Capítulo 03
O poder da equipe
Os colaboradores de uma empresa são a primeira linha de defesa e, simultaneamente, o elo mais fraco na cadeia de segurança. Mesmo que um parceiro em potencial possa alegar adotar uma abordagem de melhores práticas para a seleção e aplicação de ferramentas e processos, ele não deve ser considerado um candidato viável para sua entrega de CX se também não provar que tem uma boa cultura de segurança.
O que é uma cultura de segurança?
A menos que todos os colaboradores de uma organização reconheçam a importância da segurança do sistema e da informação e sejam participantes ativos na mitigação de riscos, um BPO não pode alegar ter uma cultura genuína de segurança.
Esta cultura vai além da amplitude e profundidade da equipe de segurança, unicamente. Não importa o quão bem dotada de recursos, se essa equipe estiver operando como uma entidade isolada, ela estará para sempre em um modo reativo de combate a incêndios. No pior dos cenários, isso cria uma desconexão dentro do negócio, onde os colaboradores se sentem protegidos das ramificações de suas ações e veem ferramentas ou processos projetados para mitigar riscos como obstáculos à produtividade ou ao crescimento do negócio.
Uma cultura de segurança remove lacunas operacionais e as substitui por responsabilidade individual e coletiva. O time entende que seguir as melhores práticas de segurança é essencial para a execução de suas funções e, crucialmente, se ocorrer um erro, sente-se capacitado para relatá-lo imediatamente para minimizar qualquer impacto potencial.
Como você pode saber se um parceiro em potencial tem uma cultura de segurança?
O primeiro lugar a procurar é a sala de reuniões. As equipes líderes e de segurança precisam estar alinhadas e falar a mesma língua. Mesmo que os danos financeiros e de reputação que podem ser infligidos após uma violação de segurança aumentem, ainda há executivos que veem a segurança como um custo ou como um simples exercício de redução de risco. No entanto, ela é, na verdade, um ponto central para a estratégia de negócios e um fator crucial de diferenciação positiva.
Além da sala de reuniões, métricas de colaboradores como retenção, taxas de rotatividade e pontuações eNPS são indicadores poderosos para avaliar se uma cultura de segurança está ou não entregando na prática o que promete em teoria.
Ainda há executivos que encaram a segurança como um custo para fazer negócios ou como um simples exercício de redução de riscos, e não como algo central para a estratégia empresarial e um ponto crucial de diferenciação positiva.
A relação entre experiência do colaborador e riscos cibernéticos
A sofisticação e a frequência dos ataques podem estar aumentando ano a ano, mas uma constante permanece. Na maioria dos casos, uma violação bem-sucedida é o resultado de falhas humanas. Quando as pessoas estão sob estresse ou pressão indevidos, se não têm acesso aos recursos certos ou suficientes, ou se estão tentando trabalhar em um ambiente negativo ou sem suporte, elas têm menos probabilidade de se concentrar e se envolver. Consequentemente, maior probabilidade de cometer erros.
No ambiente econômico atual, muitas marcas estão operando sob pressão crescente, seja causada por uma busca por crescimento sustentável ou para reduzir custos operacionais. A menos que haja maneiras de reduzir parte dessa pressão, você está aumentando o risco de ser vítima de uma violação bem-sucedida. De fato, reduzir a pressão sobre as operações internas e controlar os custos são duas das principais razões pelas quais muitas organizações avaliam e comparam especialistas de um BPO de CX.
E é por isso que qualquer avaliação precisa incluir evidências de investimento de longo prazo na experiência do colaborador. Do ponto de vista da segurança cibernética, uma experiência positiva da equipe atenua o risco. Um time engajado é mais focado, menos propenso a cometer erros resultantes de distração ou falta de cuidado e mais propenso a seguir protocolos ou aderir a processos. Crucialmente, esses colaboradores também são mais propensos a permanecer leais à organização e, dentro do contexto das operações do dia a dia, têm a confiança para relatar imediatamente um erro quando ele ocorre.
Este é um ponto-chave de diferenciação. Marcas que estão focadas em segurança podem criar um ambiente de trabalho onde os erros parecem estigmatizados ou onde culpa e responsabilidade se confundem. Em vez disso, a chave para minimizar o risco cibernético é criar um ambiente de trabalho inclusivo e de apoio, que equilibre o reforço positivo com a aplicação de consequências.
Fazendo a lição de casa
A experiência do colaborador também é um elemento crítico da abordagem de qualquer empresa para fornecer um ambiente de trabalho remoto, seguro e protegido.
Ao contrário do mundo empresarial mais amplo, onde o trabalho remoto em larga escala é um fenômeno relativamente novo, dentro do setor de BPO, manter uma rede flutuante segura de agentes remotos tem sido um elemento-chave da implantação de recursos e entrega eficaz do CX.
No entanto, hoje sua importância cresceu significativamente e qualquer parceiro em potencial precisa fornecer evidências de que pode dar suporte a operações remotas sem aumentar o risco de segurança.
Proteção contra ameaças remotas
Em termos de ferramentas ou protocolos digitais, cada líder de BPO terá uma abordagem diferente para o trabalho remoto, mas o resultado deve ser o mesmo — uma solução de melhores práticas.
Todos devem fornecer uma rede segura com criptografia de dados de ponta a ponta, quer os dados estejam sendo compartilhados ou armazenados. Na prática, isso significaria a desativação automática de funções como copiar e colar, transferência de arquivos, navegador, disco rígido ou acesso à porta USB.
A equipe de TI da companhia também deve ter a capacidade de monitorar autonomamente a integridade de todos os dispositivos conectados à rede e executar atualizações de software, aplicativo ou antivírus à força.
Também deve haver um sistema robusto para identificar a equipe. Idealmente, isso será por meio de um processo de autenticação multifatorial de várias camadas que inclui ainda geofencing e alinhamento de permissão de acesso ou negação a padrões de mudança históricos.
Manter uma consistência cultural
Nesse sentido, qualquer parceiro em potencial também precisará demonstrar como fornecer liderança, suporte e reconhecimento para colaboradores que trabalham remotamente de forma predominante ou permanente para que eles estejam tão alinhados culturalmente e, portanto, engajados em seguir protocolos. Quando o trabalho totalmente remoto ou híbrido são elementos-chave das operações comerciais, operações só podem ser consideradas suficientemente robustas ou sustentáveis quando não há disparidade na experiência do colaborador – independentemente do trabalho ser executado de maneira presencial ou remota.
Lista de ações
Validar a implementação e a manutenção de uma forte cultura de segurança
Confirmar relatórios diretos das funções de segurança para a diretoria e priorização de estratégias de segurança
Revisar métricas de colaboradores, como retenção e eNPS, para avaliar a satisfação no local de trabalho
Determinar se a organização é reconhecida como líder em experiência do colaborador
Examinar métodos para fornecer treinamento de conscientização de segurança à equipe
Garantir que as melhores práticas para proteger trabalhadores remotos sejam seguidas
Verificar a escalabilidade de operações remotas em todas as funções comerciais
Explorar estratégias de gerenciamento para equipes