Dilema humano da gestão de segurança: rápido ou técnico?

Dilema humano da gestão de segurança: rápido ou técnico?

Quando estamos sentados na cadeira de executivo de segurança e vamos rever a estratégia de defesa, a mesma pergunta sempre vem a tona: vale mais conhecer profundamente tecnicamente ou ser mais rápido em reagir?

É a decisão de arriscar para que fosse dado os primeiros movimentos de um jogo de xadrez para todo o campeonato onde tomar essa decisão errada e desalinhada com seu negócio, pode custar não só uma peça, mas o jogo inteiro.

Mas por onde vamos começar a rabiscar sobre esse dilema?

Quanto vale hard skills?

Para falar a verdade, e vou contar algo aqui e bem baixinho pois terá muita gente ferida em se reconhecer e assumir isso: o mesmo frio na barriga de ansiedade que sentimos quando estamos candidatos de alguma vaga em uma mega empresa bem no meio da entrevista, o gestor também sente quando vê que o candidato possui conhecimento técnico de sobra, habilidades e está mega motivado.

É aquela sensação mista de: (A) acabaram os problemas técnicos pois terei alguém para contribuir diretamente e ensinar os demais e, (B) caso tenha um incidente, será um mais fácil conter e erradicar ataques mais complexos! Sweet dreams!

Por outro lado, a morosidade e a sobrecarga de paciência

A morosidade e a sobrecarga de paciência podem ser prejudiciais na segurança cibernética.

Atrasar ações diante de uma vulnerabilidade zero-da ou mesmo durante um ataque pode causar um prejuízo irreversível, quando bom, pouco. Na cibersegurança, a paciência não deve se confundir com inércia; é crucial ser proativo e ágil, agindo rapidamente para proteger a organização e evitar que ameaças evoluam para situações catastróficas.

Mas, como equilibrar?

A questão, porém, não é escolher entre conhecer mais ou ser mais rápido, mas sim encontrar o equilíbrio certo entre esses dois elementos.

Ser rápido sem conhecimento é se gabar de multiplicar 8 x 7 em 0,003s porém responder 55. Inútil!

Ter conhecimento sem velocidade é calcular a progressão do fogo e a temperatura do incêndio em celsius e em fahrenheit enquanto os cabelos estão em chamas. Também, pouco positivo!

Na defesa cibernética, a rapidez sem o conhecimento leva a decisões precipitadas e a potenciais falhas na resposta a incidentes.

Por outro lado, todo o conhecimento do mundo não adianta se não houver rapidez para aplicar essa sabedoria em tempo real.

E o que eu acredito?

Não existe receita de bolo e nem bala de prata: cada empresa tem seu modelo e seu apetite ao risco.

Mas, vou deixar aqui minha sincera, humilde e opinião pessoal: foque em pessoas ágeis e com alta energia e foco.

Um funcionário ágil vai entrar em campo de batalha rápido e terá energia o suficiente para brigar e aprender ao mesmo tempo!

Ou seja, enquanto de um lado tem muito especialista falhando enquanto debruça a sua inércia sobre os certificados já recebidos, do outro lado tem uma quantidade enorme de gente explodindo de energia, aprendendo em cada ataque, de peito aberto.

Valorizo o conhecimento, e muito… mas na livraria ou na estante do especialista, sem energia aplicada, um livro é só um livro.

E você: prefere um livro parado ou um aprendiz em movimento?

Felipe Thomé, CISO da Dfense Security e co-apresentador do O tal do hacking.

Tags

Compartilhe

Fui com vários Provedores para Las Vegas a convite da DPR no evento da NOKIA SREXPERTS
A TV QUE SEU PROVEDOR MERECE : Explorando Oportunidades de Mercado
MAX DICAS - Especialista em Roteadores Wi-Fi CAST DOS LOUCOS
ESTRATÉGIAS PARA CRESCER COM EFICIÊNCIA NO MERCADO DE ISP4 - KAREN BANAR
ATENDA 512 CASAS NA FIBRA ÓPTICA COM ESSA OLT DA DATACOM
ARRUMAMOS UM PROVEDOR DE INTERNET REGIONAL - Aproveite todas as dicas e melhore também seu provedor
O QUE É ASN E IRR - com ARLEI especialista da ASAP Telecom
INICIAMOS A MONTAGEM DO DATA CENTER
PARTE ELÉTRICA DO ZERO DE UM PROVEDOR DE INTERNET- EP 05
QUAL É O MELHOR ROTEADOR HUAWEI - NE8000 M8, M14 E M4 ?