Manual prático para gestão de crises

O mundo ainda está em choque pelos desastres no Chile e no Haiti. Consumidores ainda se perguntam o que houve com a Toyota. Nestes momentos difíceis, técnicas específicas de gestão e comunicação devem ser aplicadas.

Comecemos com as quatro etapas pelas quais qualquer crise passa.
# Descoberta – a primeira reação;
# Divulgação – falar o quê?;
# Medidas reativas – o quê fazer e quando fazer;
# Estabilização – volta à normalidade.

Descoberta - a primeira reação: Imagine-se diretor de marketing de um laboratório farmacêutico que acaba de lançar a revolucionária pomada analgésica Bramont. Produto nas lojas, merchandising no BBB, propaganda com algum som irritante e bolinhas coloridas simulando a cura de sua dor, enfim, tudo anda bem.

De repente, você recebe uma ligação de uma pessoa que perdeu o dedão do pé depois de ter usado sua pomada. Será um caso isolado? Contamos ao mercado? Tentamos abafar?

A primeira e principal dica é: aja de forma transparente e não tente esconder o problema.

Adotando essa postura proativa, você terá a chance de se antecipar a boatos, suposições e aproveitadores de plantão. Poderá “pautar” a imprensa, influenciar (quem sabe?) o teor das matérias a respeito e terá a chance de preparar seus canais de comunicação (centrais de teleatendimento, equipe de relações públicas, canais alternativos) para fazer ecoar a mensagem desejada.

Se, no exemplo da pomada, sua empresa se fingir de morta, é grande o risco de a informação vazar e se disseminar com o apoio das mídias sociais e da internet. Aí, depois de a história espalhar pelo mundo, será tarde e caro demais: anúncios, informes publicitários e comunicados públicos.

Assim que descobrir alguma crise ou alguma potencial crise, aja rapidamente, antecipe a divulgação e paute a imprensa com a mensagem que você deseja transmitir.

Divulgação – falar o quê?: No terremoto recente no Chile, a Marinha chilena recebeu um alerta norte-americano sobre potenciais ondas enormes e não o transmitiu com a oficialidade e cuidado que o caso requeria.

Resultado? Quase uma centena de mortos por conta da demora no atendimento às vítimas que estavam em cidades costeiras e ilhas.

Para ser didático, vou dividir as comunicações em: Internas (público: dentro da organização) e Externas (para a população, clientes etc)

COMUNICAÇÃO INTERNA: As comunicações internas devem ser rápidas, simples, precisas e oficiais.

COMUNICAÇÃO EXTERNA: A comunicação externa deve ficar centralizada em uma única pessoa, que participará do gabinete de crise, deve ser treinada em relacionamento com a imprensa e, de preferência, ter a imagem identificada com a organização/pessoa que estiver passando pelo momento de crise. Dessa forma, evitam-se contradições e consolida-se a coerência na mensagem, no tom e na abordagem.

A comunicação deve ser sempre sóbria e tranquila. Deve-se ter muito cuidado para não gerar trocadilhos infelizes – exemplo: num terremoto, dizer que “a situação está agitada” e com entrevistas “em off”.

Dependendo da abrangência da crise, os canais de comunicação devem ser adaptados para facilitar o acesso à informação e contato com afetados e parentes dos afetados.

Linhas exclusivas de telefone gratuitas devem ser ativadas, com scripts simples e diretos.

À medida em que novas perguntas forem chegando, pode-se montar um FAQ (perguntas mais frequentes) e disponibilizá-lo no site da organização. Mensagens internas não devem ser divulgadas externamente: o estilo racional e direto desses comunicados pode, aos olhos de terceiros, parecer descaso ou falta de compaixão.

Por motivos óbvios, deve ser cancelado qualquer evento social, promocional ou publicitário que envolva a organização ou seus representantes.

No próximo artigo, falarei sobre as primeiras ações de gestão e estabilização de uma crise, ou seja, as medidas reativas (3) e a estabilização (4).

