Como os CISOs podem conduzir a narrativa de segurança por filipefreitasclavis  Se você deseja que as pessoas sigam as práticas de segurança adequadas, elas precisam entender o porquê. A melhor maneira de fazer isso é contando uma boa história. Uma eterna discussão em segurança é se a tecnologia, o processo ou as pessoas são o elemento crítico na segurança da informação em escala. A maioria dos líderes de segurança dirá que são as pessoas que importam. Mudar o comportamento das pessoas para se preocupar com as práticas de segurança requer mais do que simplesmente tirar as práticas ruins da mesa. Requer novos hábitos e motivações positivas. As pessoas se conectam com as histórias, e o cérebro naturalmente sintetiza a jornada de uma história com as próprias experiências e relacionamentos das pessoas. O enigma das vendas: quando o treinamento e a comunicação não mudam o comportamento. Alguns dos públicos que mais lutam com as práticas de segurança usam narrativas em seus próprios negócios todos os dias. Como líder em uma organização de consultoria, há vários anos me deparei com aquele eterno desafio da proteção de dados: vendas. Nossa política especificava certas maneiras de lidar com informações de contas: onde armazená-las, por quanto tempo manter contatos comerciais, locais fornecidos por padrões. Havia ferramentas em abundância, e-mail e treinamento. Ainda assim, mostramos sinais dos mesmos comportamentos de risco. O que da? Nossa equipe falhou em fornecer a motivação para a mudança; falhamos em pensar sobre isso como pessoas. As pessoas conseguiam entender como as peças foram feitas para o sucesso no trabalho? Será que eles entenderam o motivo de começar um movimento na direção que queríamos que eles fossem – o empurrão que os fez seguir? Em suma, tínhamos que conduzir a narrativa. Uma história de mudança tem um começo, um motivo para se mover e uma motivação para continuar avançando, apesar das forças opostas (sobre as quais falarei em um minuto). Sua equipe pode contar a história? Você contou ao seu pessoal a história de seu papel, sua divisão, seus clientes ou resultados? Mudar requer confiança, capacidade e competência. Comece a construir essas coisas impulsionando a narrativa que os funcionários antigos podem acreditar. O slide de persuasão  O CISO geralmente deseja construir e conduzir a narrativa, mas pode achar difícil obter suporte de comunicação ou confiar a construção da narrativa a equipes específicas. Nem todo mundo sabe contar uma história. No entanto, quase todo mundo sabe como usar equipamentos simples de playground em todo o mundo, incluindo o escorregador. Roger Dooley apresentou o “slide de persuasão” em seu blog de Neuromarketing em 2013. Ele serve como uma analogia para o processo de engajar as pessoas com uma ideia ou objetivo. No playground – como qualquer criança (ou ex-criança) pode testemunhar – você se aproxima de uma escada de algum tipo, sobe até o topo do equipamento, se senta e se empurra para frente. Aproveita a descida em uma superfície lisa ou curva e corre de volta para a escada para fazer tudo de novo. O mesmo exercício aos olhos de um estudante de física parece mais complexo, à medida que diferentes forças estão em movimento para completar o mais básico da recreação juvenil. O primeiro estágio de usar um slide requer um empurrãozinho. Ou seja, um empurrão contra o equipamento para gerar algum movimento para a frente a partir da parte superior do equipamento. Sem um empurrãozinho, o motociclista em potencial se sentará lá e nenhum movimento ocorrerá. Em uma história, o empurrão é a razão para começar. O que motiva uma pessoa a iniciar a jornada e como é esse início de movimento? Seja específico. O que obriga uma pessoa a começar a jornada com você? O segundo fator em jogo é a gravidade, ela ajuda a direcionar o deslocamento do escorregador contra o equipamento ao longo da jornada. Acreditamos que a gravidade aponta para “baixo” em direção ao chão enquanto caminhamos para o café na sala de trabalho (ou água na cozinha atualmente). No local de trabalho, no entanto, a gravidade nem