Chefs, CISOs e automedicação

Em minha longa e variada carreira, cheguei a entender algo que muitos que não compartilharam o mesmo caminho podem não entender: especialistas em hospitalidade e profissionais de segurança são algumas das pessoas mais trabalhadoras que já conheci. Para ambos os grupos, as horas são insanamente longas, muito estressantes e há pouco tempo de inatividade para se recuperar mentalmente da rotina diária.

Nos níveis mais altos dos restaurantes e da segurança, a demanda por perfeição é incrivelmente intensa. Nas cozinhas profissionais, não é incomum ver álcool ou drogas usadas como um bálsamo contra o estresse. Parece que esse é também o caso dos Chief Information Security Officers (CISOs), como um estudo citado mais adiante neste artigo demonstra – mas primeiro, por favor, permita-me fazer algumas comparações entre os dois campos.

Em meados dos anos 90, eu trabalhava em uma pequena vinícola no Vale de Santa Ynez, a cerca de uma hora ao norte de Santa Bárbara, na Califórnia. Um dos nossos hóspedes e eu começamos a falar uma tarde e ele me disse que estava se preparando para abrir um restaurante em Springfield, Missouri. Depois de várias conversas, ele pediu que eu me mudasse para Springfield para administrar aquele restaurante.

Dois meses depois, tive a minha primeira experiência no negócio de restaurantes. Meu dia típico começava às 9 da manhã, quando eu abria o restaurante e começava a examinar o estoque e as encomendas para os próximos dias. Uma vez que a corrida do almoço começava, por volta das 11 horas, seguíamos num ritmo alucinante até as 15 horas. Em seguida, duas horinhas para respirar até o rush do jantar. Depois disso, o aperitivo e a multidão do happy hour até cerca de 23 horas.

Depois que fechávamos as portas, à meia-noite, colocávamos tudo de volta e contávamos o dinheiro para o depósito no banco do dia seguinte, normalmente era 1 da manhã. Pelo menos uma vez por semana no meu caminho de volta para o meu apartamento, eu parava no mercado e pegava uma garrafa de vodca, pensando que seria a única maneira de conseguir dormir a tempo de acordar e voltar para o restaurante dentro de 8 horas.

Algumas noites, metade da garrafa desapareceria antes que a sensação elétrica de estresse no meu pescoço e nos ombros diminuísse o suficiente para que eu conseguisse fechar os olhos e descansar um pouco. Eu posso dizer a você, por experiência própria, que, quando seu dia se desdobra no ritmo de um restaurante movimentado, às vezes parece que o álcool é a única maneira de sentir que – parafraseando o grande Charles Bukowski – o mundo não tem você pela garganta.

Semelhanças entre chefs e CISOs

Deixei o emprego depois de uns seis meses e voltei para a Califórnia, onde comecei minha carreira em vendas. Mas a indústria de restaurantes me chamou de volta e, em 2003, me formei no Le Cordon Bleu em Pasadena, Califórnia. Pelos 10 anos seguintes, trabalhei dentro e em torno da indústria culinária e, durante esse período, percebi que minha experiência naquele restaurante em Springfield era, infelizmente, muito típica.

Na indústria da gastronomia, a taxa relatada de uso de álcool e drogas é de cerca de 12%. A duração média no setor de hospitalidade é de 21 meses. Conheço um chef que sofreu um derrame em tenra idade e conheço dois que tiraram a própria vida.

De acordo com um estudo recente da Nominet.uk (em inglês), o número de CISOs abusando de drogas ou álcool para gerenciar o estresse é de quase 17%, e seu tempo médio de permanência em uma empresa é de aproximadamente 22 meses.

