Cibersegurança e o caminho para uma vida equilibrada

Cibersegurança e o caminho para uma vida equilibrada. Como os profissionais de segurança cibernética podem proteger suas organizações e seu próprio bem-estar mental ao mesmo tempo?

O poeta e teólogo americano Robert Frost falou eloquentemente sobre divergir da multidão, declarando: “Duas estradas se divergiam em uma floresta e eu peguei aquela que era menos percorrida, e isso fez toda a diferença.” Frost desviou-se da estrada desgastada e, com efeito, optou por experimentar outra realidade e aprender com outro conjunto de expectativas. Essas expectativas manifestam as diferença em todos os aspectos de sua vida.

O artigo escrito por Charles Kinsey no site Dark Readering, relaciona que se aplicarmos essa divergência de que Frost falou para a carreira de segurança cibernética e examinarmos a atual encruzilhada diante de nós, podemos ver que a mudança – ou, mais especificamente, o equilíbrio – é necessária.

Com uma pesquisa na Internet sobre o equilíbrio da vida, é fácil ver os muitos pontos de vista sobre o equilíbrio da vida. Budismo, Taoísmo, Ikagai, Cristianismo e muitas outras teologias se concentram na ideia de equilíbrio como forma de saúde, felicidade e sucesso.

Mas, considerando este ambiente atual conturbado e altamente demandante, independentemente das tendências teológicas ou religiosas, aprender como equilibrar nossas vidas com o bombardeio de solicitações, prioridades, itens essenciais, itens obrigatórios e necessidades é uma disciplina que nós, profissionais de segurança cibernética, não podemos ignorar.

Afinal, somos puxados em muitas direções e envolvidos em muitas prioridades concorrentes que muitas vezes se opõem à nossa própria missão de proteger informações, dados, dinheiro e pessoas. Algumas vezes somos também puxados pelo desejo de sucesso e crescimento na carreira, onde “aparentemente” o comprometimento do nosso tempo em favor das questões profissionais não garante este objetivo.

Com todas as suas facetas, a cibersegurança é uma carreira mental e emocionalmente exigente, na qual muitos de nós podemos experimentar vício em tecnologia, indiferença emocional, desnutrição, níveis de estresse prejudiciais à saúde, solidão e isolamento, depressão e / ou uma sensação de fadiga por perder cronicamente as batalhas (o que o Kinsey chama de “atitude por que se preocupar“). Qualquer um desses fatores, ao longo do tempo, pode levar ao esgotamento, à degradação da saúde mental e ao desequilíbrio emocional, o que afeta diretamente a saúde física.

Existem técnicas que podemos tentar para minimizar e controlar o esgotamento, mas não chegam à causa raiz. A gestão do tempo e a organização, por exemplo, são elementos críticos para a solução. Mas eles não corrigem realmente o desequilíbrio decorrente de estar na “grade” corporativa ou de consultoria por longos períodos. Igualmente uma clara visão do que realmente faz sentido e nos alavanca na carreira profissional é importante para possamos equilibrar estes “pratos” em nossas vidas, eu mesmo já tive experiências onde de nada valeu e, pelo contrário, até prejudicou, em outras um envolvimento mais estratégicos e com “menos investimento de tempo” surtiu efeitos bem melhores e mais positivos.

Então, como podemos chegar à raiz do problema de esgotamento da segurança cibernética e corrigi-lo? Bem, isto depende. Algumas organizações tentaram mudar a maré da má saúde mental e emocional dos funcionários, empregando uma variedade de métodos, como atualizações frequentes de hardware para a equipe (incluindo monitores maiores, máquinas mais rápidas e dispositivos mais modernos), atividades de construção de equipes, campanhas de bem-estar físico e emocional e incentivos monetários.

Embora esses esforços possam fazer a diferença para algumas pessoas, principalmente dependendo do estilo de liderança da empresa, eles não são necessariamente escaláveis e podem se tornar caros rapidamente.

