Na América Latina, os brasileiros são os menos atentos aos riscos ao decidirem cadastrar dados de cartão de crédito em aplicativos ou sites. No Brasil, 20% das pessoas que usam cartão de crédito relatam que já tiveram problemas com fraude em relação a pagamentos. Esses dados fazem parte da pesquisa “Impressões Digitais e sua relação com as pessoas e as empresas”, divulgada em 2021 pela Kaspersky. Ao nos depararmos com levantamentos como esse, que são recorrentes, uma pergunta é inevitável: por que os usuários de dispositivos conectados à internet ainda continuam cometendo as mesmas falhas de segurança?

Na busca por respostas, venho frequentemente buscando a origem das falhas. Não me refiro às fragilidades de segurança, mas às fraquezas das equipes de TI no quesito comunicação. Não me refiro às falhas técnicas, mas à falta de talento para estabelecer uma comunicação efetiva com a sociedade.

Apesar de vivermos uma era repleta de canais de comunicação digitais, nunca foi tão difícil capturar a atenção e sensibilizar interlocutores. No mundo da tecnologia da informação, essa falta de sensibilidade tem custado caro para as empresas. Afinal, comunicar bem não é apenas se expressar bem, mas estabelecer um diálogo que promova impacto.

Em meio a um apagão de mão de obra de TI, as empresas têm se digladiado por profissionais de segurança da informação. Nessa disputa, as companhias estão dispostas a pagar altos salários por pessoas que são tecnicamente excelentes, mas nem sempre são habilidosas na comunicação. Por que perseguimos somente os profissionais sêniores e não formamos jovens talentos?

Na esteira da discussão sobre o investimento das empresas em ações ligadas a ESG (sigla em inglês para ambiental, governança e social), talvez falte às equipes de TI um pouco mais de diversidade cognitiva. Sabe aquele estagiário que tem um canal numa rede social com centenas de seguidores? Pois é. Ele deveria estar na sua equipe de segurança da informação.

Não ter paciência para aprimorar os talentos de um estagiário que é um comunicador nato ou perseguir apenas profissionais de segurança da informação com anos de experiência, que são excelentes técnicos, mas comunicadores que deixam a desejar, são práticas que têm custado caro às empresas.

Além disso, a falta de vocação das equipes de TI para dialogar com a sociedade sobre os perigos constantes nos meios digitais, transforma o Brasil em um alvo perfeito para os ciberataques. Ainda segundo o levantamento da Kaspersky, cerca de 10 mil brasileiros já foram digitalmente atacados. Este número representa mais de 20% das 47 mil detecções ao redor do mundo. O Brasil sofreu 2,5 vezes mais ataques por malware que a Índia, que é o segundo colocado no ranking.

Transformação de modelos mentais

É preciso transformar o modelo mental e parar de transferir a responsabilidade para o usuário final. O linguajar muito técnico do profissional de TI afugenta o usuário. Se a pessoa que utiliza a tecnologia não entende a mensagem sobre perigos, como poderá tomar medidas para se proteger?

Esse fenômeno é muito comum no meio corporativo. Os usuários não entendem o dialeto das equipes de TI, que se ressentem da falta de conhecimento digital do usuário. Os fóruns de especialistas em Segurança estão repletos de tecnicidade e de palavras em inglês, como phishing, malware, ransomware, Shift Left, Multi-Factor Authentication, Penetration Test, etc. Convenhamos, essa é uma bela maneira de afugentar o público geral da discussão.

Mas como tornar essas conversas mais compreensíveis? Como colocar mais empatia nesse diálogo? Como tornar essas comunicações menos “algorítmicas” e mais humanas para que todos entendam?

Será que estamos fazendo nosso dever de casa com as equipes de TI no que tange à comunicação? Está na hora de questionar o linguajar muitas vezes técnico demais, com uma complexidade desnecessária, para tratar um tema que afeta a sociedade inteira.

Não existe uma bala de prata, mas alguns caminhos para essa jornada de transformação sim. Um deles é apostar em equipes de segurança da informação multidisciplinares.

Se vivemos um apagão de mão de obra, não adianta buscar culpados, é preciso entrar em campo. Está na hora de as empresas de TI promoverem programas de educação para jovens de comunidades, oferecerem cursos para variados segmentos da população. Temos que deixar os castelos e partir para o campo.

Equipes diversas em questões etárias e cognitivas são a chave para estabelecer diálogos bem-sucedidos com toda a sociedade. Não se pode privilegiar apenas o conhecimento técnico. É preciso valorizar multitalentos, sobretudo na comunicação.

Talvez um caminho para a comunidade de TI seja aprender com o mercado financeiro. Os mais bem-sucedidos influenciadores do mercado financeiro esbanjam talento para esmiuçar o “financês”. Eles se comunicam, de fato, com jovens que nunca tiveram uma conta bancária, pequenos empresários, comerciantes, mulheres empreendedoras e que são responsáveis pelo orçamento doméstico. Esses influenciadores não reproduzem a linguagem comum dos grandes centros financeiros, como a Faria Lima, por isso conquistaram milhões de seguidores. Eles têm talento para traduzir mensagens e capturar a atenção dos interlocutores.

Esse é o aprendizado necessário às equipes de TI. Está na hora de o setor de segurança da informação começar a decodificar mensagens e entregar uma comunicação efetiva, independentemente da característica do público que vai receber esse conteúdo.

Não basta ter os dados, é preciso transformar essa informação em uma linguagem simples e acessível para todos.