Após o sistema financeiro brasileiro ter sofrido o maior ataque hacker de sua história recentemente, com estimativas apontando que os criminosos desviaram mais de R$ 800 milhões de contas ligadas a instituições financeiras brasileiras, especialistas alertam que fortalecer equipes de segurança digital com profissionais que possuem determinados traços de personalidade, como modéstia, altruísmo e serenidade, é essencial para prevenir novos ataques, de acordo com um estudo realizado pela Hogan Assessments.
“O incidente recente mostrou claramente que tecnologia, por si só, não é suficiente para garantir a segurança digital. Empresas precisam entender que profissionais com perfis comportamentais adequados são a primeira e mais importante linha de defesa contra ataques dessa magnitude”, afirma Roberto Santos, sócio-diretor da Ateliê RH, distribuidora dos assessments Hogan no país.
A partir do banco de avaliações de personalidade da Hogan, que fornece testes ao menos para 57 países no mundo todo, foi possível identificar oito traços comportamentais diretamente relacionados à eficácia dos profissionais de segurança digital. Essas características permitem às organizações não apenas recrutar com mais precisão, mas também desenvolver estrategicamente suas equipes para enfrentar ameaças cibernéticas cada vez mais complexas. Os pesquisadores selecionaram oito traços de personalidade que podem fazer a diferença na área de cibersegurança:
Humildade: Profissionais de sucesso em segurança tendem a evitar os holofotes e o estrelismo individual. Eles não agem por ego ou fama, mas pelo resultado coletivo. Afinal, no mundo da cibersegurança, os “famosos” costumam ser os próprios criminosos, não os guardiões dos sistemas.
Altruísmo: Quem trabalha em segurança deve genuinamente querer ajudar as pessoas e proteger a organização. Embora lidem o dia todo com sistemas e códigos, no fundo estão defendendo usuários e clientes. Esse profissional valoriza a cooperação e evita isolar-se – combater ameaças exige confiança mútua e trabalho em equipe entre colegas, todos alinhados aos mesmos objetivos de proteção. O altruísmo também implica em compartilhar conhecimentos e boas práticas, fortalecendo a conscientização de todos contra ataques.
Serenidade: Em meio a crises e ataques que estressam qualquer um, o bom profissional de segurança da informação mantém a calma sob pressão. Ter sangue-frio é vital para tomar decisões racionais durante um incidente. Reações impulsivas ou descontroladas podem ser desastrosas, desviando a atenção do que realmente importa na hora do ataque. A serenidade garante que, mesmo diante de um ataque em andamento, a equipe responda de forma coordenada e eficaz, sem pânico.
Mentalidade Científica: Resolver problemas de segurança exige uma abordagem analítica e orientada por dados. Os cibercriminosos estão cada vez mais sofisticados em suas táticas, então o profissional de defesa precisa ser altamente técnico, lógico e basear decisões em evidências concretas. Essa mentalidade científica se traduz em testar hipóteses, analisar logs e indicadores de invasão, e aplicar metodologia rigorosa para identificar vulnerabilidades e conter violações. Valorizar fatos e tomadas de decisão baseadas em dados ajuda a filtrar alarmes falsos e priorizar riscos reais.
Curiosidade intelectual: A área de cibersegurança é extremamente dinâmica – novas ameaças surgem a todo momento. Por isso, destaca-se quem é curioso, criativo e disposto a aprender continuamente. Profissionais inquisitivos exploram problemas imaginando diferentes ângulos, mostram motivação para dominar tecnologias emergentes e estão abertos a novas ideias.
Essa curiosidade impulsiona a pesquisa de técnicas inovadoras de defesa e a rápida aquisição de conhecimentos sobre malwares ou explorações recém-descobertas, mantendo a equipe um passo à frente dos criminosos.
Ceticismo: No mundo digital, desconfiar é preciso. Profissionais céticos estão sempre alertas, pensando como um hacker e questionando se os sistemas estão realmente seguros. Esse traço evita a complacência – cada e-mail, arquivo ou anomalia é visto com saudável suspeita até prova em contrário. Em um cenário de ameaças constantes, ingenuidade é perigosamente arriscada. O ceticismo ajuda a detectar sinais sutis de intrusão que outros poderiam ignorar.
Resposta Ágil: Ataques acontecem em alta velocidade – um simples clique em phishing pode comprometer dados em minutos. Por isso, profissionais de segurança devem ser ágeis e abertos a feedback. Ter responsividade significa reagir prontamente a alertas e aceitar críticas ou novas informações sem adotar postura defensiva.
Diligência: Em um ambiente de alta pressão e risco, é indispensável ser detalhista e persistente. Pequenas falhas ou descuidos podem abrir brechas enormes – e o profissional diligente verifica configurações minuciosamente, acompanha os projetos de segurança até o fim e não relaxa após a primeira barreira implementada.
Lideranças e especialistas técnicos
Tanto executivos quanto técnicos na área de Segurança da Informação se beneficiam desses traços de personalidade – embora possam se manifestar de formas diferentes conforme o papel. “CISOs e gerentes de TI precisam ser humildes o suficiente para ouvir especialistas e não subestimar riscos, e serenos para tomar decisões estratégicas sob pressão sem precipitação. Traços como ceticismo e diligência os ajudam a antecipar ameaças e implementar controles rigorosos, mantendo uma visão constante de “e se acontecer?” para proteger o negócio”, complementa.
Ainda de acordo com Santos, profissionais técnicos de segurança – analistas de SOC, engenheiros de software seguro, especialistas em resposta a incidentes – aplicam diariamente a curiosidade científica e o inconformismo positivo para dissecar malwares, testar sistemas e descobrir vulnerabilidades antes dos invasores. “Eles devem aprender e se adaptar a novas técnicas de ataque, o que demanda perfil inquisitivo e mente aberta. A responsividade também é vital nesses cargos: ao detectar um alerta estranho às 3 da manhã, é preciso reagir imediatamente e em coordenação com o time, não hesitar”, pontua o executivo.
Em ambos os níveis – estratégico e operacional – o traço do altruísmo faz a diferença. “Segurança da informação não é trabalho de um só; depende de colaboração intensa e confiança mútua. Líderes altruístas formam equipes unidas e engajadas na missão de proteger a empresa, enquanto membros de equipe altruístas compartilham conhecimento, oferecem ajuda e não têm receio de pedir suporte quando necessário”, acrescenta Santos.
Para o especialista, a personalidade também é uma ferramenta de defesa. “Profissionais com o perfil certo formam uma linha de defesa resiliente, capaz de antecipar ameaças e reagir com eficácia – protegendo a empresa mesmo quando os hackers estão um passo à frente”, finaliza Santos.
