Depois que o jogo foi perdido, não adianta culpar a comissão técnica!

Nessa semana, a seleção brasileira foi eliminada da Copa do Mundo de futebol feminino. Foi a terceira vez que nosso time deixa a competição de forma prematura, ainda na fase de grupos.

Como muitos de vocês, eu vinha acompanhando a seleção. Uma das coisas que me chamou bastante a atenção foi a treinadora Pia Sundhage, uma ex-jogadora sueca que comanda o time brasileiro desde 2019.

Pia é muito experiente. Treinou a seleção norte-americana de futebol feminino de 2007 a 2012, time pelo qual conquistou dois ouros olímpicos (em Pequim e em Londres), e a seleção sueca de 2012 a 2017. Em 2012, foi eleita a melhor treinadora do mundo pela FIFA.

A Confederação Brasileira de Futebol (CBF) contratou Pia no contexto de um projeto que pretende dar uma nova dimensão ao futebol feminino no Brasil. A missão não é fácil, já que, segundo a própia CBF, objetivos de curto prazo precisam ser equilibrados com a renovação da equipe.

Apesar da eliminação na Copa, a treinadora continuará no cargo. Eu acho a decisão da CBF muito acertada. Embora os resultados de curto prazo não tenham chegado, o trabalho de renovação precisa continuar. Em especial agora, com a despedida da Marta.

Mas onde eu quero chegar? Essa newsletter é ou não é sobre cibersegurança?

Vamos ao meu ponto: nesses anos a frente da seleção, eu nunca ouvi uma crítica contundente ao trabalho da Pia e da comissão técnica. Até os 35 minutos do segundo tempo do jogo contra a Jamaica, quando começou a ficar nítido que seriamos eliminados da competição.

Nesse momento, na transmissão da Rede Globo, as comentaristas começaram a culpar Pia e a comissão técnica pelo fracasso iminente. Antes de "mutar" a TV, ainda pude ouvir uma crítica ao fato da comissão técnica decidir "sozinha" sobre a escalação das jogadoras.

Ora, mas não é assim mesmo que deve ser? Ou será que a seleção deve ser escalada pelos comentaristas esportivos? Me poupem!

Em qualquer organização, cada um contribui de um jeito. Depois que o jogo foi perdido, não adianta culpar o trabalho que você nunca escrutinou. Isso não é contribuição!

Imediatamente, a situação me remeteu ao caso de um CEO que nunca questionou a sua área de TI sobre a condição real da segurança cibernética na empresa.

Um dia, a organização sofre um ataque e o CEO vai "de zero a cem" em busca de culpados!

Elevar a maturidade e, por consequência, a efetividade da cibersegurança em uma empresa é um processo contínuo, e que precisa contar com a atenção do CEO, dos outros membros da diretoria executiva e também dos acionistas.

Da mesma forma que não existe invencibilidade no esporte, não existe sistema 100% seguro. Diante disso, o que as empresas precisam fazer é treinar!

Pentestes, ou testes de intrusão, são a forma mais eficaz para conhecer a real situação da segurança de aplicações e redes de uma organização. A iniciativa de contratar pentestes deve ser do CEO e da diretoria, e não da área de segurança.

É assim que a liderança vai contribuir de forma construtiva para que a cibersegurança da empresa evolua.