/
Resiliência cibernética

Manual do CISO: como a confiança torna a segurança um motor de crescimento empresarial

O Manual do CISO é uma série contínua que apresenta insights estratégicos dos principais executivos de segurança cibernética do setor. Esta publicação apresenta Erik Block, vice-presidente de segurança da informação da Illumio.

Os clientes de hoje não querem apenas um produto que funcione. Eles querem confiar na empresa por trás disso.

Para Erik Bloch, vice-presidente de segurança da informação da Illumio, é exatamente aí que entra a segurança cibernética.

Sob a liderança de Erik, a segurança se tornou um facilitador de negócios de linha de frente na Illumio. É uma parte fundamental de como a Illumio conquista confiança, fecha negócios e constrói relacionamentos duradouros com os clientes. A segurança não protege apenas os negócios. Ajuda o negócio a crescer.

Nesta nova edição da série The CISO's Playbook, conversei com Erik para entender como os líderes de segurança podem reformular suas estratégias para dar suporte ao crescimento dos negócios, à escala e à confiança do cliente em sua organização.

A confiança é o novo perímetro de segurança

Se você lidera uma equipe de segurança em uma empresa em crescimento, já sabe disso: a segurança é fundamental para as vendas.

Como Erik disse: “Se não tivéssemos nosso SOC 2, nossa ISO 27001, nosso PCI — se não pudéssemos responder a todas as perguntas dos nossos clientes — não seríamos capazes de fazer negócios”.

Certificações e posturas de segurança não são apenas sobre conformidade. Elas são apostas seguras para o crescimento.

E elas aparecem em todos os lugares, desde RFPs e análises jurídicas até questionários de integração.

“Em praticamente todos os negócios que acontecem, a segurança faz parte do ciclo de vendas”, diz Erik.

Nesse ambiente, a segurança se torna uma função de crescimento. É o que abre caminho para a receita. “Nós abrimos essas portas para que a empresa possa continuar operando”, explicou Erik.

Por que os líderes de segurança precisam falar a linguagem dos negócios

O conselho mais importante de Erik para líderes de segurança é conseguir transitar fluentemente entre objetivos de segurança e de negócios.

“Se eu for até o CEO e disser: 'Meu SOC lidou com 2.000 alertas no mês passado', ele vai dizer: 'Por que você está me contando isso?'”, explicou Erik. “Mas se eu disser: 'Corremos o risco de não conseguir fechar metade dos negócios em andamento no próximo trimestre', agora tenho a atenção dele.”

Essa mudança do discurso sobre segurança para o impacto nos negócios é fundamental.

Os executivos não querem nomes de ferramentas ou métricas táticas. Eles querem clareza. Eles querem saber: vamos atingir nossas metas? E se não, o que está no caminho?

“Trata-se de armá-los com informações suficientes para fazer a próxima pergunta ou tomar a próxima decisão”, diz Erik. “Se eles estiverem confusos ou me pedirem para voltar atrás e explicar novamente, não fiz meu trabalho.”

Construa confiança de dentro para fora

A equipe de Erik é responsável por proteger o ambiente interno da Illumio e seu produto. Esses esforços se reforçam mutuamente.

Uma parte de sua equipe se concentra nas operações diárias, alertas e incidentes. Outro está integrado à engenharia para garantir código seguro, revisar novos recursos antes do lançamento e orientar decisões sobre produtos.

“Estamos envolvidos desde o início”, disse Erik. “É o velho ditado: meça duas vezes, corte uma. Se garantirmos isso desde o início, teremos menos problemas depois.”

Eles também usam produtos Illumio internamente. A equipe de Erik pode fornecer feedback às equipes de produtos e tranquilizar os clientes.

"Você não pode dizer: 'Não usamos nosso próprio produto'", disse Erik. "Isso destrói a confiança."

Os 3 pilares de Erik para uma estratégia de segurança centrada na confiança

Erik organiza sua estratégia em torno de três pilares, todos ligados a uma estrela-guia: construir confiança.

  1. Proteja o negócio. Mantenha práticas de segurança sólidas no dia a dia e atenda aos requisitos básicos de conformidade.
  2. Dê suporte às vendas e à escala. Garanta que a equipe de segurança não se torne um gargalo à medida que a empresa cresce. “A integração de novos clientes não deve ser um fardo”, diz Erik. “Temos que acompanhar o ritmo dos negócios.”
  3. Use o que você vende. Implante o Illumio internamente e compartilhe essas experiências com os clientes. “Estamos validando o produto e ajudando as equipes de campo a explicar seu valor”, disse ele.

Essas iniciativas se reforçam mutuamente.

“Se eu não fizesse o básico, não conseguiria as certificações. Se eu não tivesse as certificações, não conseguiríamos fechar negócios. E se não usássemos nosso produto, não conseguiríamos ganhar a confiança do cliente”, explicou Erik.

