Nova pesquisa: Estudo sobre o custo global do ransomware. Veja o que as violações estão custando a você.
Obtenha o relatório

Sofreu uma violação?

|
Entre em contato conosco
|
+1 855 426 3983
Blog
/
Segmentação Zero Trust

O que as organizações sem fins lucrativos estão ensinando ao setor de segurança cibernética

Raghu Nandakumara
,
Diretor sênior de marketing de soluções industriais
April 29, 2025
23 leitura mínima
Dr. Kelley Misata, founder and CEO of Sightline Security
Dra. Kelley Misata, fundadora e CEO da Sightline Security

E se abordássemos a cibersegurança não como uma caixa de seleção de conformidade ou uma resposta a crises, mas como um ato de serviço?

Essa foi a pergunta à qual sempre voltei depois de minha conversa com a Dra. Kelley Misata, fundadora e CEO da Sightline Security, no último episódio de O segmento.

O caminho de Misata para a cibersegurança não foi típico. Foi pessoal. Depois de ser perseguida por anos por alguém que usava tecnologias anônimas, ela fez um Ph.D. em segurança da informação para entender como as ferramentas digitais poderiam proteger e prejudicar.

Essa experiência moldou sua abordagem que prioriza a empatia e sua crença em desmistificar a segurança para todos.

A lacuna cibernética sem fins lucrativos

O trabalho de Misata fica na interseção da Segurança cibernética e o mundo sem fins lucrativos, onde organizações orientadas por missões geralmente operam com margens muito pequenas e com suporte técnico limitado.

Mas, como ela deixou claro, isso não significa que eles não tenham sofisticação ou propósito. Na verdade, o oposto geralmente é verdadeiro.

Seja um abrigo para violência doméstica, um banco de alimentos ou uma organização sem fins lucrativos para prevenção de suicídio, os riscos são humanos, não apenas financeiros. Isso significa que as abordagens tradicionais de cibersegurança nem sempre se traduzem.

Linguagens como “inventário de ativos” ou “estruturas de controle” podem parecer abstratas ou até alienantes em ambientes em que as pessoas simplesmente tentam ajudar outras pessoas a sobreviverem ao dia.

Uma história poderosa que Kelley compartilhou foi sobre uma organização de apoio ao suicídio que intencionalmente administra um fórum aberto. Quando Kelley levantou riscos potenciais, o fundador explicou que sua comunidade precisava de um lugar para observar e se sentir segura antes de participar.

“'É disso que nossa comunidade precisa'”, disse o fundador a Misata.

Esse momento mudou a forma como ela via. risco de segurança, não como algo para eliminar, mas como algo com que trabalhar cuidadosamente.

Incorporando segurança ao comportamento diário

Misata defende uma mudança de mentalidade, que incorpore a segurança cibernética ao comportamento cotidiano, em vez de relegá-la a departamentos de TI isolados.

“Meu sonho é dar um passo atrás e dizer: 'Ah, talvez devêssemos pensar novamente sobre isso'”, disse ela. “Então, é quase fazer uma pausa em vez de dizer: 'Meu Deus, temos que ir falar com a equipe de segurança'”.

Esse tipo de mudança cultural leva tempo. “Acho que as pessoas da área de segurança estão impacientes quando se trata disso”, disse ela. “E espero que talvez eu traga um pouco de paciência à conversa para dizer: 'Está tudo bem. Fizemos progressos. Vamos continuar. '”

Ouça primeiro, depois proteja

Essa mentalidade reflete o trabalho de Misata na Segurança Sightline, onde ela e sua equipe traduzem estruturas de segurança em uma linguagem que faça sentido para organizações sem fins lucrativos. Eles fazem isso não simplificando as coisas, mas ouvindo primeiro.

“Talvez eu conheça a cibersegurança, mas não conheço sua missão. Então, vamos começar por aí”, diz ela às organizações sem fins lucrativos.

Mas ela advertiu contra a pressa em dar respostas.

“Não entre como uma super-heroína”, disse ela. “Entre com humildade. Pergunte como eles operam. Com o que eles se importam? É assim que você progride.”

