A cibersegurança também é sobre pessoas. O papel dos RH em cenários de crise
por Mafalda Garcês, Country Leader & Senior People director da Dashlane
Quando uma organização é alvo de um ciberataque, é natural que o instinto imediato recaia sobre questões técnicas: conter danos, restaurar sistemas, proteger dados. Mas há uma frente igualmente crítica – menos visível, mas de extrema importância – que passa por garantir a coesão emocional e organizacional da equipa. E esse é, indiscutivelmente, o domínio dos Recursos Humanos (RH). Até porque, normalmente, os ataques são causados por pessoas e afectam o trabalho das pessoas, pelo que importa não descurar a componente humana.
Assim que um incidente é identificado, os líderes de RH devem alinhar-se com a equipa de gestão de crise e activar um plano de comunicação interna – claro, directo e empático. A comunicação é, de facto, o primeiro escudo de protecção organizacional. Num contexto em que a incerteza pode propagar-se mais depressa do que o próprio ciberataque, o silêncio pode ser o maior erro. Contudo, importa saber o que comunicar (evitando o pânico e articulando com as autoridades que informação deve permanecer confidencial). Assim que possível, deve-se apelar à transparência e admitir rapidamente o problema – mesmo que ainda se esteja a recolher informação – o que transmite responsabilidade e respeito pelos colaboradores. É essencial assegurar que todos sabem o que está a acontecer, como devem agir e, sobretudo, que estão salvaguardados.
Neste sentido, os líderes de RH devem assumir o papel de tradutores e mediadores. Traduzir o jargão técnico para uma linguagem acessível e actuar como ponte entre as equipas de TI e os restantes colaboradores é fundamental. Activar canais directos e confiáveis – como e-mails institucionais, Slack ou Teams – permite partilhar mensagens curtas, claras e coordenadas sobre o incidente. Criar uma única fonte de verdade – como uma página interna e continuamente actualizada dedicada ao incidente – pode ser uma forma eficaz de evitar especulações, propagação de desinformação e mesmo pânico ou comportamentos de risco. A confiança constrói-se com uma comunicação transparente, empática e consistente, assim como fica rapidamente minada na ausência de uma mensagem sólida.
A prevenção é a peça-chave de tudo. Preparar as equipas para reagir de forma coordenada pode ser determinante num cenário de crise de cibersegurança. Formações preventivas, simulações regulares e planos de resposta claros e acessíveis podem fazer toda a diferença na hora H. Cabe aos líderes de RH integrar estas práticas no dia a dia da empresa, em estreita articulação com as chefias, assegurando que cada colaborador sabe exactamente o seu papel numa situação-limite.
Curiosamente – e ao contrário do que se possa pensar – um incidente deste género pode revelar-se uma das maiores oportunidades de crescimento organizacional. Quando bem gerido, revela a maturidade da organização, a força da sua liderança e a coesão das suas equipas, reforçando o sentido de pertença. Ao assegurarem uma resposta humana, coordenada e transparente, os líderes de RH tornam-se fundamentais – não só na contenção da crise, mas também na consolidação de uma cultura de resiliência.
Em última análise, uma crise de cibersegurança não se ultrapassa apenas com firewalls e protocolos. Quando a tecnologia falha, são as pessoas que sustentam as empresas. E são os RH que sustentam as pessoas.