Existe alguma confiança entre os departamentos corporativo e de TI?

Pergunte a qualquer profissional de TI: os usuários e a gerência consideram o departamento de TI a "equipe que não pode fazer". Eu testemunhei isso muitas vezes. Por exemplo: um líder de projeto, acreditando que a atitude de "não pode fazer" existe, não envolve o pessoal de segurança do departamento de TI até que o projeto esteja quase pronto. Quando a equipe de segurança se envolve, eles impedem que o projeto avance até ficarem satisfeitos com os componentes digitais que não colocam a empresa em risco. É uma ação que, embora bem-intencionada, nunca se encaixa bem na alta gerência.

Brian Honan, especialista em segurança independente e fundador da BH Consulting, escreveu recentemente sobre isso no post: "Como criar confiança entre negócios e TI". Fiz algumas perguntas sobre como melhorar as relações entre o gerenciamento corporativo e o departamento de TI. Honan disse: "Para combater a falta de confiança, a equipe de segurança precisa ser mais proativa na maneira como trabalha com as empresas. A segurança não deve impedir uma empresa de trabalhar ou desenvolver novas iniciativas; a segurança deve permitir que a empresa alcance seus objetivos, mas de uma maneira segura ".

Aqui, veremos algumas das maneiras pelas quais os departamentos corporativo e de TI podem aprender a se dar bem novamente.

Comunicação leva à confiança

Construir confiança requer uma boa comunicação. Isso parece bastante simples, mas o problema é que os líderes de negócios tendem a ver a segurança de TI como um incômodo. Claro, é importante, mas também é inconveniente e caro. Como o departamento de TI se torna mais proativo? Honan acredita que a confiança só chegará se for feito um esforço conjunto para melhorar as comunicações interdepartamentais. Então esse é o primeiro passo.

"Reunir-se regularmente com a gerência sênior de outros departamentos para ver quais são seus desafios pode permitir ao departamento de TI identificar maneiras de enfrentá-los e, ao mesmo tempo, conquistar um aliado na sala de reuniões", disse Honan.

Um exemplo sugerido por Honan pode ser como uma discussão com o chefe de vendas pode destacar os desafios que sua equipe tem para acessar os sistemas de gerenciamento de clientes. Se, como resultado dessas informações, o departamento de TI puder identificar proativamente uma maneira segura de permitir que a equipe de vendas faça isso, isso poderá impactar positivamente os resultados da empresa e ajudar a melhorar a confiança.

Livre-se da percepção negativa

Livrar-se do estigma do "não-posso-fazer" pode ajudar bastante a construir confiança.

"O pessoal da segurança precisa envolver seus colegas com mais frequência. Isso pode ser almoçar ou tomar café com um colega, discutir como é o dia de trabalho e que desafios eles podem ter", disse Honan.

Isso permite que o funcionário do departamento de segurança identifique possíveis pontos em que o departamento de TI pode ajudar a melhorar os processos de negócios, mantendo-os seguros. Honan forneceu um exemplo em que ele ajudou um cliente a fazer exatamente isso, mas com um toque único.

"Trabalhei com um cliente onde realizamos várias oficinas na hora do almoço, fornecendo aos funcionários informações sobre como manter seus filhos seguros enquanto estavam online", disse Honan. "Além de aprender a manter seus filhos seguros, a equipe começou a aplicar os mesmos princípios no trabalho".

Honan disse que havia um benefício adicional em envolver os funcionários do cliente - os funcionários começaram a visitar o departamento de TI, solicitando ao pessoal de segurança conselhos sobre seus computadores em casa e no trabalho - outro sinal de confiança aprimorada.

Parar de usar o Geek-Speak

O próximo obstáculo que Honan mencionou foi fazer com que o pessoal de TI usasse termos familiares e evitasse siglas, jargões e outros "geeks falam". Perguntei a Honan como alguém gerencia discussões técnicas usando linguagem não técnica.

"Use analogias", disse Honan. "Eles podem ajudar a explicar situações técnicas complexas a pessoas não técnicas. Por exemplo, quando pensamos em freios em um carro, pensamos que eles estão lá para parar o carro. Isso é verdade, mas se considerarmos de outra maneira, freios em um carro ajuda a acelerar, se não houvesse freios, teríamos que dirigir muito devagar e com cuidado para evitar obstáculos e acidentes. O mesmo deve ser verdade para a segurança. A segurança não deve parar o negócio, mas permitir que ele avance mais rápido e seguro ".

Outra maneira de se comunicar é em termos de risco. Os empresários entendem o risco e o que isso significa; portanto, a comunicação nesses termos ajuda. (Aprenda alguns geeks a falarem em 10 acrônimos técnicos que você deve saber.)

Pare de chorar lobo

As empresas têm mais em mente do que apenas as preocupações de TI, como o sucesso contínuo dos negócios. O que isso significa é que a empresa analisa questões com relação aos resultados, que ação é necessária e, francamente, se vale a pena se preocupar com isso.

"Se formos à gerência sênior, afirmando que todas as ameaças e problemas são uma prioridade, seremos vistos rapidamente como o garoto que chorava lobo o tempo todo".

Honan enfatizou que a melhor maneira de apresentar informações é em termos de risco que será entendido pela gerência corporativa.