Em 2018, como os seguidores da Fórmula 1 (F1) devem lembrar, os carros de corrida mais rápidos do mundo passaram por um redesign controverso. Um novo dispositivo foi adicionado aos carros: uma barra curva - ou Halo -, que foi projetada para proteger a cabeça dos pilotos em caso de acidente. A proposta foi feita em 2016 e foi condenada universalmente pela Associação de Pilotos-Romain Grosjean (piloto de F1 e, na época, Diretor da Grand Prix Drivers Association) disse: "Pessoalmente, acho que foi um dia triste para a Fórmula 1 quando isso foi anunciado e ainda sou contra". Apesar da rejeição, as preocupações com a segurança superaram as objeções e o Halo se tornou obrigatório a partir da temporada de 2018.
Por que estou lhe dizendo isto? Não é apenas porque no Grande Prêmio da Grã-Bretanha de 2022 o Halo mais uma vez salvou três vidas (mais dramaticamente a de Zhou Guanyu, cujo carro capotou, caiu de cabeça para baixo através do poço de cascalho antes de pular sobre a barreira dos pneus e parar de lado).
De acordo com o último Relatório de Investigação de Violações de Dados da Verizon 2022 (Data Breach Investigations Report - DBIR), 82% das violações envolvem um elemento humano. Estes elementos incluem o uso de credenciais roubadas, phishing, mau uso ou simplesmente erro do usuário. Estes funcionários - o elemento humano - são nossos pilotos de corrida.
Como os pilotos de corrida, os funcionários querem andar rápido e, às vezes, parecem correr riscos precipitadamente em sua busca para satisfazer suas ambições e as da empresa. À medida que as empresas crescem e visam um "go-to-market" ainda mais rápido e eficiente com novos produtos e serviços digitais, esta velocidade precisa ser habilitada, mas com controles de segurança que forneçam "guardrails" protetores para o funcionário.
Desde sua introdução em corridas de carros esportivos de monoposto, o Halo tem provado salvar os pilotos de ferimentos graves e até mesmo de acidentes fatais. Um dos principais competidores do campeonato de 2022, Charles Leclerc, se safou de um acidente desagradável em sua primeira temporada de F1 em 2018, depois que um carro bateu em seu Halo (não em sua cabeça). Imagens do sete vezes campeão mundial Sir Lewis Hamilton, com o carro do rival Max Verstappen em cima dele, a milímetros de seu capacete, ainda são mostradas regularmente na cobertura televisiva do esporte. No entanto, talvez o exemplo mais irônico do sucesso do dispositivo tenha sido quando salvou a vida de Romain Grosjean no Bahrein - o carro foi cortado em dois através de uma barreira, com chamas se agitando ao redor do veículo, mas Grosjean escapou com apenas ferimentos leves. Grosjean mudou sua postura em relação ao Halo, agora dizendo que ele salvou sua vida e "foi a maior coisa trazida para a F1".
Ficou claro: colocar um dispositivo "ao redor do motorista" focado em protegê-lo - permitindo que ele assumisse os riscos necessários para seguir em frente - foi benéfico para as equipes, para o esporte e para os torcedores.
E como acontece com os pilotos de corrida, novamente, também com os funcionários.
As equipes de TI e segurança precisam garantir que a segurança seja um facilitador da velocidade e crescimento para sua organização, abraçando o digital e a nuvem. Precisamos deixar os funcionários dirigirem rapidamente, mantendo-os a salvo de ameaças e riscos de tradicionais e novos.
Assim como na F1, uma resposta eficaz é criar um "efeito Halo" em torno de cada funcionário. O primeiro passo para isso é usar um aviso pop-up, ou algo educativo em tempo real, sempre que um funcionário tomar uma decisão que introduz um risco. Inicialmente isso pode parecer irritante para o funcionário, porém com a implementação correta, a notificação e o treinamento só serão aplicados quando uma série de altos riscos for identificada, minimizando a perturbação.
Em seguida, o mesmo "efeito Halo" também pode ser usado para destacar e promover o bom comportamento e não apenas focar no mau. Na Netskope, elogiamos os funcionários que assumem responsabilidade, agem e reportam quando notam um comportamento suspeito. Nossos produtos e serviços são construídos para garantir que as organizações possam usar a web e a nuvem com segurança, independentemente dos muitos riscos que são observados. Não só usamos muito nosso próprio produto, como também realizamos a campanha "Catch of the Day", que permite que funcionários sejam recompensados por detectar e-mails suspeitos de phishing ou tentativas de obter credenciais. Desta forma, asseguramos que nosso pessoal e nossos processos sejam tão maduros quanto nossos controles técnicos.
O "efeito Halo" tem a ver com deixar uma boa impressão e recompensar o comportamento positivo. Costumo dizer que, se cada pessoa de uma organização dedicar pelo menos um minuto por dia para pensar em segurança, eu recebo o equivalente a duas novas equipes de segurança "virtual" em tempo integral para cada 1.000 funcionários da organização. É uma estatística que faz as pessoas pararem e pensarem.
Uma vez que um funcionário tenha visto os benefícios da “abordagem Halo”, ele se torna mais informado sobre o risco relacionado à sua atividade e pode tomar uma decisão mais informada se quiser prosseguir. Semelhante a Romain Grosjean, que primeiro dispensou o Halo na F1, o controle de segurança e proteção agora se torna um componente essencial para proteger o funcionário, e quando os benefícios e recompensas são claramente vistos, isso pode ser a melhor coisa trazida à sua estratégia de segurança.
