O que um Gerente de Projetos precisa saber sobre Segurança Cibernética?

A guerra cibernética chegou em quase todas as áreas, e no Gerenciamento de Projetos isso não foi diferente. Vem comigo, que neste artigo eu explico tudo o que um Gerente de Projetos precisa ter em mente em relação à segurança nesses casos.

Um teclado com um cadeado e correntes

A Segurança Cibernética se tornou pauta para quase todas as áreas de trabalho, seja na TI ou não. No caso do Gerenciamento de Projetos, pensar em formas de se proteger é crucial — afinal, o planejamento e execução bem-sucedida de um projeto beira o impossível se não controlarmos o ambiente de TI e o cenário em que as operações ocorrem.

Em outras palavras, um Gerente de Projetos que não pensa em Segurança Cibernética está fadado ao fracasso.

A gestão de um projeto começa e termina com um bom planejamento, em todas as suas fases.

Mas antes de contar o que um Gerente de Projetos precisa ter em mente sobre Segurança Cibernética, primeiramente quero listar os principais motivos pelo qual se preocupar com a segurança é uma função desempenhada por esse tipo de profissional.

Motivo nº1: Proteger os dados é fundamental!

Você deve estar sabendo que a LGPD já está em vigor, com as suas devidas sanções. Isso significa que se tornou essencial tomar cuidado em como os dados estão protegidos, e é papel do Gerente de Projetos considerar o valor desses dados, e o que uma possível invasão ou roubo representa. Aliás, eu costumo reforçar que os dados são maior ativo que uma empresa pode ter.

Então, se considerarmos tanto a LGPD quanto o fato de que um dado é um verdadeiro ativo de valor para a empresa, é possível concluir que um vazamento traz consequências financeiras e morais para a organização!

Até por isso, estamos vendo cada vez mais ataques, uma vez que isso é lucrativo para os criminosos cibernéticos. O último caso que ouvimos nos últimos dias foi com a Renner, algo que deixou o site da empresa fora do ar. Veja a matéria:

https://www.terra.com.br/noticias/tecnologia/renner-sofre-ataque-hacker-e-site-fica-fora-do-ar-nesta-quinta-feira-19,5575b8c74c490c065baf0e7db000fe2cb7wwhkaa.html

Algo que eu destaco nessa notícia é o pronunciamento da empresa, informando que não houve danos aos bancos de dados. Veja que, em um caso como esse, a principal preocupação é justamente o vazamento, pelas possíveis consequências que isso traz para o negócio.

Então, no caso do Gerenciamento de Projetos, é fundamental olhar com cuidado para essa questão.

Motivo n º2: Segurança Cibernética é essencial em qualquer projeto!

Lousa com vários post-its
Lousa com vários post-its
Não importa qual é o projeto: a Segurança Cibernética terá sempre um papel importante!

A Segurança Cibernética é essencial em qualquer projeto, independentemente do nível de confidencialidade dos dados que você está lidando.

Um projeto não pode ser o elo mais fraco na política de segurança da empresa, e nem deve abrir possíveis brechas de segurança.

Vale ressaltar também que um Gerente de Projetos sempre deve ser alguém preocupado com as políticas e processos — incluindo aquelas relacionadas à segurança.

Em outras palavras, qualquer projeto, para que seja bem-sucedido, precisa se apoiar nessas medidas de segurança.

Motivo nº3: Ameaças de segurança não são apenas um problema dos CIOs!

Esse é um motivo bastante delicado, pois a Segurança Cibernética nos dias de hoje é uma preocupação de todos. Nesse caso, o Gerente de Projetos deve se preocupar com o assunto também!

Outros membros da organização até podem ser os responsáveis diretos pela área de Segurança, mas há possibilidade de não estarem envolvidos com a área de projetos.

Então, o Gerente de Projetos precisa estar bastante alinhado com o time de Segurança Cibernética, promovendo engajamento entre as duas áreas.

