0:00:06 Max Havey: Olá e bem-vindos a mais uma edição do Security Visionaries, um podcast sobre o mundo dos dados cibernéticos e da infraestrutura tecnológica, que reúne especialistas de todo o mundo e de diversas áreas. Eu sou o seu apresentador, Max Havey, e hoje vamos explorar o mundo da cibersegurança e dos riscos centrados no ser humano. E nossa convidada de hoje é Beth Miller Field, CISO da Mimecast, que literalmente escreveu o livro sobre reformulação de riscos.
, muito obrigada por estar aqui conosco hoje
0:00:30 Beth Miller: Muito obrigada por me receber aqui hoje, Max. Agradeço.
0:00:34 Max Havey: Com certeza. Bem, para irmos direto ao ponto, caso alguém não esteja familiarizado com o termo, você pode nos explicar o que é uma abordagem de segurança cibernética centrada no ser humano e como isso se aplica na prática?
0:00:46 Beth Miller: Sim, com certeza. Então, acho que quando falamos de algo centrado no ser humano, precisamos começar pela definição. Portanto, para mim, o risco é inerentemente humano por definição. Não se trata de uma falha do sistema, nem de uma lacuna de conformidade. É uma pessoa que, na realidade, está lidando com a incerteza sem necessariamente ter as ferramentas adequadas. Então, a velha questão: como evitar erros? Essas perguntas são substituídas por New questões sobre como podemos ajudar as pessoas a realmente terem sucesso sob pressão e em meio a mudanças constantes. A mudança de paradigma é que não estamos mais considerando os usuários ou funcionários como variáveis a serem controladas, mas sim como navegadores individuais que precisam ser equipados. Portanto, tudo o mais se segue quando você muda essa perspectiva. E algo que realmente corrobora essa ideia é que sabemos que 95% das violações de segurança envolvem erro humano, mas apenas 8% dos funcionários são responsáveis por 80% dos incidentes. Existe, portanto, uma lacuna entre essa concepção de segurança centrada no ser humano
que a considera frágil ou inferior
e a segurança realmente inteligente. 0:01:53 Max Havey: Por que o medo é um fator tão importante nesses treinamentos e na maneira como as pessoas abordam a segurança? Por que o medo é um fator tão determinante em tudo isso?
0:02:03 Beth Miller: O medo é eficiente. Assim, chama a atenção, gera conformidade e dá a sensação de ser mensurável. Portanto, na indústria, os profissionais de segurança meio que recorrem a isso por padrão, mas a neurociência é muito clara: a resposta a ameaças prejudica a tomada de decisões e o medo gera vergonha. E a vergonha faz com que as pessoas escondam os erros em vez de os denunciarem. Na verdade, otimizamos a conscientização, mas não a mudança de comportamento, e essas não são a mesma coisa. Então, o medo chama a atenção, não contribui para o bom senso, e quando as pessoas têm medo de se meter em problemas, elas param de te contar quando as coisas dão errado, e isso é o oposto do que precisamos. Temos realizado esses simulados de incêndio e os chamamos
segurança
incêndio. 0:02:49 Max Havey: É essa noção de que as pessoas têm mais medo de admitir que estão erradas do que de dizer que estão erradas e corrigir o problema. E essa é uma maneira muito interessante de abordar a questão da segurança cibernética e dos riscos.
0:03:00 Beth Miller: Muita coisa foi construída em torno dessa ideia de controles. Você tem o sistema, você tem os dados, você tem as identidades, mas na verdade o ponto central de tudo isso são os seres humanos, certo? Portanto, os seres humanos têm identidades. Eles acessam sistemas para interagir com dados, certo? Os seres humanos são, na verdade, o elo inicial e o elo final dessa cadeia. E envolvê-los nesse processo é fundamental para garantir uma melhor gestão
riscos em todos os sistemas, bem como na proteção
dados e na gestão de identidades. 0:03:33 Max Havey: Isso está mudando à medida que você fala sobre uma abordagem centrada no ser humano. Trata-se de uma mudança na mentalidade com que você aborda a segurança, com as pessoas da sua empresa também mudando. A ideia é deixar de ser um medo incontrolável de cometer erros e passar a ser a de que errar é normal, mas é melhor aprender com os erros e seguir em frente. E isso acaba elevando o nível de todos os navios.
