Enquanto surgem cada vez mais evidências de que é preciso construir pontes entre a área de TI e demais setores das empresas para atingir bons resultados – um relatório de 2022 do World Economic Forum, por exemplo, destacou a importância da colaboração entre cibersegurança, privacidade, ética e outras área de negócios para melhorar a confiança em tecnologia – a comunicação entre profissionais técnicos e não-técnicos, principalmente do alto escalão, não parece andar tão bem.
Segundo um estudo conduzido pela Kaspersky, empresa global de cibersegurança e privacidade digital, os executivos C-level das corporações têm dificuldades em compreender termos de cibersegurança. A barreira é grande a ponto de que 98% dos gestores participantes da pesquisa revelarem que já encararam pelo menos uma má comunicação em relação à cibersegurança em sua rotina.
“Os executivos que não estão diretamente ligados à área de TI não têm de ser peritos em terminologia e conceitos complexos de cibersegurança. Ao mesmo tempo, os chefes de cibersegurança devem ter esse cenário em mente quando comunicam com a direção da empresa”, comenta o gerente-executivo da Kaspersky no Brasil, Roberto Rebouças.
O estudo, que se baseou em duas pesquisas que somaram mais de seis mil respondentes de empresas de 25 países, busca compreender como está funcionando a comunicação entre estes dois mundos tão intrincados e necessários: alta gestão e TI. Além disso, ele também traz algumas recomendações sobre como tornar este contato mais efetivo.
Assine nossa newsletter e fique atualizado sobre as principais notícias da experiência do cliente
Quão grande é a barreira entre c-level e cibersegurança?
Para o estudo da Kaspersky, a barreira de linguagem entre executivos e a área de TI é pior do que muitos imaginam, o que pode acabar levando a consequências não desejadas.
A falta de conhecimento sobre este bloqueio comunicacional é revelada na diferença das respostas entre os executivos c-level e os gestores das áreas de tecnologia ou segurança. Enquanto 42% dos participantes do primeiro grupo gostariam que fossem informados sobre problemas na cibersegurança de maneira mais clara, 76% do segundo grupo não percebem ruídos, acreditando que não enfrentam contratempos nesta questão.
Isso faz com que boa parte da alta gestão das empresas não entenda termos ou argumentos utilizados nas discussões sobre cibersegurança, ou sequer capte a importância de realizar estas discussões entre as áreas. Para se ter uma ideia, o estudo descobriu que um em cada dez altos executivos nunca ouviu falar de ransomware, enquanto outros 18% já ouviu os termos phishing, malware e trojan, mas não sabem explicá-los.
Com esse cenário, as consequências não demoram a chegar, como relatado por líderes e profissionais de fora da área do TI ao estudo: 67% deles destacaram que as barreiras no entendimento levaram a atrasos em projetos; 62% vivenciaram pelo menos um incidente em cibersegurança; e 61% acredita que estes efeitos negativos impactam os negócios, incluindo em orçamento desperdiçado, perda de colaboradores e piora no relacionamento entre os times.
De onde vem a dificuldade de diálogo e entendimento
Dois fatores principais vêm propiciando os ruídos entre os setores: por um lado, a dificuldade dos profissionais de TI de passarem as informações de maneira clara e acessível; do outro, a relutância de gestores e profissionais de outras áreas em mostrar falta de conhecimento em cibersegurança.
O estudo levantou que 22% dos executivos não relacionados à TI afirmaram não se sentir confortáveis em sinalizar que não entenderam algo durante uma reunião com a área de segurança. A justificativa mais comum é que não querem se envergonhar por revelar não saber algo ou parecer ignorantes na frente de outros colegas.
Além disso, enquanto boa parte dos gestores prefere esclarecer algo depois da reunião (50%) ou descobrir por eles mesmos (38%), mais de um terço (37%) não faz perguntas adicionais por não acreditar que a equipe de TI poderá responder de um jeito compreensível.
Assim, um dos resultados negativos do cenário é a queda de confiança, tanto dentro da própria gestão quanto em relação ao setor de tecnologia. Comunicações falhas sobre cibersegurança fazem 33% dos líderes questionarem as habilidades dos profissionais de TI e 28% a perder a confiança na segurança dos negócios
Para encontrar uma linguagem em comum entre gestão e TI
Apesar das dificuldades de diálogo, a boa notícia é que tanto líderes de TI quanto de negócios estão dispostos a caminhar rumo a uma melhor comunicação entre as áreas.
A maioria (43%) dos executivos c-level pensam que a responsabilidade nesta missão é compartilhada, ou seja, ambos os lados devem fazer esforços para chegar a um entendimento mútuo. Apenas 22% acredita que a responsabilidade é somente dos profissionais de tecnologia.
Estes últimos, por sua vez, também admitem que podem trabalhar mais no sentido de chamar a atenção dos gestores das demais áreas à importância da cibersegurança. 81% concordam que deveriam se comunicar mais com seus colegas não-técnicos sobre isso e reforçar o tema por toda a organização.
“Para que um CISO consiga manter a atenção dos C-levels, ele precisa mudar sua abordagem de comunicação, focando mais nas soluções que estão sendo implementadas ou que serão executadas. Detalhes técnicos devem ser evitados e reportados apenas para justificar as razões para decidir sobre uma ação em vez da outra. Mesmo assim, todo o ‘tecniquês’ precisa ser simplificado para focar na mensagem que se quer passar”, recomenda o gerente-executivo da Kaspersky no Brasil, Roberto Rebouças.
Os respondentes do estudo ainda pontuaram algumas estratégias que podem ajudam nesta comunicação entre os distintos setores, como mostrar exemplos tech reais, introduzir estatísticas às discussões e referenciar opiniões de autoridades da indústria. Tudo isso, para a ata direção, possibilita melhores decisões nos negócios, com a compreensão das contrapartes de TI.
Além disso, o próprio estudo da Kaspersky traz algumas outras sugestões de como facilitar o diálogo entre a cibersegurança e as funções empresariais no cenário geral da empresa, como posicionar a segurança de TI como área chave do negócio, deixar claro como seu trabalho diário ajuda a companhia a alcançar objetivos ao mitigar riscos, e melhorar o relacionamento entre líderes de TI e de negócios ao promover um maior conhecimento sobre o trabalho um do outro.
+ Notícias
Parcerias ajudam a criar soluções eficientes: o caso de Stone e VHSYS
Como a Inteligência Artificial pode mudar a forma como consumimos arte?