Fonte: Webinsider

O elo mais fraco na segurança da informação

E, segundo 61 por cento dos inquiridos, essa perda acabou por resultar na fuga de dados. Os resultados fazem parte do estudo “2010 Human Factor in Laptop Encryption Study: United Kindom”, realizado pelo Ponemon Institute para a Absolute Software. A consultora entrevistou 368 profissionais de TI e 355 gestores de negócio fora da área das tecnologias.

O Ponemon Institute diz que as conclusões do seu estudo, particularmente em relação à forma como os gestores de negócio cuidam dos seus portáteis e dados neles inseridos, são muito semelhantes aos resultados verificados na edição anterior do estudo. A pesquisa de 2008 indicava que a negligência dos utilizadores se devia à confiança excessiva que depositavam nas soluções de encriptação. Segundo o autor do estudo, Larry Ponemon, os actuais programas de formação em segurança não são eficientes para prevenir o comportamento de risco dos funcionários.

O instituto descobriu que, apesar de 35 por cento dos gestores de negócio reportarem a perda ou o roubo dos seus portáteis e 25 por cento admitirem que a violação de dados acabou por ser uma consequência disso, apenas 18 por cento dizem que as empresas onde trabalham se certificam que o conteúdo armazenado nos equipamentos está encriptado.
Apesar do risco de perda de portáteis e consequente fuga de dados, nem todas as empresas oferecem encriptação aos computadores portáteis dos seus funcionários. Apenas 55 por cento dos gestores de negócio dizem ter acesso a esse recurso – menos 10 por cento do que os profissionais de TI.
As soluções mais usadas pelas organizações inquiridas para proteger os dados armazenados nos portáteis vão desde a encriptação baseada em rede ou gateways (a mais popular) aos dispositivos de backup encriptado. A encriptação total de discos parece ser o segundo método mais utilizado, seguido da encriptação de ficheiros individuais.
Embora estes métodos estejam a ser utilizados pela generalidade das empresas, apenas 35 por cento dos profissionais de TI não se preocupam com a possibilidade de perder os seus portáteis porque os dados estão encriptados. Já entre os gestores de negócio, a percentagem sobe para 63 por cento. Isto deve-se ao facto de, enquanto em viagens de trabalho, 20 por cento dos gestores de negócio nunca deixaram os seus computadores em locais inseguros, contra os 79 por cento dos profissionais de TI.
O Instituto Ponemon descobriu, contudo, que os gestores de negócio colocam mais frequentemente as informações em risco, ao não usarem a encriptação de forma adequada. Isto porque 48 por cento dos gestores admitem esquecer-se das senhas de encriptação dos seus portáteis, comparativamente com os apenas sete por cento dos profissionais de TI. Além disso, apenas metade dos gestores de negócio diz ser capaz de recuperar as passwords de encriptação e 43 por cento confessaram ter perdido definitivamente o acesso às suas informações por terem esquecido a password.
Os gestores de negócio também se mostraram mais dispostos a contornar os procedimentos de segurança ao admitirem que anotam as suas passwords em post-it (35 por cento) ou que as partilham com terceiros (31 por cento). Entre os profissionais de TI, apenas três por cento admitem compartilhar senhas com outras pessoas.
A consultora reiterou a conclusão do seu estudo de 2008: “O factor humano é o elo mais fraco no esforço de qualquer empresa para proteger os seus dados”.
John Livingston, presidente e CEO da Absolute Software, diz que o factor humano neste estudo sobre a utilização da encriptação mostra que é preciso analisar cuidadosamente até que ponto os funcionários de uma empresa podem contribuir para os incidentes de fuga de dados, altamente danosos para uma organização.