0:03:56 Beth Miller: E eu acho que o que diferencia a gestão de riscos humanos de outras disciplinas de risco dentro de uma organização é que ela realmente exige essa abordagem multidisciplinar. Então, quando penso que ao criar um programa de gestão de riscos humanos, existem cinco perfis de pessoas envolvidos. Então você tem segurança, TI, RH, assessoria jurídica e, por fim, os próprios gerentes ou funcionários. Fundamentalmente, você está criando uma mudança cultural alinhada aos objetivos de negócios. Portanto, integrar os funcionários a essa solução é uma boa prática comercial
além de garantir que esse próximo vetor, a superfície de ataque humana
seja gerenciado de forma mensurável e aprimorada. 0:04:46 Max Havey: Bem, é especialmente interessante também porque nossa convidada mais recente, Jenny Radcliffe, a especialista em manipulação de pessoas, falou sobre engenharia social e os tipos de coisas envolvidas nisso. E, da perspectiva dela e de muitos que leem a psicologia das pessoas, a superfície de ataque humana não é algo concreto. Tenho a impressão de que muitas pessoas, especialmente nos círculos de segurança em que tenho conversado, não falam muito sobre a superfície de ataque humana. Então, acho isso bastante interessante.
0:05:16 Beth Miller: É a próxima evolução da área de segurança. Então, repito, se me permitem dizer que a década de 90 foi sobre conseguir assimilar todos os dados presentes no seu ambiente. A década de 2000 foi marcada pelos sistemas e pela migração de infraestruturas locais para a nuvem, e depois, no início da década de 2010, surgiram as identidades, que permitiam rastrear segredos humanos e não humanos em toda a organização. E assim evoluímos para os humanos que somos hoje, e identificamos que esse é o tecido conjuntivo atual, simplesmente porque chegamos ao ponto em que reconhecemos os humanos e, de fato, a IA no próximo capítulo, mas é aqui que estamos agora. Não desfaz o tecido conjuntivo entre as camadas. Max, você tinha algo a dizer, o que ia dizer?
0:06:03 Max Havey: Sim, bem, eu ia perguntar especificamente, quando você pensa nesse tipo de reformulação do risco em relação ao lado humano das coisas, como a IA está mudando isso? Quer dizer, eu acho que em cada episódio precisamos nos perguntar: como a IA está impactando isso? Porque isso é algo tão comum que está acontecendo em todos os setores atualmente. Então, estou curioso para saber sua opinião.
é que a IA se encaixa nessa conversa
0:06:28 Beth Miller: Algumas maneiras de pensar sobre isso são que, tradicionalmente, temos falado sobre os usuários da defesa perimetral como passivos, ou seja, os funcionários como passivos e a segurança como um imposto sobre a produtividade. Mas a IA torna o pensamento baseado em estruturas de conformidade permanentemente obsoleto. Não é possível criar uma política para cada cenário que a IA irá gerar, simplesmente não é escalável. Assim, a IA amplifica a necessidade de julgamento humano. Não o substitui. O fato de o ser humano estar agora supervisionando os resultados da IA exige mais habilidade, não menos. Nesse sentido, sabemos que 95% das organizações usam IA para se defender, mas apenas 55% admitem que não estão totalmente preparadas para ataques impulsionados por IA. Assim, automatizamos a camada de defesa
mantendo a camada humana em um treinamento de conformidade com erros basicamente
2005. 0:07:24 Max Havey: Quer dizer, essa é a parte interessante, porque sinto que muita conversa sobre IA gira em torno de como as pessoas vão interagir com isso. E penso que enfatizar que o nível de julgamento humano é fundamental para o funcionamento da IA. Nem sempre se trata apenas de ter os problemas certos, mas
de ter as pessoas certas por trás deles
que entendam como evitar que tudo seja feito de forma a colocar tudo em risco. 0:07:47 Beth Miller: Acho que a questão fundamental é que a IA está tornando as ameaças mais inteligentes, e não podemos continuar reagindo mantendo nossos humanos ignorantes. Portanto, eles precisam entender a parte desse processo que podem influenciar e que é responsabilidade da organização, pois é um bom negócio. A era da IA não elimina o elemento humano, como você disse, Max, na verdade, ela o amplifica. Portanto
quando não é possível criar uma política para cada cenário
IA, você precisa de pessoas que consigam pensar em como responder. 0:08:21 Max Havey: 100%. Bem, tendo isso em mente, como os líderes de segurança devem reformular sua maneira de pensar em relação a essas abordagens mais centradas no ser humano? Principalmente porque as coisas estão em constante evolução, quais são algumas maneiras que você sugeriria para que eles começassem a pensar em reformular essa mentalidade?
