Como criar o Efeito Halo da Fórmula 1 em seu Programa de Segurança

Neil Thacker, CISO EMEA na Netskope 

No ano de 2018, como os seguidores da Fórmula 1 (F1) saberão, os carros de corrida mais rápidos do mundo ganharam um redesenho controverso. Um novo dispositivo foi adicionado aos veículos: uma barra curva ou Halo, que foi projetada para proteger a cabeça dos pilotos em caso de colisão.  

A proposta foi feita em 2016 e foi universalmente condenada pela Associação de Pilotos – Romain Grosjean (piloto de F1 e, na época, Diretor da Associação de Pilotos do Grande Prêmio) disse: “Pessoalmente, acho que foi um dia triste para a Fórmula 1 quando foi anunciado e ainda sou contra.” Apesar dessa rejeição, as preocupações de segurança superaram as objeções, e o Halo se tornou obrigatório a partir da temporada de 2018. 

Saindo um pouco das corridas e entrando no mundo da segurança, o último relatório de investigações de violação de dados da Verizon (DBIR) de 2022,  constata que 82% dos ataques envolvem um elemento humano. Esses elementos incluem o uso de credenciais roubadas, phishing, uso indevido ou simplesmente erro do usuário. Esses funcionários — o elemento humano — são nossos pilotos de corrida. 

Assim como os pilotos de corrida, os funcionários querem se mover rápido e, às vezes, parecem correr riscos em sua busca para satisfazer suas ambições. À medida que as empresas crescem e visam “ir ao mercado” de forma mais rápida e eficiente com novos produtos e serviços digitais, essa velocidade precisa ser habilitada, mas com controles de segurança fornecendo “guarda-corpos” de proteção para o funcionário. 

 

Desde a sua introdução em corridas de carros esportivos de rodas abertas, o Halo provou salvar os motoristas de ferimentos graves e até mortes. O candidato ao campeonato de 2022, Charles Leclerc, se afastou de um acidente em sua primeira temporada de F1 em 2018, depois que um carro caiu em seu Halo (não em sua cabeça).  

Imagens de Lewis Hamilton, sete vezes campeão mundial, estacionado com o carro do rival Max Verstappen em cima dele, a milímetros de seu capacete, ainda são exibidas regularmente na cobertura da TV sobre o esporte. No entanto, talvez o exemplo mais importante tenha sido quando salvou a vida de Romain Grosjean no Bahrein – o carro foi cortado em dois através de uma barreira, com chamas ao redor do veículo, mas Grosjean escapou apenas com ferimentos leves. Grosjean mudou sua posição sobre o Halo, agora dizendo que salvou sua vida e “foi a melhor coisa trazida para a F1”. 

Está claro; colocar um dispositivo “ao redor do piloto” focado em protegê-lo – permitindo que ele corresse os riscos necessários para seguir em frente – foi benéfico para as equipes, o esporte e os fãs. 

E como acontece com os pilotos de corrida, novamente, também com os funcionários. 

As equipes de TI e segurança precisam garantir que a segurança seja um facilitador de velocidade e crescimento para sua organização; abraçando o digital e a nuvem. Precisamos permitir que os funcionários dirijam rápido, mantendo-os protegidos contra ameaças e riscos tradicionais e novos. 

Assim como a F1, uma resposta eficaz é criar um “efeito halo” em torno de cada funcionário. O primeiro passo disso é usar um aviso pop-up, ou educação just-in-time, sempre que um funcionário tomar uma decisão que apresente um risco. Pode parecer inicialmente que isso possa incomodar o colaborador, porém com a implementação correta, a notificação e o coaching só são aplicados quando uma série de riscos elevados são identificados, minimizando as perdas. 

Depois que um funcionário vê os benefícios da abordagem Halo, ele fica mais informado sobre o risco relacionado à sua atividade e pode tomar uma decisão mais informada se quiser prosseguir. Semelhante a Romain Grosjean que imediatamente demitiu o Halo na F1, o controle de segurança e proteção agora se torna um componente essencial para proteger o funcionário e, quando os benefícios e recompensas são vistos claramente, pode ser o melhor para sua estratégia de segurança.