A importância da área de recursos humanos na cibersegurança de uma organização e o papel do coaching estratégico.
Por Carla Vaz Paulo
Nesta era digital a segurança e a proteção da informação constituem um ponto central e a ter em conta dentro das organizações, agora e durante uns bons próximos anos. Ao serem desenhadas novas arquiteturas de segurança dos sistemas de informação nas empresas, é importante deixar claro que o redesenho das mesmas será sempre falível, porque o seu controlo é realizado por humanos. Face a isto, é necessário não descurar que o fator humano é assim um ponto fundamental e a ter em linha de conta na questão da cibersegurança.
Quando se menciona o fator humano, refere-se os seus comportamentos. Se determinados comportamentos não fizerem parte da cultura de uma organização e se os mesmos não forem comportamentos-chave necessários para a prevenção das ameaças vindas do exterior e até mesmo do interior da organização, então por mais robusto que seja o sistema de segurança numa o mesmo estará sempre vulnerável e será uma porta de entrada para as ameaças e por conseguinte para o cibercrime.
Estas ameaças muitas vezes não utilizam programas maliciosos de intrusão, nem exploram vulnerabilidades técnicas muito avançadas; pelo contrário, exploram o comportamento mais típico do ser humano, a desorganização, o desleixo e até mesmo a ignorância. Por outras palavras, estas ameaças exploram a falta de uma forte cultura organizacional que a maioria das organizações têm no seu DNA.
Educar e sensibilizar todos os colaboradores para comportamentos que são condicentes com uma cultura organizacional forte, saudável e de sucesso, é preparar e fortalecer as organizações ao nível da segurança da informação e prepará-las para o futuro. É necessário alterar consciências de forma a poder existir um normal funcionamento das organizações, para que atinjam o sucesso tanto a nível nacional como internacional.
É então importante começar por formar as lideranças das organizações e as suas equipas em cibersegurança e comportamento humano, pois todo o ataque de cibercrime tem como origem as pessoas. Os nossos programas de cultura organizacional orientados para a cibersegurança e o comportamento humano são estruturados de forma contínua e personalizados com a estratégia de cada organização, utilizando metodologias, formação, experiências práticas e dinâmicas inovadoras e muito específicas.
Neste contexto, o coaching estratégico tem um papel extremamente importante pois alinha a estratégia da organização à sua cultura e potencia o profissional tornando-o consciente de possíveis ameaças, ou mantém-no motivado em ambientes em que as ameaças e as mudanças já existam. O coaching estratégico ajuda também a que o profissional coloque em ação metodologias e comportamentos aprendidos e os mantenha.
Assim, é relevante que a área de recursos humanos das organizações possa gerir o desenvolvimento e a formação de todos os colaboradores em termos de prevenção e da sensibilização para a cibersegurança, mantendo um processo de formação e desenvolvimento sempre contínuo.
»»» Carla Vaz Paulo (na imagem) é corporate coach da e-Estratégico – Business & Coaching, uma empresa procura elevar a qualidade em consultoria e formação em coaching estratégico, com metodologia própria e em destaque no mercado para a área comportamental dos recursos humanos. Certificada pela Direção Geral do Emprego e das Relações de Trabalho (DGERT) e em ferramentas comportamentais internacionais da Wiley, DiSC® e The Five Behaviors of a Cohesive Teams™, a empresa aposta em garantir ao mercado equipas eficientes, focadas, coesas e produtivas.