0:08:38 Beth Miller: Bem, eu acho que a definição de risco também precisa ser repensada. Então, quando você procura no dicionário, a definição tende a soar como algo catastrófico e sombrio, mas a raiz original é italiana e, ao se aprofundar, descobre-se que significa ousar. E assim, em algum momento ao longo do caminho, meio que perdemos essa capacidade; em vez de evitar tudo o que pudesse dar errado, passamos a ousar. E eles tinham mesmo um ditado, relacionado à navegação, então já me lembro, mas
não arrisca, não petisca, basicamente
0:09:10 Max Havey: Sim, com certeza.
0:09:11 Beth Miller: E nós realmente pensamos sobre isso, de alguma forma acabou em conformidade e segurança, e reescrevemos a definição de acordo com nossos padrões, obviamente. Portanto, precisamos começar por redefinir fundamentalmente o significado dessa palavra e analisar os sinais de navegação. Portanto, não se trata apenas de uma luz de aviso. No livro que escrevi, falo sobre essa estrutura FOLD e sobre a ideia de descobrir em que nível de mentalidade de risco você se encontra atualmente. Como você se orienta em relação ao contexto? E então, como você descobre o que está motivando isso e toma uma decisão consciente? Um exemplo disso é, em vez de dizer "não clique em ataques de phishing", dizer "não clique". Eis como reconhecer táticas de pressão e o que fazer quando você se sentir pressionado. Assim, você está dando a eles um modo de pensar, e não apenas uma regra do tipo "faça isso, não faça aquilo". Uma escolha binária. Então, as regras dizem às pessoas o que não fazer, e a reformulação, na verdade, ensina-as a pensar. Resumindo, quero reiterar que o risco não é o inimigo. Portanto, risco não significa necessariamente algo ruim, mas sim risco não avaliado. Esse é realmente o problema aqui.
0:10:18 Max Havey: Com certeza. E isso está impulsionando uma mudança genuína de mentalidade em relação à forma como muitas pessoas encaram o risco. E eu adoro a ideia de que risco não é tentar evitar fazer algo ruim, mas sim ousar fazer algo ruim. E acho que, mais uma vez, isso está mudando a forma como você pensa sobre o assunto. E é empolgante pensar nisso. Em uma vida passada neste programa, costumávamos falar sobre a ideia de segurança como um esporte coletivo, onde todos estão totalmente comprometidos. E acho que essas duas coisas meio que andam juntas, da mesma forma que você pode dizer às pessoas todos os dias: não cliquem no link, não cliquem no link. E sem dúvida é sempre uma possibilidade. Então
acho
se trata mais de dar às pessoas todas as táticas necessárias para realmente colocar essas coisas em prática. 0:11:05 Beth Miller: Meu Deus, Max, você acabou de me armar uma cilada. Você nem sabia, mas agradeço mesmo assim. Então, na verdade, no livro, eu uso a sigla TEAM. Então, quando eu me referia às correntes, queria dizer que muita segurança, se formos honestos, todos os seres humanos, nos acomodamos aos nossos hábitos. Não se trata de uma discussão sobre personalidade, mas sim de uma questão de preferência. Eu prefiro sorvete de chocolate. Por que? Não sei. É uma questão de preferência. Então, se você pensar em risco e em ter talvez cinco preferências dominantes, eu costumo usar acrônimos. Portanto, a sigla é EQUIPE. Portanto, sempre que você se sentir em um impasse, com uma decisão muito difícil, consulte sua equipe. Assim, a equipe representa T transferir E, explorar A, aceitar A, evitar dois e, em seguida, M mitigar. Assim, muitos profissionais de segurança acabam se convencendo de que risco é igual a mitigar e gerenciamento de riscos é igual a mitigar, quando na verdade existem outras quatro correntes à sua disposição. Portanto, estar atento às suas preferências, às preferências da sua equipe e às preferências da sua organização contribui muito para que possamos ter essa conversa entre indivíduos e dentro de nossas organizações, para podermos dizer: "Ei, estamos realmente maximizando todos os recursos à nossa disposição?" Se mudarmos
mentalidade de mitigação para transferência, o que isso nos proporciona
0:12:31 Max Havey: 100% E meio que reformula toda a noção de apetite ao risco. Tenho a impressão de que ouço essa palavra sendo usada com frequência, mas na realidade, como
0:12:37 Beth Miller: Você está com fome? Não sei exatamente,
0:12:39 Max Havey: Exatamente
0:12:40 Beth Miller: Quanto sorvete você consegue comer em comparação comigo, eu não sei. Certo,
0:12:43 Max Havey: Exatamente.