As semelhanças entre chefs e CISOs me impressionaram e, quando comecei a considerar as duas carreiras, comecei a ver ainda mais semelhanças. Por exemplo, como cozinheiro em um restaurante sofisticado (meu último emprego em gastronomia foi em um restaurante 5 estrelas – agora com estrela Michelin – na Costa Oeste), aqui está como você passa o dia:

Chef de cozinha	CISO
Certificar-se de que suas ferramentas estão afiadas e são as melhores que você pode pagar.	Construir e manter sua pilha de segurança.
Fazer mise en place (preparação diária de alimentos).	Garantir que a equipe seja treinada e capaz.
Gerenciar tickets (pedidos de comida).	Gerenciar alertas de segurança.
Manter sua estação (e cozinha) limpa.	Fazer remediação.
Manter todos os cozinheiros na mesma página.	Gerenciar a dinâmica dos times.
Atualizar-se sobre as tendências alimentares/ novas restrições alimentares (pergunte-me como alimentar veganos em uma churrascaria!).	Estar à frente de novas ameaças/novas dinâmicas de segurança.
Preparar alimentos a longo prazo (caldos etc.).	Fazer projetos relacionados à segurança e outros trabalhos relativos à TI.

Agora, acrescente um casamento, uma festa de aposentadoria, um convidado problemático e muitas outras variantes à mistura, mantendo o mesmo nível de serviço (para um CISO, isso incluiria projetos não relacionados à segurança). E, apenas por diversão, jogue um congelador quebrado, um encanamento estourado, uma falha elétrica ou algum outro problema mecânico que venha completamente do nada – é “MALWARE” que chama?

À medida que as demandas e horas se acumulam, o estresse também aumenta. À proporção que o estresse aumenta, aumenta também a tendência de querer recorrer a soluções rápidas para ajudar a controlar esse estresse. Olá, garrafa de vodca. Olá, pílulas, bebidas energéticas com cafeína ou outras substâncias.

Eu imagino que muitos chefs adorariam ter uma ferramenta que lhes permitisse identificar problemas antes que eles acontecessem, e automaticamente consertar o problema antes que causasse confusão na cozinha. Mas, como os profissionais de segurança, alguns chefs simplesmente adoram fazer as coisas da maneira que sempre fizeram, como quando eu fiz um molho hollandaise de 30 ovos com um batedor em vez de usar um mixer – valeu, chef!

Hora de mudar

É claro que precisamos fazer uma mudança no setor de segurança cibernética. Algumas coisas são simples, como adotar novas tecnologias que substituam as horas de trabalho por horas de máquina. Ou usar tecnologias que minimizem as coisas que dão trabalho e nos distraem de nossas ocupações reais (leia-se alertas). Ou abraçar a automação e a inteligência artificial (IA) para gerenciar muitas das tarefas diárias nas quais nós gastamos tantas horas de trabalho. E, é claro, usar ferramentas que possam prever problemas e preveni-los antes que aconteçam, em vez de apenas nos alertarem depois.

Certamente, algumas coisas são mais difíceis que outras. Um estudo da Nominet revela que muitos membros da Diretoria ou equipes de gerenciamento sênior ainda não entendem o "cyber", muito menos a "segurança", e não a aceitam como uma função estratégica de negócios. A maioria dos CISOs entrevistados no estudo acima indicaram que, embora sua Diretoria compreendesse a aparente inevitabilidade das violações, eles ainda acreditavam que seriam demitidos como resultado de uma delas.

E, claro, você tem a natureza predatória dos muitos fornecedores de segurança cujo lema parece ser “por que usar uma ferramenta realmente boa, quando uma dúzia de nossas ferramentas medíocres dão pro gasto?” Em suma, tornou-se uma despesa em profundidade.

Para fechar: se você está nos 17%, ou se você tem um colega que está lutando contra o vício, por favor, siga meu conselho e procure ajuda. Ninguém deveria ter de lutar contra esses demônios sozinho. Sinto falta dos meus amigos da indústria de serviços alimentícios que deixaram este mundo cedo demais e não quero ver a mesma coisa acontecer com meus novos amigos em segurança cibernética.

Jason Green - gerente de desenvolvimento de pipeline para as Américas e Ásia-Pacífico na BlackBerry Cylance. Ele passou os últimos 3 anos construindo, refinando e treinando uma equipe de representantes de desenvolvimento de negócios cuja função é desenvolver oportunidades de vendas para a equipe comercial em campo. Antes disso, Jason passou uma década dentro e fora das cozinhas, como cozinheiro, instrutor de culinária e representante de vendas. Quando ele não está trabalhando, você pode encontrá-lo lendo um livro, jogando, fazendo caminhadas na América do Sul e, ocasionalmente, preparando uma refeição para a família.