Aumento da confiança nas mitigações cibernéticas pelo gerenciamento dos riscos de digitalização

Over the shoulder view of young woman using running app on smart watch and smartphone to track pace and time. Doing exercise with wearable technology. Mockup image for young woman using smartphone and smart watch.

A aceleração das soluções digitais para muitos problemas sociais e da força de trabalho oferece tantas promessas; no entanto, o RH precisa sentar-se à mesa para gerenciar os riscos associados à cibersegurança e aos dados.

A pandemia forçou muitas organizações a assumir uma abordagem de tecnologia em primeiro lugar. De muitas maneiras, isso tem sido positivo para os colaboradores na medida em que estes valorizam o acesso a benefícios à saúde virtuais, uma abordagem mais flexível ao trabalho e um foco na inclusão social e na saúde mental.

Hoje, empregadores com pensamento inovador deverão priorizar as iniciativas digitais para promover uma experiência positiva por todas as atividades relacionadas ao RH. A personalização é a meta, na medida em que as empresas tentam criar a experiência de benefícios mais relevante possível para atrair e reter talentos em uma força de trabalho diversificada. Os colaboradores são mais resilientes quando lhes é oferecida uma ampla gama de benefícios, porém mais escolhas significa uma necessidade maior de opções digitais para simplificar a entrega dos benefícios.

Mudança e complexidade rápidas podem levar ao risco à cibersegurança, assim como à exaustão da força de trabalho com respeito à transformação, lacunas de competências e obsolescência da tecnologia de RH. As organizações devem optar por uma abordagem proativa e manter conversações francas sobre a necessidade da mudança da tecnologia, que itens estão para ser implantados, como preparar-se para a mudança e como executá-la de uma maneira empática para minimizar a frustração e a ansiedade.

Neste segundo ano, a pesquisa Risco das Pessoas de 2022 da MMB mostrou que os profissionais de RH e de risco classificaram a cibersegurança como o risco n° 1 enfrentado pela empresa. Enquanto 76% das pessoas pesquisadas sentem que a sua organização está abordando o risco à cibersegurança, apenas 44% relatam ter políticas, controles e sistemas de suporte eficazes instalados, e mais de um terço (35%) sentem que lhes faltam os recursos especializados para compreender e abordar a exposição. Isso se alinha com a recente “Pesquisa de Percepção de Risco Cibernético Global de 2022” da Marsh e Microsoft, que mostra que 40% das empresas afirmam que sua higiene cibernética precisa melhorar.

É fundamentar testar os sistemas durante toda a implantação junto com o investimento em um treinamento apropriado para colaboradores, visando certificar-se que tenha plataformas seguras. O estudo da Marsh-Microsoft indica que 43% das organizações conduziram uma avaliação de risco de seu fornecedor/cadeia de abastecimento. A cooperação é necessária por toda a empresa; isso requer comunicação e alinhamento amplos entre as partes interessadas durante os principais momentos da verdade da tomada de decisão ao longo de sua jornada de resiliência cibernética. Por exemplo, todos os departamentos ligados ao risco cibernético deverão estar envolvidos na gestão do incidente cibernético, e os insights cibernéticos deverão ser compartilhados pela empresa para abordar de forma apropriada os pontos fracos da cibersegurança organizacional. O RH geralmente não participa disso.

Principais constatações globais do Relatório Risco das Pessoas de 2022

Os crimes cibernéticos cada vez mais sofisticados e frequentes levam a cibersegurança para a agenda do conjunto de executivos. As violações ocorrem devido a processos de gestão insuficiente do fornecedor e das pessoas que podem causar danos à marca. Clientes e governos estão se tornando igualmente mais preocupados com a privacidade de dados.
O próximo risco mais alto classificado com base na pontuação da classificação de risco (produto da “probabilidade da ocorrência do risco nos próximos três anos” e da “gravidade”) nesta categoria compreendia as consequências negativas inesperadas da automação e da IA, que podem incluir perda de expertise crítica, erros e omissões, e tomada de decisão deficiente.
A obsolescência da tecnologia de RH vinha em seguida na classificação e pode resultar em uma falha em tornar atividades, benefícios e assistência à saúde mais personalizados, convenientes e seguros. Isso pode criar uma experiência do colaborador abaixo do ideal – em última instância, resultar em maior rotatividade e perda de talentos. Somente 68% das pessoas pesquisadas sentem que a sua organização está abordando este risco, embora a nossa pesquisa da Era da Adaptabilidade tenha mostrado que 76% das organizações planejam aumentar os gastos em RH e a tecnologia de benefícios pós-pandemia.
O planejamento deficiente da força de trabalho ou a gestão da mudança organizacional podem levar a um desalinhamento das estratégias de RH e da empresa, que é o próximo risco mais alto da digitalização acelerada. Isso, por sua vez, pode evitar que uma empresa obtenha a sua visão de negócio.
Ficamos surpresos ao ver que mais pessoas pesquisadas não classificaram a obsolescência de habilidades como um risco superior, a despeito de 35% afirmarem ter enfrentado o problema de falta de habilidades na mitigação dos riscos da digitalização acelerada. Isso podia ser devido ao horizonte de três anos considerado e/ou à natureza direcionada da carência de habilidades, que envolvem áreas como segurança na nuvem, contratos inteligentes, desenvolvimento de API e gestão de risco cibernético. Nossa pesquisa Global Talent Trends indica que um terço das empresas está percebendo uma rotatividade maior do que a esperada de colaboradores com habilidades digitais valorizadas.