0:12:44 Beth Miller: Difícil de quantificar. Certo.
0:12:46 Max Havey: Bem, e é interessante como você enquadra isso como esses diferentes canais de, tipo, ah, bem, mitigação, o que imediatamente vem à mente é o primeiro, mas existem todos esses outros lugares diferentes que você pode explorar. E isso é extremamente interessante. E eu gosto de pensar nisso dessa forma. E é muito menos binário. Está se afastando desse tipo de pensamento binário mais amplo em relação ao risco.
0:13:08 Beth Miller: Sim, obrigada por isso. Acho que um dos problemas, e essa é uma pergunta que você já havia feito, então sei que você vai abordá-la, mas vou apenas adiantar um pouco aqui, é que a linguagem é muito importante, certo? Porque você sabe que algumas organizações podem afirmar, com razão, que possuem uma ótima cultura de segurança, mas, na verdade, cada divisão dentro de uma organização também pode ter sua própria cultura. Então, em cada cultura, qual é o idioma predominante? Quais são as siglas? Quais são as prioridades? Como profissional de segurança, você quase precisa ser aquele turista entusiasmado que, a cada vez que sai e se aventura além dos limites de segurança, fica pensando: "Bem, o que posso trazer de volta ou o que posso compartilhar?" Esse tipo de coisa. E tendo crescido viajando muito,
pai era militar, saber que você podia aprender outro idioma ou usar um gesto que suavizasse a transmissão de informações, isso sempre foi significativo. 0:14:10 Max Havey: O que também é interessante nesta conversa é que ela quase parece uma discussão sociológica sobre cibersegurança, segurança e risco. De repente, me peguei pensando: "Ah, sim, eu sei que existem subculturas dentro das subculturas de segurança cibernética, dependendo do estudante de administração com quem você está trabalhando." E eu acho isso muito interessante e me faz pensar, quando falamos sobre a ideia de viajar, que cada um tem uma abordagem diferente. É uma espécie de lado interdisciplinar da cibersegurança. Tenho a impressão de que muitos líderes de segurança com quem conversei compartilham a ideia de que praticamente qualquer pessoa pode ser treinada para atuar em cibersegurança e pensar dessa forma. No entanto
o que realmente faz um bom analista ou um bom membro de uma equipe de cibersegurança
incorporar outras perspectivas e entender como aplicar essas diferentes habilidades. 0:14:57 Beth Miller: Sim, eu estava conversando com um colega meu da área de segurança e ele é brilhante. O nome dele é Matt Huber, e ele fala sobre a antiga maneira de pensar a segurança como sendo o departamento do número. E ele enfatizou que, na verdade, é o departamento que define o "como". Então ele quer explicar, dizer o que quer fazer e aí a gente vê como fazer. E penso, mais uma vez, que isso tem essa mentalidade de administrador. Tem esse aspecto de navegador, e realmente cria toda essa sensação de jornada. Vamos fazer isso juntos. E eu acho que esse é
mais ou menos
o mantra da gestão de riscos humanos: pensar nas possibilidades do que podemos amplificar juntos. 0:15:38 Max Havey: E só para dar um zoom out nisso, é, dar um zoom out nisso um pouco. Como CISO, de que forma você conseguiu aplicar esse tipo de estratégia no seu próprio trabalho como CISO? Você já viu resultados positivos com isso? Pode nos contar um pouco sobre isso?
