4 métodos para ajudar os CIOs a gerenciar o estresse cibernético
À medida que as empresas se apressavam para se preparar para bloqueios causados por pandemias, as equipes de TI e segurança tiveram que mudar

Em 2020, pesquisas descobriram que quase 90% dos CISOs se consideravam sob níveis moderados ou altos de estresse. Da mesma forma, uma pesquisa de 2021 do ClubCISO revelou que os níveis de estresse aumentaram significativamente entre 21% dos entrevistados nos últimos 12 meses, aumentando os problemas de saúde mental.
Dois anos depois do início da pandemia, os níveis de estresse dos executivos de tecnologia e segurança ainda são elevados, à medida que a escassez global de habilidades, limitações orçamentárias e um cenário de ameaças à segurança cada vez mais rápido e em expansão testam a resiliência. “Em todas as equipes de segurança cibernética em que trabalhei, o gerenciamento de estresse é uma preocupação comum, diz Kerissa Varma, Executiva de Gestão de Segurança Cibernética do grupo Vodacom. “Alguns conseguem isso melhor do que outros, mas uma das perguntas mais comuns que me fazem sobre o meu trabalho é como fiz isso por tanto tempo, considerando tudo o que envolve”.
Helen Constantinides, CIO da AVBOB Mutual Assurance Society, também entende muito bem essas tendências de estresse cibernético e esgotamento. “Precisamos lembrar que não se trata apenas de tecnologia”, diz ela. “Envolve também as pessoas”.
De acordo com o relatório State of the Profession 2020/21 do CIISec, que entrevistou 557 profissionais de segurança, o estresse e o esgotamento tornaram-se grandes problemas, com quase metade (47%) trabalhando mais de 41 horas por semana e alguns até 90.
Então, o que os CIOs podem fazer para mitigar as longas horas, cargas de trabalho pesadas e incertezas em ambientes com falta de pessoal e financiamento? Os especialistas compartilham suas quatro principais dicas abaixo.
1. Incentive suas equipes a desacelerar as coisas
Vendo que os hackers não trabalham das 9 às 5, os profissionais de TI e segurança da informação geralmente não descansam o suficiente, diz Itumeleng Makgati, Executiva de Segurança da Informação do Standard Bank. “Nossas funções exigem que estejamos alertas, produtivos e energizados”, diz ela. “Você não pode fazer tudo isso se não descansar o suficiente”, acrescentando que os CIOs devem ser deliberados sobre ajudar as pessoas a parar, fazer pausas e recarregar, o que pode parecer contraintuitivo, mas demandas maiores exigem maiores esforços para cuidar da saúde mental. Isso pode assumir a forma de eventos de equipe, encontros ou apenas permitir que a equipe tire uma folga pessoal durante os ciclos de baixa. “Tento ter reuniões presenciais como ‘reuniões em passeio’ em um parque próximo, o que garante que eu consiga minha cota diária de natureza e também estimular pensamentos criativos”, diz Anna Collard, SVP de Estratégia de Conteúdo e Evangelista da KnowBe4 Africa, a maior plataforma de treinamento de conscientização de segurança e phishing simulada do mundo.
2. Incentive a colaboração
Procure ampliar e complementar sua equipe trazendo parceiros confiáveis, como serviços de segurança gerenciados, recomenda Constantinides. “Trata-se de colaborar local e globalmente para criar novos pensamentos, expandir o conjunto de talentos e fazer as coisas de maneira um pouco diferente”, diz ela. Como parte disso, os CIOs devem garantir que as tecnologias certas estejam em vigor para proteger suas vulnerabilidades mais críticas e avaliar, classificar e responder aos riscos em tempo real para aliviar o estresse das equipes de TI. A automação também pode ajudar, considerando a carga de escassez de habilidades para equipes com poucos recursos, diz Varma. “A automação é um grande facilitador para usar recursos limitados em áreas que agregam o maior benefício”, diz ela. “Isso também melhora muito o moral da equipe, pois eles podem se concentrar em trabalhos mais interessantes”.
3. Desencoraje a multitarefa
De acordo com Makgati, CIOs e líderes de TI precisam incentivar suas equipes a adotar a “monotarefa”. A priorização de tarefas claras e individuais e a definição de marcos que não se sobrepõem podem ajudar as equipes a minimizar o estresse. Evitar a armadilha de confundir o urgente com o importante também é uma ótima maneira de mitigar o estresse desnecessário, diz ela.
E, de acordo com Collard, ser multitarefa e não estar totalmente presente na verdade torna um negócio mais suscetível à engenharia social. “Percebi isso quando falhei em um de nossos testes internos de simulação de phishing”, diz ela. “Eu me apaixonei pelo e-mail de phishing, não porque não conhecia os perigos da engenharia social ou porque não sabia identificar sinais de alerta, mas porque estava distraída. Eu estava multitarefa e um pouco ansiosa naquele momento”. É fundamental que os líderes comuniquem quais são os itens mais importantes que precisam ser entregues, diz Varma.
Deixar de fazer isso pode causar confusão e levar as equipes a explorar a superfície em várias áreas, mas nunca a resolver as coisas de maneira eficaz. “Seja claro para suas equipes e negócios sobre o que você está priorizando dentro de um prazo”, diz ela. “Isso é fundamental para permitir que sua equipe se concentre e execute da maneira mais rápida possível e para que sua empresa entenda quaisquer riscos potenciais”.
4. Exercite empatia e compaixão
“Ter o pensamento cibernético correto e a tomada de decisões em uma sala de diretoria pode ter um impacto imenso na prevenção de situações estressantes no futuro”, diz Varma. Collard acrescenta que construir uma cultura de segurança tem mais a ver com psicologia humana e ciência comportamental do que com tecnologia. Portanto, CIOs e líderes de TI devem entender as motivações, expectativas e lutas das pessoas e criar um mecanismo de suporte para maximizar o potencial individual e da equipe. “Está claro que todos estamos passando por muita coisa e um pouco de compreensão ajudará muito nossas equipes a se sentirem apoiadas”, diz Makgati.