Na opinião de Kinsey, e eu concordo com ele, precisamos de uma abordagem mais holística da saúde mental e do equilíbrio entre trabalho e vida. A segurança cibernética é uma carreira altamente exigente; empregadores e executivos devem ir além da geração de resultados para a organização e avançar no sentido de capacitar os funcionários para aumentar seu equilíbrio pessoal, além disto é importante a correta avaliação de workload e horas homem requeridas. Cito isto, pois um item, comumente ignorado, que é o tempo gasto no atendimento de auditorias e geração das devidas evidências. Em determinada situação, como CSO de um banco de porte médio, eu medi 2 FTEs (Full Time Equivalente) neste processo.

Isso feito, Kinsey diz que isto levará adiante a uma verdadeira compreensão de si mesmos e das variáveis envolvidas. Kinsey também cita que começar com uma avaliação da personalidade como Myers-Briggs ou o Eneagrama dá contexto a quem somos como indivíduos, o que leva a uma melhor compreensão e equilíbrio das visões de nós mesmos e dos outros.

Um dos conceitos mais modernos sobre permitir mais equilíbrio é a ideia de que um dia de trabalho completo de oito horas não é realmente uma maneira eficaz de trabalhar. Muitos experimentos de semana de trabalho fora dos Estados Unidos mostram que 40 horas “completas” de trabalho nem sempre se traduzem em uma equipe totalmente engajada. Semanas de trabalho mais curtas têm o potencial de proporcionar um dia de trabalho mais concentrado e focado, ao mesmo tempo que dá tempo para os funcionários empregarem mais equilíbrio em suas vidas. Algumas empresas sediadas nos Estados Unidos tentaram encurtar as semanas de trabalho, mas a taxa de adoção até o momento é insignificante. Aqui no Brasil, podemos citar que muitos de nós nem mesmo trabalhamos somente 8horas, por vezes trabalhamos 10h ou 12h diárias, e se formos analisar mais profundamente, poderemos chegar a conclusão que estas horas não foram de todo produtivas devido à estafa inerente ao processo longo e continuado.

Kinsey relata que outro conceito que foi apresentado para o teste realizado foi um cronograma de trabalho baseado em resultados, que permite aos funcionários realizar um conjunto semanal de entregas no tempo que lhes for conveniente. De modo geral, é a conclusão de que se o trabalho for realizado, independente da velocidade, durante a semana, o funcionário guarda o tempo que sobra, aumenta o equilíbrio na vida de todos. No entanto, para que isto aconteça, é importante o alinhamento estratégico e a elevação da maturidade executiva na avaliação e gerenciamento de recursos e demandas.

É importante observar que a mudança não acontece da noite para o dia. Muitas conversas sobre equilíbrio precisam acontecer abertamente, e sem pré-conceitos, entre empregadores, funcionários e, conforme necessário, profissionais de saúde. Falar sobre seus pensamentos com colegas, amigos de confiança ou família também pode ajudá-lo a descobrir suas necessidades e como articulá-las.

As organizações de hoje estão se concentrando nas pontuações de satisfação dos funcionários e disputando uma vaga nas listas de “melhores lugares para trabalhar“. Ao mesmo tempo, os profissionais de segurança cibernética estão travando batalhas difíceis para proteger tudo o que seus empregadores e a sociedade prezam. É necessário que os empregadores se concentrem mais completamente no funcionário como um todo e busquem o equilíbrio em todos os aspectos de suas vidas (deles próprios, inclusive).

Assim com Kinsey, eu também já ouvi dizer muitas vezes em processos de orientação para novos funcionários que, quando essas pessoas vêm a bordo, estão se juntando a uma família. Com isso em mente, vamos trabalhar juntos para encontrar o equilíbrio e ser catalisadores de mudanças para aumentar nossa capacidade de ser íntegros, por dentro e por fora.