Photo Credit: Gatria via Compfight cc
Certa vez, um cientista conduziu um experimento com macacos a fim de atestar sua teoria sobre a formação da cultura de um grupo. O experimento transcorria da seguinte forma:
Cinco macacos foram colocados em uma sala fechada. No centro da sala havia uma escada e sobre ela, um cacho de bananas. Quando um macaco subia para pegar as bananas, um jato de água fria era acionado em cima dos outros macacos. Estes detestavam o banho de água fria.
Depois de certo tempo, quando um macaco começava a subir na escada, os outros o seguravam e batiam nele até que ele desistisse. Após algum tempo, nenhum macaco subia mais na escada, apesar de todos quererem pegar as bananas.
Então os cientistas substituíram um dos macacos por outro macaco que nunca pertencera aquele grupo, ou havia sido submetido ao experimento. Mais que depressa ele tentou pegar as bananas, mas ou primeiro contato com a escada ele foi derrubado e surrado. Depois de algumas surras, o novo macaco nem olhava para escada.
Um outro macaco do grupo original foi substituído. Adivinhem… Ele foi surrado com gosto, principalmente pelo primeiro substituto que não aliviou na surra ao novato.
Um a um todos foram substituídos e pasmem, o mesmo comportamento se repetia. O grupo de cinco macacos que nunca soube que havia um jato d’água naquela sala, continuava batendo em quem tentasse pegar as bananas. Nesse ponto o cientista havia banido o jato d’água há um bom tempo, mas mesmo assim, não houveram mais tentativas.
A conclusão do cientista era óbvia, uma norma havia sido estabelecida. Naquele grupo, não se admitia que um membro tocasse as bananas e todos respeitavam a norma, mesmo sem saber ao certo em que contexto essa norma havia sido criada e qual o problema que ela tentava resolver.
No dia a dia nós somos submetidos a várias situações parecidas. Somos inseridos em grupos que desconhecemos, somos confrontados com normas e procedimentos, cujo propósito ignoramos e dada a hostilidade do ambiente, perdemos a capacidade de almejar nossas “bananas”.
Essa situação incomoda, pois nós já experienciamos algo assim, ou vimos cenas parecidas de perto. Na área de segurança isso é muito complicado, pois passamos a focar nosso esforço nos meios e não no objetivo final. Quem nunca ouviu o discurso: “eu implementei a norma, como eles me hackearam”?
Essa situação fica no mínimo mais estranha se analisarmos os detalhes, pois em sua maioria, as normas nascem para garantir a segurança em um certo “problema” no qual são aplicáveis, ou seja, quem pensou as normas tinha um problema muito claro para resolver. Dos passos necessário à solução desse problema, nasce a norma, mas aplicada ao “problema” errado, esta, não passa de burocracia.
Voltando a nossa analogia, quando perguntaram aos macacos (ok, ok, ok… é uma analogia… perguntaram aos macacos e eles até responderam… continue lendo…) sobre o motivo de seu comportamento, eles responderam: “Não sabemos, mas as coisas sempre foram assim por aqui”.
Moral da história, nós devemos focar nossos esforços no objetivo final: “Manter o ambiente seguro, através de escolhas meticulosa, e eu quero dizer meticulosa mesmo, das melhores práticas de segurança que endereçam, de fato, nosso problema. Mas não é só isso, precisamos manter nossa mente aberta para percebermos quando nossas soluções deixam de ser efetivas, pois o problema que estávamos resolvendo se modificou e nossa antiga solução já não se aplica mais. Normas, padrões e melhores práticas são ferramentas magníficas nas mãos de pessoas de mente aberta e atentas aos problemas, mas podem ser devastadoras nas mãos erradas. Em suma, use-as com sabedoria.
This analogy was originally published on 17th November and is available in the following alternative languages.