0:15:53 Beth Miller: Bem, meu papel é como CISO de Campo, então estou muito mais voltada para o cliente do que para a equipe interna, mas quero esclarecer isso porque respeito Leslie Nielsen e sua equipe e o trabalho que eles fazem internamente. Meu papel é, na verdade, pegar o que eles fazem, sintetizar isso para nossos clientes e, em seguida, o que nossos clientes estão fazendo, e incorporar isso ao produto para garantir que estejamos alinhados do ponto de vista organizacional, do ponto de vista do produto e, novamente, garantindo que estejamos entregando os serviços e produtos que prometemos. Mas eu gostaria de perguntar: como apliquei isso especificamente com as minhas equipes? Porque já desempenhei diversas funções diferentes antes de entrar na Mimecast. Penso que a grande mudança reside em parar de medir a conformidade. Sim, claro que o NIST é muito importante. Sim, você precisa ter capacidade de auditoria, mas acho que esta conversa se concentra na linguagem. Portanto, ter essa conversa sobre auditoria relacionada à linguagem, e não necessariamente sobre conformidade, é realmente importante. Sim, contabilizamos quantas vezes ocorrem ameaças, falhas e erros. Obviamente, eles aparecem em relatórios que chegam até a diretoria. Mas, na verdade, o que você está procurando é essa transição para quantas vezes você está ajudando a navegar, equipado ou alterando a corrente. Qual é, então, a proporção que existe na sua cultura e qual você gostaria que fosse? Então, quem será o responsável por substituir isso? Novamente, essa funcionalidade interdisciplinar considera o contexto atual em que nos encontrávamos quando um evento ocorreu, qualquer fator negativo para a organização e quais ferramentas de navegação específicas nos faltam. Então, de que recursos precisamos além de mais sistemas, mais controles de identidade, mais controles de acesso e menos dados que precisamos proteger? Mas altere suas métricas de taxa de cliques para taxa de relatórios. Então, observe algo, diga algo como uma explicação simples, mas o que você mede mostra à organização o que você valoriza. Então, se eu tivesse que começar, a pergunta de auditoria que eu sempre desafio minha equipe, e que já fiz no passado, para garantir que estamos registrando corretamente, é: quando alguém na minha organização comete um erro de segurança, o que acontece em seguida? Essa resposta lhe dirá tudo
que você precisa saber sobre
sua cultura. 0:18:18 Max Havey: Com certeza. Bem, tenho a impressão de que muitas vezes nos concentramos no que está acontecendo agora e não necessariamente no que acontecerá depois que tivermos mitigado e remediado tudo isso. O que vamos fazer de fato para mudar isso? O que aprendemos
e como vamos aplicar isso
0:18:33 Beth Miller: Com certeza, quero que o primeiro instinto da minha equipe seja "vamos resolver isso juntos", e não "vamos descobrir quem é o culpado", certo? Então, quando você dá um nome à correnteza em que está, você meio que para de ser levado por ela. Isso te dá essa pausa e te permite explorar outras opções
ter sido consideradas, o que te possibilita fazer melhor da próxima vez. 0:18:55 Max Havey: Por que você acha que esse tipo de abordagem centrada no ser humano é benéfica para a comunidade de segurança cibernética em geral? Essa é uma mudança de mentalidade significativa. Então, por que algo assim é benéfico para um setor como este?
0:19:08 Beth Miller: Vou fazer algumas afirmações ousadas aqui, mas o esgotamento profissional atingiu um nível crítico. Assim, culturas baseadas no medo devoram seu próprio povo. Nossos adversários já têm doutorado em psicologia humana, então estamos combatendo a manipulação com campanhas de conscientização, e isso é apenas uma incompatibilidade de segurança que funciona com a natureza humana, treinamento em escala que a combate precisa de uma transformação de segurança constante e atualizada do departamento de não, o que eu disse à arquitetura de como também é uma estratégia de retenção. Assim, os profissionais de segurança que sentem que estão criando navegadores permanecerão por mais tempo e se esgotarão menos.