Tendências a considerar

O principal risco das pessoas enfrentado pelas empresas hoje diz respeito à cibersegurança e privacidade de dados, e o Relatório de Riscos Globais de 2022 do Fórum Econômico Mundial ressalta que 95% dos problemas cibernéticos têm sido considerados erros humanos.

O gerenciamento dos planos de benefício do colaborador é uma área fundamental de exposição. Como as informações sigilosas dos processos de saúde são transferidas por terceiros e, em alguns casos, internamente para gerenciar benefícios, as empresas podem precisar levar em conta a instalação de processos mais rigorosos para manter os dados seguros.

Outra preocupação fundamental é a obsolescência da tecnologia de RH, classificada em 11° lugar entre os 25 riscos para os empregadores. Embora tenha havido um aumento no número de colaboradores que concordam que “minha tecnologia de RH no trabalho é bastante coordenada” (61%), é evidente que ainda há um caminho a seguir.

Os benefícios podem ser oferecidos por uma organização, mas devem ser comunicados e promovidos para obter um uso eficaz.

A forma pela qual os colaboradores acessam seus benefícios está incluída na experiência do colaborador. A capacidade de integrar trabalho e vida pessoal está vinculada à produtividade. Quando se trata de se inscrever e consumir seus benefícios, as pessoas esperam, cada vez mais, ter uma experiência “como consumidor” que seja similar a quando fazem compras em um varejista on-line.

Os colaboradores precisam de seus benefícios nos momentos que importam, bem na ponta dos dedos em qualquer dispositivo, em qualquer lugar e a qualquer hora. Nossa pesquisa Era da Adaptabilidade constatou que, quando os colaboradores têm uma experiência como consumidor, eles são bem mais propensos a se sentir como se tivessem benefícios “altamente relevantes”; isso também permite que fiquem mais conectados à sua organização.

O gerenciamento centralizado e automatizado de benefícios elimina os riscos de manipulação manual de dados e violações de segurança associadas. Isso deverá incluir integrações uniformes e seguras com os sistemas existentes de RH, inclusive acesso a dados controlados e criptografia robusta de arquivos.

O que as empresas podem fazer

Ver como você pode criar uma porta frontal digital para benefícios e outros suportes ao colaborador visando ajudar as pessoas a acessar com facilidade programas e conteúdo integrados com outras experiências de RH.

Junto com esta ênfase na escolha e na personalização, é fundamental promover a alfabetização cibernética entre o conjunto de colaboradores com um foco na aprendizagem e no desenvolvimento.

O RH, em conjunto com o setor de risco, deverá se concentrar em onde existem vulnerabilidades de cibersegurança nas atuais atividades diárias dos colaboradores. Isso significa avaliar tudo, desde o acesso administrativo, informações sensíveis até políticas de trabalho remoto.

As empresas devem dar prioridade à certificação de que os dados dos benefícios estão seguros. Grandes medidas de segurança dos dados significa que os colaboradores podem acessar e ativar seus benefícios em segurança a partir de qualquer dispositivo, em qualquer lugar no mundo.

Economizar tempo e dinheiro com processos administrativos automatizados e autosserviço do colaborador, inclusive gerenciamento do colaborador sobre os reembolsos da conta de gastos.

Melhorar o rendimento e os fluxos de trabalho simplificados com inscrição automática integrada e ampla funcionalidade de elaboração de relatórios e auditoria.

Ideias para começar

Analisar os 12 controles de cibersegurança reconhecidos pelos especialistas em cibersegurança para ajudar a impedir, responder, minimizar e se recuperar de um ciberataque.

Aumentar a conscientização da cibersegurança nos níveis do conselho, do conjunto de executivos e dos colaboradores.
Integrar a atividade das equipes do RH, de risco e de cibersegurança para assegurar o alinhamento pelas funções principais.
Adotar uma experiência do colaborador inicialmente digital e um ecossistema digital simples para os benefícios do colaborador e outras transações comuns de RH, fornecidos através de soluções entre as melhores da categoria por toda a empresa para as áreas estratégicas como os benefícios.
Permitir que os colaboradores desenvolvam habilidades, tornem esse desenvolvimento uma expectativa de trabalho e formalizem o tempo para aprendizagem, além de abordar obstáculos às mudanças de meio de carreira.
Passar do planejamento quantitativo da força de trabalho para um modelo com base nas habilidades que estabeleça as bases para a aquisição de habilidades para criar cargos que ainda não existem.
Investigar como se usa a saúde digital para melhorar o acesso à saúde.

Conclusão

É um caminho sem volta da digitalização dos benefícios dos colaborador e outros componentes da experiência do colaborador. As organizações devem capturar as oportunidades estimulantes que surgem, como permitir o acesso à assistência à saúde financeiramente viável e conveniente, enquanto gerencia os riscos da cibersegurança e a legislação em evolução da privacidade de dados.

Um componente fundamental desta estratégia é a tática para dar suporte à atração, retenção e contratação de pessoas com as habilidades necessárias. Nesse aspecto, as empresas deverão olhar para o setor de tecnologia e a própria força de trabalho em busca de inspiração com respeito a benefícios, cultura, condições de trabalho e outros componentes das recompensas que trarão resiliência tanto para a força de trabalho quanto para as empresas.

Group of Work Colleagues Having a Brainstorming Meeting

Article

Aumento da confiança nas mitigações cibernéticas pelo gerenciamento dos riscos de digitalização