Quando estamos sentados na cadeira de executivo de segurança e vamos rever a estratégia de defesa, a mesma pergunta sempre vem a tona: vale mais conhecer profundamente tecnicamente ou ser mais rápido em reagir?
É a decisão de arriscar para que fosse dado os primeiros movimentos de um jogo de xadrez para todo o campeonato onde tomar essa decisão errada e desalinhada com seu negócio, pode custar não só uma peça, mas o jogo inteiro.
Mas por onde vamos começar a rabiscar sobre esse dilema?
Quanto vale hard skills?
Para falar a verdade, e vou contar algo aqui e bem baixinho pois terá muita gente ferida em se reconhecer e assumir isso: o mesmo frio na barriga de ansiedade que sentimos quando estamos candidatos de alguma vaga em uma mega empresa bem no meio da entrevista, o gestor também sente quando vê que o candidato possui conhecimento técnico de sobra, habilidades e está mega motivado.
É aquela sensação mista de: (A) acabaram os problemas técnicos pois terei alguém para contribuir diretamente e ensinar os demais e, (B) caso tenha um incidente, será um mais fácil conter e erradicar ataques mais complexos! Sweet dreams!
Por outro lado, a morosidade e a sobrecarga de paciência
A morosidade e a sobrecarga de paciência podem ser prejudiciais na segurança cibernética.
Atrasar ações diante de uma vulnerabilidade zero-da ou mesmo durante um ataque pode causar um prejuízo irreversível, quando bom, pouco. Na cibersegurança, a paciência não deve se confundir com inércia; é crucial ser proativo e ágil, agindo rapidamente para proteger a organização e evitar que ameaças evoluam para situações catastróficas.
Mas, como equilibrar?
A questão, porém, não é escolher entre conhecer mais ou ser mais rápido, mas sim encontrar o equilíbrio certo entre esses dois elementos.
Ser rápido sem conhecimento é se gabar de multiplicar 8 x 7 em 0,003s porém responder 55. Inútil!
Ter conhecimento sem velocidade é calcular a progressão do fogo e a temperatura do incêndio em celsius e em fahrenheit enquanto os cabelos estão em chamas. Também, pouco positivo!
Na defesa cibernética, a rapidez sem o conhecimento leva a decisões precipitadas e a potenciais falhas na resposta a incidentes.
Por outro lado, todo o conhecimento do mundo não adianta se não houver rapidez para aplicar essa sabedoria em tempo real.
E o que eu acredito?
Não existe receita de bolo e nem bala de prata: cada empresa tem seu modelo e seu apetite ao risco.
Mas, vou deixar aqui minha sincera, humilde e opinião pessoal: foque em pessoas ágeis e com alta energia e foco.
Um funcionário ágil vai entrar em campo de batalha rápido e terá energia o suficiente para brigar e aprender ao mesmo tempo!
Ou seja, enquanto de um lado tem muito especialista falhando enquanto debruça a sua inércia sobre os certificados já recebidos, do outro lado tem uma quantidade enorme de gente explodindo de energia, aprendendo em cada ataque, de peito aberto.
Valorizo o conhecimento, e muito… mas na livraria ou na estante do especialista, sem energia aplicada, um livro é só um livro.
E você: prefere um livro parado ou um aprendiz em movimento?
Felipe Thomé, CISO da Dfense Security e co-apresentador do O tal do hacking.