sempre aponta para os tópicos de segurança. Quando a gravidade inclui experiências passadas, preconceitos, preocupações, entusiasmo ou outros fatores, pode funcionar a favor de uma mudança ou, mais frequentemente, contra ela. Compreender a direção da gravidade avaliando fatores no ambiente, pesquisando aqueles que podem ser críticos ou altamente afetados por uma mudança é a chave para estruturar bem a história e o programa. Muitas vezes, você pouco pode fazer para alterar a gravidade. Em vez disso, você o identifica, entende, avalia sua força e explica como você constrói seu slide – sua história. O terceiro fator na física do slide é o atrito. Já imaginou tentar usar uma lâmina de lixa? Seu empurrão e a gravidade juntos podem fazer você se mover um pouco, mas a viagem doeria e logo suas calças prenderiam no equipamento do playground, sem grande distância percorrida. O atrito é uma realidade no processo de qualquer mudança. Qual é o atrito? Quão forte é isso? Que tipo de atividades ou preocupações causarão mais ou menos atrito durante a viagem? Você tem a oportunidade de ajudar as pessoas a se prepararem para o atrito que você conhece? Você pode reduzir o atrito? Raramente nos negócios você pode eliminar completamente o atrito. É outro fator que você encontra maneiras de gerenciar, avaliar e quantificar. O objetivo é ajudar as pessoas a acharem atraente continuar o movimento descendo o slide da história, a mudança, mesmo em face do atrito ao longo do caminho. O outro fator-chave que você define no design do slide – o fator que determina se você supera o atrito ou não – é o ângulo do slide. Defina o ângulo do escorregador muito acentuado e a jornada será abrupta, potencialmente com um choque mais tarde. Defina o ângulo do slide muito raso ou por muito tempo e pode haver um ponto onde o atrito não é mais superado ou a jornada leva muito tempo para ser concluída. Em sua história, esta é uma oportunidade crítica para a narrativa da segurança: Por que essa pessoa deseja continuar a jornada da segurança? Eles ainda entendem o resultado? Os passos? O benefício nas proximidades? As experiências pretendidas? Esses quatro elementos do slide – o empurrão, a gravidade, a fricção e o ângulo do slide – fornecem uma imagem pronta para que os líderes de segurança construam narrativas de uma forma que ajude as pessoas a identificar o porquê, o quê e como de um segurança história. Abordando as vendas com uma narrativa de segurança.  Com meus colegas de vendas, a primeira etapa foi convencer a equipe executiva sobre a necessidade de mudança: • Estamos avançando porque nossos clientes não comprarão de uma organização que não atenda aos requisitos regulamentares (empurrão). • Sabemos que queremos agir rapidamente e, no passado, os programas de segurança eram um motivo declarado – com ou sem razão – para que as pessoas achassem que a colaboração em negócios e avaliações diminuía (gravidade). • Juntos, sabemos ao longo do caminho que precisaremos atualizar a forma como os dados são armazenados no sistema, adicionar revisão à frequência com que os dados do cliente são acessados e isso adicionará pensamento e despesas aos nossos sistemas de vendas (atrito). • Se fizermos isso juntos, teremos um plano para ajudar a construir uma jornada que desbloqueie relatórios rapidamente, forneça melhores credenciais aos nossos vendedores, apóie as avaliações de terceiros de nossos clientes e nos ajude a ganhar mais e mais rápido à medida que construímos experiência com esses sistemas e obrigações ao longo do tempo (ângulo do slide). As equipes de segurança de hoje precisam de narrativas mais do que nunca para convencer os funcionários em um ambiente de trabalho híbrido a aderir às atualizações de segurança e conformidade. Trata-se tanto de pessoas mudando práticas, sendo sensíveis aos riscos de assistentes de IA e proteção de dados, quanto de ferramentas e peças técnicas. Sua equipe pode usar o poder de ferramentas simples para conduzir a narrativa e ajudar a construir a capacidade, a confiança e a competência que levam à mudança. Fonte: www.csoonline.com |