0:19:50 Max Havey: Isso cria uma boa cultura de segurança. Estamos falando de uma boa higiene de segurança, mas isso se refere a uma boa cultura de segurança que não prioriza o medo, nem sobrecarrega as pessoas, mas sim lhes dá as habilidades necessárias para serem bons gestores de segurança dentro de suas próprias unidades de negócios. Seja alguém que faça parte de uma equipe de segurança ou alguém que não faça necessariamente parte da equipe de segurança, mas que seja uma pessoa com foco em segurança em uma equipe de marketing, em uma equipe criativa ou algo do tipo. Todos esses, creio que um dos nossos convidados anteriores mencionou a ideia de um programa de embaixadores como uma forma de semear New ideias e inovação dentro de uma organização desse tipo. E a liderança é exercida por pessoas que sabem o que estão fazendo e podem
esse tipo de pergunta que você está fazendo. 0:20:35 Beth Miller: Com certeza. Gostaria de concluir com talvez duas reflexões diferentes. Você mencionou "bom" e eu concordo com "bom", mas a palavra que eu usaria no lugar seria "resiliência". Então, quando falamos sobre onde estamos e onde queremos chegar, e pensamos que, se você ainda está medindo com base na conformidade, então a conformidade é o mínimo exigido. E, na verdade, a resiliência é um limite, certo? Ou talvez nem tenha um teto, mas é para lá que você está caminhando. Então, temos celebrado o mínimo quando deveríamos estar focados em alcançar o máximo, e também temos uma cultura de segurança, como você disse, que leva as pessoas à exaustão. Isso não torna ninguém mais seguro. E nós realmente precisamos
neste momento
estar mais seguros do que nunca. 0:21:13 Max Havey: Não há nada que realmente capacite mais as pessoas do que uma boa estratégia de segurança que as capacite em vez de as impedir, causando mais atrito. Supostamente, acho que já mencionei isso antes, é essa maré crescente que está elevando a todos como consequência.
0:21:29 Beth Miller: Concordo.
0:21:31 Max Havey: Bem, Beth, chegando ao fim das minhas perguntas, qual é uma dica que você acha que todo líder de segurança deve ter em mente quando se trata de uma abordagem centrada no ser humano como esta?
0:21:41 Beth Miller: Sim, acho que já mencionei isso antes, mas vou clicar duas vezes porque acho que vale a pena dizer, principalmente agora que estamos concluindo e para deixar vocês com essa ideia, acho que auditar a experiência emocional do seu programa de segurança é algo que precisa acontecer quase antes de auditar os controles. Então, perguntando a alguém da minha organização, quando ocorre um erro, o que acontece em seguida? Essa resposta diz tudo sobre o que precisa ser priorizado na organização para criar essa mentalidade de navegador, essa mentalidade de embaixador, certo? Ou essa abordagem de equipe. A alteração mais rápida que você pode fazer não custa nada. Portanto, é mais seguro reportar um erro do que escondê-lo. E criar um ambiente onde as pessoas se sintam seguras para fazer as denúncias é provavelmente o ponto principal em que eu insistiria. Mas, no fim das contas, voltando ao início, acho que o risco é humano. Nascemos com a capacidade inata de assumir riscos, mas a habilidade de lidar com eles é algo que aprendemos. Portanto, as organizações precisam começar a pensar em como ensinar essa navegação, não apenas porque beneficia todos os funcionários, mas porque
no fim das contas
é uma boa decisão de negócios. 0:22:56 Max Havey: Com certeza. Essa parece ser uma boa chamada à ação para encerrar aqui: ousar navegar pelos mares do risco com sua equipe a reboque. Acho que essa é uma ótima maneira de chegarmos aqui.
0:23:07 Beth Miller: Max, agradeço muito pelo seu tempo aqui hoje. Foi um prazer enorme. Sim,
0:23:11 Max Havey: Absolutamente. Muito obrigada por ter vindo, Beth. Foi uma alegria imensa e espero
ouvintes gostem desta conversa tanto quanto eu. 0:23:19 Beth Miller: Obrigada. Eu também.
0:23:21 Max Havey: E com isso, você esteve ouvindo o podcast Security Visionaries e eu fui seu apresentador, Max Havey. Se você gostou do episódio de hoje, compartilhe com um amigo e siga os visionários da segurança na sua plataforma de podcasts favorita, seja Apple Podcasts, Spotify ou YouTube. Lá você pode encontrar nosso catálogo completo de episódios. E já que você está por aqui, por favor, siga-nos ou deixe uma avaliação. Toda ajuda é bem-vinda. Fiquem atentos aos novos episódios, que serão lançados quinzenalmente e apresentados por mim ou pela minha co-apresentadora, Emily, Wear Mouth ou Bailey Pop. E com isso, nos vemos no próximo episódio.
){kind=icon}
