/
Resiliência cibernética

Manual do CISO: como a confiança torna a segurança um motor de crescimento empresarial

Os clientes de hoje não querem apenas um produto que funcione. Eles querem confiar na empresa por trás disso.

Para Erik Bloch, vice-presidente de segurança da informação da Illumio, é exatamente aí que entra a segurança cibernética.

Sob a liderança de Erik, a segurança se tornou um facilitador de negócios de linha de frente na Illumio. É uma parte fundamental de como a Illumio conquista confiança, fecha negócios e constrói relacionamentos duradouros com os clientes. A segurança não protege apenas os negócios. Ajuda o negócio a crescer.

Nesta nova edição da série The CISO's Playbook, conversei com Erik para entender como os líderes de segurança podem reformular suas estratégias para dar suporte ao crescimento dos negócios, à escala e à confiança do cliente em sua organização.

A confiança é o novo perímetro de segurança

Se você lidera uma equipe de segurança em uma empresa em crescimento, já sabe disso: a segurança é fundamental para as vendas.

Como Erik disse: “Se não tivéssemos nosso SOC 2, nossa ISO 27001, nosso PCI — se não pudéssemos responder a todas as perguntas dos nossos clientes — não seríamos capazes de fazer negócios”.

Certificações e posturas de segurança não são apenas sobre conformidade. Elas são apostas seguras para o crescimento.

E elas aparecem em todos os lugares, desde RFPs e análises jurídicas até questionários de integração.

“Em praticamente todos os negócios que acontecem, a segurança faz parte do ciclo de vendas”, diz Erik.

Nesse ambiente, a segurança se torna uma função de crescimento. É o que abre caminho para a receita. “Nós abrimos essas portas para que a empresa possa continuar operando”, explicou Erik.

Por que os líderes de segurança precisam falar a linguagem dos negócios

O conselho mais importante de Erik para líderes de segurança é conseguir transitar fluentemente entre objetivos de segurança e de negócios.

“Se eu for até o CEO e disser: 'Meu SOC lidou com 2.000 alertas no mês passado', ele vai dizer: 'Por que você está me contando isso?'”, explicou Erik. “Mas se eu disser: 'Corremos o risco de não conseguir fechar metade dos negócios em andamento no próximo trimestre', agora tenho a atenção dele.”

Essa mudança do discurso sobre segurança para o impacto nos negócios é fundamental.

Os executivos não querem nomes de ferramentas ou métricas táticas. Eles querem clareza. Eles querem saber: vamos atingir nossas metas? E se não, o que está no caminho?

“Trata-se de armá-los com informações suficientes para fazer a próxima pergunta ou tomar a próxima decisão”, diz Erik. “Se eles estiverem confusos ou me pedirem para voltar atrás e explicar novamente, não fiz meu trabalho.”

Construa confiança de dentro para fora

A equipe de Erik é responsável por proteger o ambiente interno da Illumio e seu produto. Esses esforços se reforçam mutuamente.

Uma parte de sua equipe se concentra nas operações diárias, alertas e incidentes. Outro está integrado à engenharia para garantir código seguro, revisar novos recursos antes do lançamento e orientar decisões sobre produtos.

“Estamos envolvidos desde o início”, disse Erik. “É o velho ditado: meça duas vezes, corte uma. Se garantirmos isso desde o início, teremos menos problemas depois.”

Eles também usam produtos Illumio internamente. A equipe de Erik pode fornecer feedback às equipes de produtos e tranquilizar os clientes.

"Você não pode dizer: 'Não usamos nosso próprio produto'", disse Erik. "Isso destrói a confiança."

Os 3 pilares de Erik para uma estratégia de segurança centrada na confiança

Erik organiza sua estratégia em torno de três pilares, todos ligados a uma estrela-guia: construir confiança.

  1. Proteja o negócio. Mantenha práticas de segurança sólidas no dia a dia e atenda aos requisitos básicos de conformidade.
  2. Dê suporte às vendas e à escala. Garanta que a equipe de segurança não se torne um gargalo à medida que a empresa cresce. “A integração de novos clientes não deve ser um fardo”, diz Erik. “Temos que acompanhar o ritmo dos negócios.”
  3. Use o que você vende. Implante o Illumio internamente e compartilhe essas experiências com os clientes. “Estamos validando o produto e ajudando as equipes de campo a explicar seu valor”, disse ele.

Essas iniciativas se reforçam mutuamente.

“Se eu não fizesse o básico, não conseguiria as certificações. Se eu não tivesse as certificações, não conseguiríamos fechar negócios. E se não usássemos nosso produto, não conseguiríamos ganhar a confiança do cliente”, explicou Erik.

