RH + TI = união de forças para a mitigação de problemas

Um levantamento realizado pela Kaspersky revelou que o Brasil foi o país da América Latina com a maior ocorrência de ataques cibernéticos durante a pandemia. Para termos uma ideia, registramos nada mais, nada menos que 55,97% das invasões a usuários domésticos e 56% dos ataques a ambientes corporativos. Ainda segundo o estudo, que analisou dados de janeiro a setembro de 2020, o Brasil concentrou 66% dos ataques por smartphone na América Latina — ou seja, somos o país com a maior probabilidade de se receber um golpe via celular.

Analisando números tão estarrecedores, eu penso no que pode ser feito para reduzirmos essas estatísticas e conscientizarmos usuários e organizações quanto à importância de suas redes e equipamentos. Pode parecer simplista o que vou dizer, mas, com a minha experiência de mais de duas décadas no ramo de tecnologia, lidando com soluções e lidando com pessoas, posso afirmar que muitas vezes as pessoas se sentem constrangidas de conversar com a TI quanto ao tema. E isso precisa mudar urgentemente.

Mas como assim? Vamos imaginar a seguinte situação: Uma empresa que zela por seus equipamentos e deixa em evidência isso, avisando sempre que possível a seus colaboradores, e que possui uma pessoa na área de Suporte de TI, que tem seu perfil extremamente técnico e introspectivo e, quando lhe é solicitado suporte, não possui desenvoltura e acaba intimidando pessoas que não possuem o mesmo conhecimento. Vamos supor agora que o computador de um determinado colaborador em seu home office emite um alerta avisando que é necessário atualizar o antivírus, mas, o colaborador com vergonha de avisar que tem que fazer essa atualização e, até mesmo por achar que a TI já sabe disso, leva um mês para contatar a área responsável. Uma situação banal, mas que expôs e criou uma brecha de segurança a empresa para a qual ele trabalha por um mês.

Em resumo: ao invés de resolver o problema, o funcionário deixou seu empregador vulnerável e isso pode ter consequências tão diversas que podem ir de um simples vírus ao sequestro de dados confidenciais (sejam estes da empresa, de seus clientes ou de terceiros).

Por causa de situações como a que descrevi, que são incrivelmente corriqueiras, gostaria de promover uma reflexão: as empresas precisam estabelecer e disseminar entre suas equipes o que eu chamo de cultura de proteção. Isso vai muito além de manter antivírus atualizados em todas as máquinas! É preciso promover uma colaboração entre o RH e a TI para incentivar as pessoas quanto à importância da segurança da informação e, dessa forma, promover a proteção como um todo. Trata-se, sem dúvidas, de um problema cultural e o tema é tão complexo que eu ouso dizer que falta conhecimento até mesmo aos advogados que tratam de LGPD — mas isso será tema para um próximo artigo.

Por ora, temos que ter em mente que as pessoas desinformadas dentro das empresas sofrem bullying — como gestora de Recursos Humanos, posso dizer que é quase como voltar aos tempos de escola. Por ter essa visão, considero importante estabelecermos um modelo de cultura, de A a Z, com a conscientização servindo para mitigar problemas e, nunca para punir o funcionário.

Em termos de tecnologia e disseminação de insights quanto à segurança da informação, o RH de hoje não pode ser como o RH de ontem. É preciso acompanhar as tendências, dialogar com quem lida com tecnologia e jamais punir a falta de conhecimento. Lembre-se: a vergonha limita as pessoas e, quando as pessoas têm vergonha de perguntar algo, elas se tornam naturalmente vulneráveis. É preciso acolher quem não sabe, ajudar quem sabe a descer do pedestal e lançar um olhar de diagnóstico (e nunca de fiscalização) para promover integração entre as áreas. Assim, poderemos reduzir as estatísticas e promover ambientes virtuais mais seguros e intuitivos, esteja o colaborador onde estiver.