Em cibersegurança, preocupe-se por melhorar as suas soft skills

Acha que é o melhor hacker e, provavelmente, talvez o seja, mas numa reunião com os seus colegas de departamento não consegue evitar sentir-se superior e cai na prepotência. É um self-made Diretor de Segurança, cujos inícios foram muito técnicos e sabe perfeitamente o que tem entre mãos mas, quando tem de defender os seus orçamentos perante os seus superiores, não pode evitar aprofundar os detalhes técnicos. É o melhor comercial do melhor fabricante de soluções de cibersegurança, acredita que é muito requisitado pelos clientes mas, quando apresenta o seu produto não pode evitar a verborreia... Ou seja, tem muitas hard skills e muita falta de soft skills e talvez nem sequer se tenha dado conta.

Cibersegurança
El desarrollo de Soft Skills es clave en el entorno de la ciberseguridad

Coloquemos um exemplo que requer muitas soft skills: um diagnóstico de cibersegurança num ambiente industrial. O serviço consiste em analisar o estado atual de cibersegurança de uma instalação industrial, compará-lo com os padrões e as boas práticas de cibersegurança e propor as ações necessárias para chegar à situação ótima. Para realizar a primeira análise, é necessário obter a informação através de pessoas que podem ser, ou não, colaboradoras; que se podem sentir auditadas, ou não; que deliberadamente, ou não, ocultem informação, etc., e, com tudo isso, o consultor deve agudizar as suas soft skills para obter a informação necessária. No mínimo, empatia, escuta ativa, humildade e saber estar... são algumas das que deve utilizar. Evidentemente, o consultor deve ser perito na sua área, pressupõem-se as suas hard skills.

Após um árduo trabalho de investigação, o momento alto deste serviço produz-se quando se apresentam as descobertas realizadas e se expõem as recomendações de melhoria. Esta apresentação de resultados costuma fazer-se perante executivos do cliente de diferentes departamentos, afetados de uma ou outra forma. O paradoxal é que muitos deles não promoveram a contratação do diagnóstico, cada um tem os seus interesses e, não necessariamente, têm de estar alinhados com os do departamento de cibersegurança. Para que a apresentação seja produtiva e ultrapasse as expectativas do cliente,  as soft skills implementadas adquirem a máxima importância, incluindo falar em público, flexibilidade, liderança, compenetração e negociação.

Durante a última edição do evento Basque Industry 4.0, realizado em Bilbau no passado mês de novembro, tive ocasião de ministrar um workshop sobre “Diagnósticos de cibersegurança em ambientes industriais”, graças à colaboração que mantenho com o Centro de Cibersegurança Industrial (CCI). O workshop finalizava com um roleplay no qual um grupo de assistentes se voluntariaram para simular ser a equipa de consultoria que realizou o diagnóstico e eu pus-me no papel de diferentes perfis do cliente ao qual é apresentado o resultado. Apesar de que a situação se exagera um pouco, ficou totalmente evidente que um trabalho excelente de consultoria, com um domínio absoluto das hard skills, o podem derrubar se não se dirigir ao cliente em termos que possa ser entendido, se abusar da mensagem do medo, se utilizar tecnicismos logo de início, se não proporcionar ideias de valor que estão fora do alcance do projeto, se não for flexível para encaixar as queixas que recebe no momento, se se armar em esperto... e um longo etcetera.

Portanto, se se dedicar à cibersegurança em qualquer das suas facetas, preocupe-se em melhorar as suas soft skills e irá marcar a diferença.

Autor: Javier Zubieta

Adicionar novo comentário

Source URL: https://www.gmv.com/media/blog/ciberseguranca/em-ciberseguranca-preocupe-se-por-melhorar-suas-soft-skills