Simplifique primeiro, automatize depois — com visibilidade que impulsiona a ação

Aumentar a confiança começa com a observação do que realmente está acontecendo. Para Erik, isso significa sempre caminhar em direção a uma visibilidade mais centralizada da rede.

É aí que entra o Illumio Insights .

O Insights oferece um local central onde os dados de segurança fluem, os alertas são priorizados e as ações se tornam claras e sem ruído.

"O Insights está nos ajudando a chegar ao ponto em que podemos gerar mais produtividade", disse Erik. "Não quero viver em 15 consoles diferentes. Quero questões priorizadas sobre as quais eu possa agir e quero tudo isso em um só lugar.”

Ele não está sozinho. Equipes de segurança em todos os lugares estão sobrecarregadas com alertas e ferramentas desconectadas. Quanto maior a complexidade, mais difícil é ganhar confiança ou provar impacto.  

Soluções como o Insights estão mudando isso ao fornecer visibilidade em tempo real, contexto de risco e recomendações acionáveis em uma única plataforma.

“Isso está ajudando a mim e à minha equipe a medir o impacto e tomar decisões melhores e mais rápidas”, disse ele.

Por que a confiança é mais importante agora do que nunca

No cenário de ameaças atual, todas as empresas estão sob pressão para agir mais rápido, adotar novas tecnologias e escalar operações. Tudo isso enquanto lidamos com orçamentos mais apertados e expectativas crescentes de clientes, conselhos e reguladores.

Nesse ambiente, os líderes de segurança não podem se dar ao luxo de operar isoladamente ou falar uma linguagem diferente da empresa.

O que é necessário é um programa de segurança que ganhe confiança, se comunique claramente, simplifique as operações e acelere os resultados comerciais.

“Tudo o que fazemos é sobre confiança”, diz Erik. “Segurança é confiança.”

Os CISOs que lideram com confiança serão aqueles que ajudarão suas organizações a crescer e prosperar nos próximos anos.

Quer reduzir riscos, simplificar a tomada de decisões e criar confiança que faça o negócio crescer? Comece seu Teste gratuito do Illumio Insights hoje.

Tópicos relacionados

Artigos relacionados

Principais suposições falsas de segurança na nuvem que criam riscos desnecessários
Resiliência cibernética

Principais suposições falsas de segurança na nuvem que criam riscos desnecessários

Já se passaram 15 anos desde que a Amazon Web Services lançou a primeira plataforma de infraestrutura em nuvem.

Três maneiras de manter sua operação de fabricação resiliente contra ataques cibernéticos
Resiliência cibernética

Três maneiras de manter sua operação de fabricação resiliente contra ataques cibernéticos

Conheça o recente ataque cibernético contra uma organização global de manufatura e como ele ressalta a necessidade de resiliência cibernética na manufatura.

Principais notícias sobre cibersegurança de dezembro de 2023
Resiliência cibernética

Principais notícias sobre cibersegurança de dezembro de 2023

Saiba como gerenciar em meio à escassez de habilidades em segurança cibernética, por que a resiliência cibernética está vinculada ao ROI e como usar o ZTS para resolver lacunas de segurança na nuvem.

O manual do CISO: como a DXC está alinhando a segurança com o crescimento dos negócios
Resiliência cibernética

O manual do CISO: como a DXC está alinhando a segurança com o crescimento dos negócios

Descubra como o CISO da DXC, Mike Baker, usa gráficos de Zero Trust, IA e segurança para alinhar a cibersegurança com o crescimento, a resiliência e a inovação dos negócios.

O manual do CISO: por que você precisa transformar o risco de segurança em uma métrica de negócios
Resiliência cibernética

O manual do CISO: por que você precisa transformar o risco de segurança em uma métrica de negócios

Saiba por que os CISOs de hoje precisam levar dados para a sala de reuniões para comprovar a redução de riscos, obter suporte orçamentário e alinhar a segurança cibernética às metas de negócios.

Como a equipe de segurança de 5 pessoas da Spokane Teachers Credit Union alcança grandes vitórias em Zero Trust
Resiliência cibernética

Como a equipe de segurança de 5 pessoas da Spokane Teachers Credit Union alcança grandes vitórias em Zero Trust

Descubra como uma equipe enxuta de cinco pessoas na Spokane Teachers Credit Union alcançou o sucesso do Zero Trust com estratégia inteligente, trabalho em equipe e adesão da liderança.

Suponha que a violação seja feita.
Minimize o impacto.
Aumente a resiliência.

Pronto para saber mais sobre a segmentação Zero Trust?