.
Para melhorar a segurança, a indústria de segurança cibernética precisa seguir a mudança da indústria da aviação de uma cultura de culpa para uma cultura “justa”, de acordo com o diretor da Associação de Auditoria e Controle de Sistemas de Informação, Serge Christiaans.
Falando em Singapura Cimeira de Cibersegurança Inteligente esta semana, Christiaans explicou que até cerca de 1990, o número de acidentes fatais com jatos comerciais era crescente juntamente com um aumento constante de voos comerciais. Mas na virada da década, o número de voos continuou a aumentar, enquanto o número de mortes começou a cair.
De acordo com uma análise, [PDF] a taxa de acidentes fatais caiu de nove por 10 milhões de voos nos anos 80 para seis por 10 milhões nos anos 90. Entre 1995 e 2001, esse número foi de três por 10 milhões.
“Houve uma grande virada no jogo”, disse Christiaans ao Summit. “Milhões de pessoas por dia agora voam na aviação comercial e nada acontece.”
Embora reconheça que tecnologia aprimorada, processos mais maduros e liderança aprimorada ajudaram a melhorar a segurança da aviação, o ex-piloto e CISO de campo da consultoria de tecnologia Sopra Steria disse que as maiores melhorias vieram de uma mudança para uma “cultura justa” que aceita que as pessoas cometerão erros e, ao fazer isso, aumenta a probabilidade de erros serem relatados.
Em uma cultura justa, erros são vistos como oportunidades de aprendizado em vez de falhas morais, criando transparência e possibilitando melhorias constantes.
“Não estamos tentando culpar, não estamos tentando apontar o dedo, estamos tentando encontrar as razões por trás do erro”, disse Christiaans. “É claro que existem exceções, como negligência, nas quais você será punido por lei. Mas, caso contrário, se você falar livremente, não será punido.
Ele então traçou paralelos com a segurança cibernética, alegando que ela pode aprender com a aviação a procurar as razões por trás do erro humano e determinar se o erro talvez seja sistêmico.
Christiaans disse que ainda não encontrou uma empresa que tenha implementado relatórios abertos sem punição em segurança cibernética.
Ele atribuiu isso ao fato de a indústria trabalhar de cima para baixo. As pessoas no topo trabalharam duro para chegar a cargos de liderança e se tornar resistentes a mudanças. A mudança de cultura, portanto, precisa começar com os novos recrutas.
“Vai levar uma geração”, disse Christiaans. “Começamos com os mais novos e os educamos. E então, em oito anos, eles se tornam capitães e, quando entram na gestão, já entendem”.
O que o piloto que se tornou CISO não abordou é como os que estão na base podem se fortalecer enquanto são controlados pela liderança em dívida com diferentes KPIs.
Além disso, nem toda a indústria da aviação tem sido um farol de cultura transparente. Por exemplo, os denunciantes têm alegado essa cultura na Boeing enfatizou o lucro sobre a segurança, levando a decisões de engenharia que causaram o colidir de dois aviões 737 MAX.
“A Boeing não está em um negócio onde a segurança pode ser tratada como uma preocupação secundária”, escreveu o engenheiro Curtis Ewbank em uma reclamação formal. “Mas a atual cultura de conveniência de design-to-market e corte de custos não permite nenhum outro tratamento por parte da força de trabalho encarregada de tornar realidade os sonhos febris da gerência executiva.”
O problema vai além da Boeing. Escritório do Conselho Especial dos EUA (OSC) alegado que a Administração Federal de Aviação dos EUA (FAA) enganou os investigadores, verificando se o pessoal da FAA estava totalmente qualificado para assinar os padrões de treinamento do Boeing 737 Max.
Mas a análise de Christiaan pode ser verdadeira pelo menos quando se trata de pilotos e companhias aéreas, especialmente quando a cultura é mudada com pequenos passos.
“Então você planta as sementes, algumas companhias aéreas se adaptam, outras não”, disse Christiaans. “Aquelas que se adaptam, têm sucesso.” ®
.