Também discutimos o papel crescente do software de código aberto, especialmente em ambientes sem fins lucrativos, onde soluções econômicas são essenciais.

O conselho de Misata: trate os projetos de código aberto como fornecedores terceirizados. Faça perguntas. Entenda a governança. Saiba quem está mantendo o código.

Construindo confiança na cibersegurança em um mundo de Zero Trust

Costumamos falar sobre Confiança zero em termos de arquitetura: verificação de usuários, segmentação de redes e eliminação da confiança implícita.

Mas o trabalho de Misata nos lembra que Zero Trust também é uma postura cultural. Trata-se de não fazer suposições — sobre pessoas, sobre tecnologia, sobre o que é “boa segurança”.

Em vez disso, é sobre curiosidade. Trata-se de conhecer as organizações onde elas estão e perguntar: o que você precisa para estar seguro em seu contexto?

A mensagem de Misata é revigorante e humana em um mundo que valoriza a velocidade e o controle. Segurança não significa ser a pessoa mais inteligente na sala. É sobre ser o mais presente — ouvindo, aprendendo e se adaptando.

A história dela é um lembrete de que a realidade resiliência cibernética não vem de ferramentas perfeitas ou de perímetros herméticos. Ela vem de uma compreensão profunda das pessoas — seus medos, suas missões e suas realidades.

Esse é o trabalho que importa. E começa por perguntando, sem contar.

Ouça, assine e analise O segmento: um podcast de liderança Zero Trust

Quer ouvir minha discussão completa com a Dra. Kelley Misata? Ouça o episódio desta semana em Podcasts da Apple, Spotify, ou onde quer que você obtenha seus podcasts. Você também pode ler um transcrição completa do episódio.

Tópicos relacionados

Resiliência cibernética

Artigos relacionados

Segurança de contêineres: um guia essencial para proteger o Kubernetes
Segmentação Zero Trust

Segurança de contêineres: um guia essencial para proteger o Kubernetes

Descubra por que a segurança de contêineres é crucial em um mundo onde as violações são inevitáveis e saiba como a Illumio pode proteger seus ambientes Kubernetes contra ameaças modernas.

Leia mais
5 razões pelas quais você não pode perder a primeira turnê mundial da Illumio em Nova York
Segmentação Zero Trust

5 razões pelas quais você não pode perder a primeira turnê mundial da Illumio em Nova York

Não perca este evento exclusivo de cibersegurança! Espere mergulhar profundamente nas tendências do setor de segmentação Zero Trust, Zero Trust e segurança da Illumio na primeira turnê mundial da Illumio na cidade de Nova York.

Leia mais
Perguntas e respostas do cliente: uma “abordagem sem atrito” à cibersegurança
Segmentação Zero Trust

Perguntas e respostas do cliente: uma “abordagem sem atrito” à cibersegurança

Sajawal Haider discute por que a visualização e a segmentação adaptativa da Illumio criam uma “abordagem sem atrito” para a segurança do data center e da nuvem.

Leia mais
A opinião de um ciberpsicólogo sobre a cultura da culpa da cibersegurança
Segmentação Zero Trust

A opinião de um ciberpsicólogo sobre a cultura da culpa da cibersegurança

Saiba como o estresse, as ameaças da IA e o comportamento humano tornam o Zero Trust essencial para a resiliência cibernética.

Leia mais
Por que o Medusa Ransomware é uma ameaça crescente à infraestrutura crítica
Contenção de ransomware

Por que o Medusa Ransomware é uma ameaça crescente à infraestrutura crítica

Saiba como o ransomware Medusa funciona e por que é tão perigoso para infraestruturas críticas em todo o mundo.

Leia mais
Muito além da visibilidade: como o Illumio Insights conecta seus pontos críticos de segurança
Resiliência cibernética

Muito além da visibilidade: como o Illumio Insights conecta seus pontos críticos de segurança

Saiba por que a observabilidade é fundamental para entender e reduzir o risco cibernético.

Leia mais

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Saiba mais