O manual do CISO: como a DXC está alinhando a segurança com o crescimento dos negócios

O manual do CISO é uma série contínua que apresenta uma visão estratégica dos principais executivos de segurança cibernética do setor. Esta postagem apresenta Mike Baker, CISO da DXC Technology.

A resiliência cibernética não se trata mais de marcar caixas. Trata-se de superar o risco com uma estratégia — uma estratégia que não apenas reaja, mas também antecipa.

Essa é a visão que impulsiona Mike Baker, CISO da DXC Technology. Com mais de 130.000 funcionários e uma base de clientes que abrange algumas das empresas mais complexas do mundo, a Baker não tem o luxo de tratar a segurança cibernética como um problema de TI. Para ele, é um facilitador de negócios.

“Antigamente, se você tivesse firewalls, antivírus e ferramentas de endpoint, isso bastava”, disse Baker. “Hoje, isso mal arranha a superfície.”

Agora, Baker está liderando a estratégia de segurança global da DXC com um princípio orientador: proteger a empresa sem desacelerá-la. Isso requer mais do que ferramentas. Isso exige uma estratégia coesa e voltada para o futuro, impulsionada pela Zero Trust e pela IA.

Zero Trust + AI = uma combinação perfeita

Para acompanhar a velocidade e a escala das ameaças modernas, Baker acredita que os CISOs devem tratar o Zero Trust e a IA como uma combinação estratégica, não como investimentos separados.

“Zero Trust é a estrutura. A IA é a capacidade”, explicou. “Juntos, eles ajudam você a tomar decisões melhores e mais rapidamente.”

Na DXC, essa estratégia está em ação todos os dias em sua própria rede. E é isso que a DXC recomenda aos clientes.  

A equipe de segurança da DXC usa acesso e microssegmentação baseados em funções para garantir que somente as pessoas certas tenham acesso aos dados certos e nada mais. A IA aprimora esses controles automatizando a aplicação de políticas, sinalizando anomalias e ajustando dinamicamente o acesso com base no comportamento do usuário.

Zero Trust é a estrutura. A IA é a capacidade. Juntos, eles ajudam você a tomar decisões melhores e mais rapidamente.

A chave para tornar isso possível são os gráficos de segurança, que oferecem uma visão unificada e estruturada dos dados de segurança da organização.

“Os gráficos de segurança não são novos”, disse ele. “Mas o que mudou é o quanto eles são essenciais para habilitar a IA em todas as plataformas.”

Esses gráficos fornecem às organizações um modelo de como usuários, dispositivos e sistemas interagem em sua rede. Eles permitem que a IA detecte padrões em grande escala, revele riscos com mais rapidez e acione uma resposta rápida sem esperar que um humano conecte os pontos.

“Combinar gráficos de inteligência artificial e segurança nos permite reduzir o tempo de detecção e liberar as pessoas para trabalhos de maior valor”, disse Baker. “É um multiplicador de força.”

Indo além da conformidade

Muitas organizações ainda tratam a conformidade como a estrela norte da cibersegurança. Para Baker, essa é uma armadilha perigosa.

“A conformidade está em jogo”, disse ele. “O Zero Trust ajuda você a ir além das caixas de seleção e começar a pensar de forma proativa.”

Em vez de adaptar os controles para atender a cada nova regulamentação, a equipe da Baker cria processos proativos e reproduzíveis que abordam os riscos subjacentes da rede, não apenas os requisitos de conformidade.

A conformidade está em jogo. O Zero Trust ajuda você a ir além das caixas de seleção e começar a pensar de forma proativa.

Essa abordagem ajuda a DXC a se antecipar às auditorias e libera recursos para melhorias de longo prazo. Isso também torna as equipes de segurança mais adaptáveis quando os mandatos mudam, como sempre acontece.

“Você deixa de buscar a conformidade e passa a antecipar riscos”, disse Baker. “Isso torna toda a organização mais resiliente além dos requisitos básicos dos mandatos de conformidade.”

Também cria credibilidade junto aos líderes de negócios que desejam ver a segurança como um ativo, não como um centro de custo.

Exponha o argumento com estratégia, não com ferramentas

Uma das maiores mudanças que Baker viu em sua carreira foi a forma como os CISOs se comunicam com o conselho. Já se foram os dias de reportar contagens de patches e lançamentos de ferramentas.

“Hoje, a cibersegurança consiste em mostrar uma estratégia holística, não uma pilha de controles”, disse Baker. “Você precisa mostrar ao conselho onde está aplicando tempo, energia e investimento em toda a rede e, igualmente importante, por quê.”

É aí que entra o Zero Trust. Ele oferece aos líderes de segurança uma estrutura clara e amigável para os negócios para explicar como eles estão protegendo a organização, desde usuários e dispositivos até dados e aplicativos.

“Isso oferece uma maneira clara de explicar como você está protegendo a organização e onde está priorizando o investimento”, disse ele. “Os conselhos entendem isso.”

Ao vincular cada decisão ao impacto nos negócios, como reduzir o tempo de inatividade, proteger a propriedade intelectual ou manter a confiança do cliente, os CISOs podem mudar a conversa das métricas baseadas no medo para a resiliência e a prontidão.

Proteja os negócios sem desacelerá-los

A segurança não deve ser um gargalo para a produtividade. Baker vê a segurança sem atrito como uma vantagem competitiva fundamental.

“Os usuários não devem sentir que estão sendo desacelerados”, disse ele. “Eles devem apenas se assegurar de que podem fazer seu trabalho com segurança.”

Na DXC, os controles de segurança são projetados para serem invisíveis sempre que possível. Padrões inteligentes, acesso adaptável e IA incorporada permitem que os funcionários se movam rapidamente sem criar novos riscos.

Esse equilíbrio é essencial para a inovação. “A confiança é a moeda do crescimento”, disse Baker. “Se não conseguirmos proteger nossos dados e os dados de nossos clientes, não conseguiremos conquistar a confiança necessária para crescer.”

A confiança é a moeda do crescimento. Se não conseguirmos proteger nossos dados e os dados de nossos clientes, não conseguiremos conquistar a confiança necessária para crescer.

É por isso que a DXC não apenas promove o Zero Trust para os clientes, mas o vive em sua própria infraestrutura de rede. É também por isso que a Baker trata a IA não como uma ferramenta emergente, mas como uma capacidade fundamental.

“Os adversários já estão usando a IA para acelerar os ataques”, disse ele. “Não adotar a IA não é apenas uma oportunidade perdida, mas uma desvantagem.”

Proteja a empresa em velocidade e escala

Os conselhos querem visibilidade. Os clientes querem confiança. Os atacantes não estão diminuindo a velocidade.

Para liderar nesse ambiente, os CISOs precisam de uma estratégia clara e coesa que se alinhe aos resultados comerciais.

É por isso que a Baker está apostando no Zero Trust e na IA — e trabalhando com parceiros como a Illumio para dar vida a essa estratégia com observabilidade baseada em IA e controles Zero Trust.

Seu conselho aos líderes de segurança: “Conte uma história real. Mostre como seus investimentos em segurança protegem a empresa. Use estruturas como Zero Trust e recursos como IA para fazer com que sua estratégia faça sentido.”

No final das contas, os CISOs atuais não devem apenas proteger os sistemas, mas manter a empresa resiliente sem fazer concessões.

Pronto para transformar suas estratégias de Zero Trust e IA em ação? Comece o seu Teste gratuito do Illumio Insights hoje.