sexual, origem social e nacionalidade. A Siemens opera cinco importantes locais de cibersegurança em todo o mundo e conta com funcionários que vêm de mais de 25 nações diferentes. A equipe da Natalia é constituída por uma série de diferentes mentalidades que fomentam a inovação, o pensamento criativo e a rápida resolução de problemas. Ao mesmo tempo, valores como a igualdade de oportunidades e a inclusão desempenham um papel fundamental na cultura corporativa da Siemens, juntamente com a diversidade. O resultado: uma equipe global poderosa. É uma equipe que certamente é necessária: a Siemens - uma empresa com cerca de 300.000 funcionários e centenas de fábricas - registra cerca de 1.000 ciberataques a cada mês. Para piorar a situação, o número está crescendo Cada ataque tem de ser bem sucedido no mais curto espaço de tempo. A equipe também desenvolve soluções de segurança inovadoras, concebidas para a manter um passo à frente dos invasores. Funciona para garantir que todos os funcionários do Grupo entendam a importância da segurança cibernética para os trabalhos que realizam diariamente

A diversidade de uma equipe também atua como um cartão de visita que desperta o interesse de um maior número de candidatos a emprego na empresa. Uma pesquisa realizada entre os usuários do Glassdoor - um site onde os empregadores são classificados - constatou que 67% dos entrevistados consideram a diversidade como um critério importante de seleção de emprego. Tais considerações desempenham um papel ainda maior na cibersegurança. A razão é bastante simples: esta área enfrenta uma piscina de especialistas cada vez mais reduzida e tem de lutar com unhas e dentes para contratar os indivíduos mais talentosos como resultado.

 

É uma situação que também afeta toda a indústria da cibersegurança: a cultura da indústria deve ser mudada de cima para baixo a fim de permanecer atrativa. Tal mudança estende-se até ao tipo de palavras que a indústria utiliza. No passado, o termo "mestre/escravo" era usado para descrever as hierarquias de transmissão de dados em redes. Mas o termo está agora saindo de moda, à medida que a indústria avança. Também estão sendo levantadas hoje questões sobre programas de IA que foram treinados com conjuntos de dados que foram selecionados apenas por um grupo homogêneo de indivíduos. "O mundo masculino dominado pelo hacking assumiu durante anos que havia uma solução tecnológica para tudo", diz o especialista em segurança cibernética Mirko Ross. "Mas isso não é verdade. Precisamos de uma mudança cultural para resolver muitos problemas sociais. As empresas podem ajudar a alimentar esta mudança"

Intensificação do compromisso dos funcionários

Os que procuram emprego estão interessados em algo mais do que uma cultura diversa. Eles também estão procurando algo que poderia ser descrito como um lar. E porque não o fariam? Eles passam grande parte de suas vidas no e com o trabalho. Isto significa que um empregado deve ser capaz de se identificar com os valores de uma organização. Esses são valores que podem não ser particularmente perceptíveis do lado de fora. Em vez disso, eles são os valores que os funcionários experimentam no trabalho todos os dias e que acabam por determinar se eles se identificam com a empresa.

 

Igualdade de oportunidades significa condições de trabalho flexíveis para empregados que têm filhos em casa ou têm de cuidar de pessoas idosas. Isso também significa que cada empregado tem acesso às mesmas informações e recebe salário igual por fazer o mesmo trabalho. A inclusão assegura que todas as vozes de uma empresa sejam ouvidas, incluindo as que expressam verdades incómodas.

 

No final, tudo compensa para as empresas: um estudo realizado pela Deloitte descobriu que culturas de trabalho inclusivas e diversidade resultaram em maior comprometimento dos funcionários. Essa abordagem "ajuda as pessoas a encontrarem sentido no seu trabalho - e a se comprometerem de acordo", diz Oropeza. "É uma situação da qual as empresas e os empregados lucram igualmente. A Siemens tem dois objetivos para suas equipes de cibersegurança: eles não só devem ser diversificados, mas também fazer com que os funcionários se sintam em casa. Isto é bom. Mas certamente há muito mais a fazer"

Quando se trata de diversidade, a questão mais falada é a diversidade de gênero. Por tradição, os homens dominam os trabalhos técnicos. Em todo o mundo, as mulheres constituem menos de um terço dos indivíduos com trabalhos relacionados com as quatro disciplinas STEM (ciência, tecnologia, engenharia e matemática). O nível é ainda mais baixo em cibersegurança, onde o total médio é de apenas 20%. Empresas globais de tecnologia como a Siemens estão agora trabalhando para aumentar sistematicamente o número de mulheres nestes empregos.

Como parte desse esforço, a Siemens se uniu a instituições de ensino superior para apoiar metodicamente as mulheres que estudam matérias STEM. Também foram criadas redes dentro da própria empresa para dar às mulheres uma voz e oportunidades de carreira como as que são desfrutadas pelos homens. Os funcionários também estão em formação que os ajudará a reconhecer os seus preconceitos inconscientes. Um teste de associação implícito desenvolvido pela Universidade de Harvard descobriu que mais de 70% dos entrevistados associavam homens com carreiras e mulheres com famílias.

Durante o processo de recrutamento na Siemens, a empresa assegura que os candidatos a emprego falem com a mais ampla gama de entrevistadores. Os resultados são encorajadores: na Siemens, as mulheres constituem quase 30% dos gestores do primeiro e segundo níveis da cibersegurança - apesar de os homens constituírem 74% da força de trabalho da empresa.

por Hubertus Breuer
Imagens: GettyImages