Simplifique primeiro, automatize depois — com visibilidade que impulsiona a ação

Aumentar a confiança começa com a observação do que realmente está acontecendo. Para Erik, isso significa sempre caminhar em direção a uma visibilidade mais centralizada da rede.

É aí que entra o Illumio Insights .

O Insights oferece um local central onde os dados de segurança fluem, os alertas são priorizados e as ações se tornam claras e sem ruído.

"O Insights está nos ajudando a chegar ao ponto em que podemos gerar mais produtividade", disse Erik. "Não quero viver em 15 consoles diferentes. Quero questões priorizadas sobre as quais eu possa agir e quero tudo isso em um só lugar.”

Ele não está sozinho. Equipes de segurança em todos os lugares estão sobrecarregadas com alertas e ferramentas desconectadas. Quanto maior a complexidade, mais difícil é ganhar confiança ou provar impacto.  

Soluções como o Insights estão mudando isso ao fornecer visibilidade em tempo real, contexto de risco e recomendações acionáveis em uma única plataforma.

“Isso está ajudando a mim e à minha equipe a medir o impacto e tomar decisões melhores e mais rápidas”, disse ele.

Por que a confiança é mais importante agora do que nunca

No cenário de ameaças atual, todas as empresas estão sob pressão para agir mais rápido, adotar novas tecnologias e escalar operações. Tudo isso enquanto lidamos com orçamentos mais apertados e expectativas crescentes de clientes, conselhos e reguladores.

Nesse ambiente, os líderes de segurança não podem se dar ao luxo de operar isoladamente ou falar uma linguagem diferente da empresa.

O que é necessário é um programa de segurança que ganhe confiança, se comunique claramente, simplifique as operações e acelere os resultados comerciais.

“Tudo o que fazemos é sobre confiança”, diz Erik. “Segurança é confiança.”

Os CISOs que lideram com confiança serão aqueles que ajudarão suas organizações a crescer e prosperar nos próximos anos.

Quer reduzir riscos, simplificar a tomada de decisões e criar confiança que faça o negócio crescer? Comece seu Teste gratuito do Illumio Insights hoje.

Tópicos relacionados

Artigos relacionados

Nossas histórias favoritas de Zero Trust de fevereiro de 2024
Resiliência cibernética

Nossas histórias favoritas de Zero Trust de fevereiro de 2024

Veja alguns dos pontos de dados, perguntas & A e histórias sobre o progresso de suas iniciativas de Zero Trust que consideramos mais esclarecedoras neste mês.

3 etapas para iniciar a jornada de confiança zero da sua organização de saúde
Resiliência cibernética

3 etapas para iniciar a jornada de confiança zero da sua organização de saúde

Como os profissionais de saúde podem implementar uma estratégia Zero Trust e o papel fundamental que a Illumio Zero Trust Segmentation desempenha em qualquer arquitetura Zero Trust.

Segurança de data center e nuvem: mapeamento de aplicativos
Resiliência cibernética

Segurança de data center e nuvem: mapeamento de aplicativos

Ande pela sala de qualquer conferência de tecnologia e posso garantir que visibilidade será a primeira palavra que você marcará em seu cartão de bingo. Ele aparece em quase todos os estandes. Mas só porque uma solução tem visibilidade não significa que você está vendo o que precisa para atingir suas metas. Especialmente quando se trata de segurança.

O manual do CISO: como a DXC está alinhando a segurança com o crescimento dos negócios
Resiliência cibernética

O manual do CISO: como a DXC está alinhando a segurança com o crescimento dos negócios

Descubra como o CISO da DXC, Mike Baker, usa gráficos de Zero Trust, IA e segurança para alinhar a cibersegurança com o crescimento, a resiliência e a inovação dos negócios.

O manual do CISO: por que você precisa transformar o risco de segurança em uma métrica de negócios
Resiliência cibernética

O manual do CISO: por que você precisa transformar o risco de segurança em uma métrica de negócios

Saiba por que os CISOs de hoje precisam levar dados para a sala de reuniões para comprovar a redução de riscos, obter suporte orçamentário e alinhar a segurança cibernética às metas de negócios.

Como a equipe de segurança de 5 pessoas da Spokane Teachers Credit Union alcança grandes vitórias em Zero Trust
Resiliência cibernética

Como a equipe de segurança de 5 pessoas da Spokane Teachers Credit Union alcança grandes vitórias em Zero Trust

Descubra como uma equipe enxuta de cinco pessoas na Spokane Teachers Credit Union alcançou o sucesso do Zero Trust com estratégia inteligente, trabalho em equipe e adesão da liderança.

Suponha que a violação seja feita.
Minimize o impacto.
Aumente a resiliência.

Pronto para saber mais sobre a segmentação Zero Trust?