Fonte: Computerworld

Certificações Cisco e Microsoft tem os salários mais elevados

“Nem todas as certificações têm o mesmo impacto no salário do profissional que as obtém. Embora cerca de metade de todos os profissionais das TI tenham pelo menos uma certificação, apenas um pequeno grupo atribui o seu aumento salarial à certificação que obteve”, sustenta Evan Lesser, director da Dice Learning, empresa especializada em formação técnica e informação sobre certificações. De acordo com este responsável, “quando se combina um conjunto de valências identificado como necessário com o potencial impacto salarial, vemos que algumas certificações específicas se tornam especialmente valiosas aos profissionais das tecnologias”.

A Dice Learning baseou o seu estudo num inquérito a cerca de 17 mil profissionais das TI, para determinar que valências técnicas e certificações levam a compensações salariais mais significativas. Por exemplo, os profissionais de TI certificados como Project Management Professional podem exigir um salário superior, sendo que os que se encontram desempregados podem ter maior facilidade em encontrar uma nova posição. De acordo com a Dice Learning, existem hoje 1400 empregos disponíveis no site Dice.com em que a certificação PMP é apontada como requisito.
“É algo que assume uma particular importância nos dias de hoje, com as empresas a pegarem de novo em projectos que tinham posto dentro da gaveta por causa da crise”, diz a consultora.
Outras certificações que ajudam os profissionais das TI a obter melhores remunerações são as atribuídas por fabricantes de renome. As certificações Microsoft Certified Systems Engineers (MCSE), Microsoft Certified Professionals (MCP) e Microsoft Certified Systems Administrators (MCSA) são algumas das mais notórias, mostrando que os profissionais com estas credenciais são os mais procurados. A Dice.com tem, por exemplo, 1000 ofertas de emprego em que a certificação MSCE é um requisito obrigatório.
“Sobretudo procurada por engenheiros de sistemas, engenheiros de suporte técnico, analistas de sistemas, analistas de redes e consultores técnicos, a certificação MCSE destina-se aos profissionais que passam o seu tempo a manter as plataformas básicas sobre as quais as empresas funcionam”, sustenta Dice Learning.
Também os profissionais que obtêm a certificação como Cisco Certified Network Associates (CCNA) são compensados em termos remuneratórios, de acordo com este estudo. Tendo a “capacidade de instalar, configurar, executar e resolver os problemas de redes de média dimensão com routers e switches”, os CCNAs acabam por ser compensados no salário que recebem. A Dice.com tem mais de 650 ofertas de emprego em que as valências em CCNA são exigidas.
A certificação Network surge também na lista da Dice Learning, dizendo respeito à capacidade de gerir, manter, resolver problemas, instalar e configurar infra-estruturas de rede básicas. Oferecida pela Computing Technology Industry Association (CompTIA), a certificação Network é também muitas vezes incluída em programas de fabricantes, tais como a Microsoft, Cisco, Novell e HP. A certificação A, também da CompTIA, é frequentemente associada aos profissionais do suporte técnico e comprova que um determinado profissional consegue instalar redes e conduzir operações de manutenção preventiva, nem como assegurar a resolução de problemas e a segurança dessas redes.
As certificações em segurança, como a Security da CompTIA e a Certified Information Systems Security Professional (CISSP) também conduzem a um nível salarial superior, segundo a Dice Learning, para quem “a segurança é uma preocupação crescente para as empresas de todo o mundo”. Para todos os que são certificados em CISSP, a Dice.com tem actualmente 750 lugares em aberto.
As capacidades de processo podem também significar mais dinheiro no fim do mês, de acordo com o estudo. A certificação ITIL (IT Infrastructure Library), por exemplo, comprova que o profissional que a obteve estudou as melhores práticas e pode aplicá-las nos serviços de gestão TI de qualquer empresa. “A certificação ITIL demonstra a valência dos profissionais na gestão das tecnologias. As organizações públicas e privadas usam a ITIL como uma espécie de compêndio para as melhores práticas operacionais de TI”, sustenta a Dice Learning.

Fonte: Computerworld Portugal