Motivo nº4: Pensar nos riscos faz parte do papel do Gerente de Projetos!

Template do Gerenciamento de Risco
Template do Gerenciamento de Risco
Pensar em como gerenciar os riscos faz parte do papel do Gerente de Projetos.

O gerenciamento de risco deve ser uma das preocupações de um Gerente de Projetos.

Porém, o grande problema é que muitas vezes esse gerenciamento acaba não envolvendo os riscos, ameaças e vulnerabilidades de segurança.

Nesse caso, o Gerente de Projetos precisa se preocupar com a segurança desde o início, se reunindo com integrantes da área de Segurança e discutindo de fato quais são os riscos nesse sentido.

O que deve e não deve ser feito, segundo a minha experiência

Ao longo desses anos como Gerente de Projetos e também considerando a minha experiência à frente da PMG Academy, acabei atestando que o elo mais fraco quando falamos sobre Segurança Cibernética é o ser humano. Aliás, quero indicar aqui uma conversa que tive com Marcello Zillo, National Security Officer da Microsoft no The Walking Tech, podcast sobre Tecnologia no qual sou host:

https://thewalkingtech.com/2021/07/30/31-voce-esta-pronto-para-os-ataques-ciberneticos/

Nele, Zillo também reforça que as pessoas são o lado mais fraco na guerra cibernética, uma vez que muitos ataques são gerados por vulnerabilidades que as pessoas geram.

Olhando para a área de Projetos, esse “elo mais fraco” pode nascer justamente de falhas de comunicação, especialmente entre o Gerente de Projetos e os responsáveis pela Segurança.

Durante esse tempo na área, também testemunhei alguns casos em que o Gerente de Projetos era o famoso “sabe tudo”, que ignorava as políticas e os processos já estabelecidos, achando que sabia tudo sobre segurança.

Bom, no meu caso, eu sempre preferi seguir uma abordagem dentro das políticas, dos processos e controles de segurança.

Em um projeto de software, por exemplo, é importante que a segurança seja um foco desde a definição dos requisitos.

Mas esse foco não deve estar limitado somente ao início, como nas fases de teste também. Se no meio do caminho, você esquecer de implementar os controles ao testar o produto, corre-se o risco de estar mais vulnerável a possíveis ataques.

Por fim, o Gerente de Projetos precisa ser aquele que faz a comunicação acontecer; para isso, é inevitável colocar alguém da área de Segurança da Informação o mais próximo possível do projeto. Um desenvolvedor nem sempre está preocupado com o nível de segurança daquilo que está sendo construído, e por isso, é necessário nomear alguém para cuidar desses detalhes.

Essas dicas podem parecer óbvias, mas o que mais lembro é de projetos que deram errado porque o responsável só foi pensar na segurança quando o estrago já estava feito. Esse não pode ser o pensamento! A área de Segurança não deve ser um mero bombeiro.

A dica do Tio Adriano é: um projeto tem começo, meio e fim. Cuide para que a segurança esteja presente em todas essas fases! As políticas e processos são criados para serem seguidos, e garantem que seus projetos sejam seguros. Leve-os em conta e faça com que os envolvidos no projeto também tenham essa mentalidade.

Então, sem fórmula mágica, ok? Às vezes, o melhor é não inventar. E o papel do Gerente de Projetos no contexto da Segurança Cibernética precisa seguir esse raciocínio.

Se você gostou desse artigo, compartilhe com o amiguinho! E não deixe de seguir minhas redes sociais: @adrianopontocafé.

CEO & Fundador da PMG Academy | MBA-FGV | Pós-Graduado Neurociência Educacional | Consultor de TI | Design Instrucional na https://www.pmgacademy.com

CEO & Fundador da PMG Academy | MBA-FGV | Pós-Graduado Neurociência Educacional | Consultor de TI | Design Instrucional na https://www.pmgacademy.com