Manual do CISO: como a confiança torna a segurança um motor de crescimento empresarial
Os clientes de hoje não querem apenas um produto que funcione. Eles querem confiar na empresa por trás disso.
Para Erik Bloch, vice-presidente de segurança da informação da Illumio, é exatamente aí que entra a segurança cibernética.
Sob a liderança de Erik, a segurança se tornou um facilitador de negócios de linha de frente na Illumio. É uma parte fundamental de como a Illumio conquista confiança, fecha negócios e constrói relacionamentos duradouros com os clientes. A segurança não protege apenas os negócios. Ajuda o negócio a crescer.
Nesta nova edição da série The CISO's Playbook, conversei com Erik para entender como os líderes de segurança podem reformular suas estratégias para dar suporte ao crescimento dos negócios, à escala e à confiança do cliente em sua organização.
A confiança é o novo perímetro de segurança
Se você lidera uma equipe de segurança em uma empresa em crescimento, já sabe disso: a segurança é fundamental para as vendas.
Como Erik disse: “Se não tivéssemos nosso SOC 2, nossa ISO 27001, nosso PCI — se não pudéssemos responder a todas as perguntas dos nossos clientes — não seríamos capazes de fazer negócios”.
Certificações e posturas de segurança não são apenas sobre conformidade. Elas são apostas seguras para o crescimento.
E elas aparecem em todos os lugares, desde RFPs e análises jurídicas até questionários de integração.
“Em praticamente todos os negócios que acontecem, a segurança faz parte do ciclo de vendas”, diz Erik.
Nesse ambiente, a segurança se torna uma função de crescimento. É o que abre caminho para a receita. “Nós abrimos essas portas para que a empresa possa continuar operando”, explicou Erik.
Por que os líderes de segurança precisam falar a linguagem dos negócios
O conselho mais importante de Erik para líderes de segurança é conseguir transitar fluentemente entre objetivos de segurança e de negócios.
“Se eu for até o CEO e disser: 'Meu SOC lidou com 2.000 alertas no mês passado', ele vai dizer: 'Por que você está me contando isso?'”, explicou Erik. “Mas se eu disser: 'Corremos o risco de não conseguir fechar metade dos negócios em andamento no próximo trimestre', agora tenho a atenção dele.”
Essa mudança do discurso sobre segurança para o impacto nos negócios é fundamental.
Os executivos não querem nomes de ferramentas ou métricas táticas. Eles querem clareza. Eles querem saber: vamos atingir nossas metas? E se não, o que está no caminho?
“Trata-se de armá-los com informações suficientes para fazer a próxima pergunta ou tomar a próxima decisão”, diz Erik. “Se eles estiverem confusos ou me pedirem para voltar atrás e explicar novamente, não fiz meu trabalho.”
Construa confiança de dentro para fora
A equipe de Erik é responsável por proteger o ambiente interno da Illumio e seu produto. Esses esforços se reforçam mutuamente.
Uma parte de sua equipe se concentra nas operações diárias, alertas e incidentes. Outro está integrado à engenharia para garantir código seguro, revisar novos recursos antes do lançamento e orientar decisões sobre produtos.
“Estamos envolvidos desde o início”, disse Erik. “É o velho ditado: meça duas vezes, corte uma. Se garantirmos isso desde o início, teremos menos problemas depois.”
Eles também usam produtos Illumio internamente. A equipe de Erik pode fornecer feedback às equipes de produtos e tranquilizar os clientes.
"Você não pode dizer: 'Não usamos nosso próprio produto'", disse Erik. "Isso destrói a confiança."
Os 3 pilares de Erik para uma estratégia de segurança centrada na confiança
Erik organiza sua estratégia em torno de três pilares, todos ligados a uma estrela-guia: construir confiança.
- Proteja o negócio. Mantenha práticas de segurança sólidas no dia a dia e atenda aos requisitos básicos de conformidade.
- Dê suporte às vendas e à escala. Garanta que a equipe de segurança não se torne um gargalo à medida que a empresa cresce. “A integração de novos clientes não deve ser um fardo”, diz Erik. “Temos que acompanhar o ritmo dos negócios.”
- Use o que você vende. Implante o Illumio internamente e compartilhe essas experiências com os clientes. “Estamos validando o produto e ajudando as equipes de campo a explicar seu valor”, disse ele.
Essas iniciativas se reforçam mutuamente.
“Se eu não fizesse o básico, não conseguiria as certificações. Se eu não tivesse as certificações, não conseguiríamos fechar negócios. E se não usássemos nosso produto, não conseguiríamos ganhar a confiança do cliente”, explicou Erik.
Simplifique primeiro, automatize depois — com visibilidade que impulsiona a ação
Aumentar a confiança começa com a observação do que realmente está acontecendo. Para Erik, isso significa sempre caminhar em direção a uma visibilidade mais centralizada da rede.
É aí que entra o Illumio Insights .
O Insights oferece um local central onde os dados de segurança fluem, os alertas são priorizados e as ações se tornam claras e sem ruído.
"O Insights está nos ajudando a chegar ao ponto em que podemos gerar mais produtividade", disse Erik. "Não quero viver em 15 consoles diferentes. Quero questões priorizadas sobre as quais eu possa agir e quero tudo isso em um só lugar.”
Ele não está sozinho. Equipes de segurança em todos os lugares estão sobrecarregadas com alertas e ferramentas desconectadas. Quanto maior a complexidade, mais difícil é ganhar confiança ou provar impacto.
Soluções como o Insights estão mudando isso ao fornecer visibilidade em tempo real, contexto de risco e recomendações acionáveis em uma única plataforma.
“Isso está ajudando a mim e à minha equipe a medir o impacto e tomar decisões melhores e mais rápidas”, disse ele.
Por que a confiança é mais importante agora do que nunca
No cenário de ameaças atual, todas as empresas estão sob pressão para agir mais rápido, adotar novas tecnologias e escalar operações. Tudo isso enquanto lidamos com orçamentos mais apertados e expectativas crescentes de clientes, conselhos e reguladores.
Nesse ambiente, os líderes de segurança não podem se dar ao luxo de operar isoladamente ou falar uma linguagem diferente da empresa.
O que é necessário é um programa de segurança que ganhe confiança, se comunique claramente, simplifique as operações e acelere os resultados comerciais.
“Tudo o que fazemos é sobre confiança”, diz Erik. “Segurança é confiança.”
Os CISOs que lideram com confiança serão aqueles que ajudarão suas organizações a crescer e prosperar nos próximos anos.
Quer reduzir riscos, simplificar a tomada de decisões e criar confiança que faça o negócio crescer? Comece seu Teste gratuito do Illumio Insights hoje.