Sofreu uma violação de dados?
|
Suporte
|
Entre em contato conosco
|
+1 855 426 3983
Blog
/
segmentação
Raghu Nandakumara
Vice-presidente de estratégia do setor
Illumio Editorial
29 de abril de 2025
23 minutos. ler

O que as organizações sem fins lucrativos estão ensinando ao setor de segurança cibernética

Dra. Kelley Misata, fundadora e CEO da Sightline Security
Dra. Kelley Misata, fundadora e CEO da Sightline Security

E se abordássemos a cibersegurança não como uma caixa de seleção de conformidade ou uma resposta a crises, mas como um ato de serviço?  

Essa foi a pergunta à qual continuei voltando depois de minha conversa com a Dra. Kelley Misata, fundadora e CEO da Sightline Security, no último episódio de The Segment.  

O caminho de Misata para a cibersegurança não foi típico. Foi pessoal. Depois de ser perseguida por anos por alguém que usava tecnologias anônimas, ela fez um Ph.D. em segurança da informação para entender como as ferramentas digitais poderiam proteger e prejudicar.  

Essa experiência moldou sua abordagem que prioriza a empatia e sua crença em desmistificar a segurança para todos.

A lacuna cibernética sem fins lucrativos

O trabalho de Misata situa-se na intersecção entre a cibersegurança e o mundo das organizações sem fins lucrativos, onde estas, orientadas por uma missão, operam frequentemente com margens de lucro muito reduzidas e com apoio técnico limitado.  

Mas, como ela deixou claro, isso não significa que eles não tenham sofisticação ou propósito. Na verdade, o oposto geralmente é verdadeiro.

Seja um abrigo para violência doméstica, um banco de alimentos ou uma organização sem fins lucrativos para prevenção de suicídio, os riscos são humanos, não apenas financeiros. Isso significa que as abordagens tradicionais de cibersegurança nem sempre se traduzem.  

Linguagens como “inventário de ativos” ou “estruturas de controle” podem parecer abstratas ou até alienantes em ambientes em que as pessoas simplesmente tentam ajudar outras pessoas a sobreviverem ao dia.

Uma história poderosa que Kelley compartilhou foi sobre uma organização de apoio ao suicídio que intencionalmente administra um fórum aberto. Quando Kelley levantou riscos potenciais, o fundador explicou que sua comunidade precisava de um lugar para observar e se sentir segura antes de participar.

“'É disso que nossa comunidade precisa'”, disse o fundador a Misata.

Aquele momento mudou a forma como ela encarava o risco de segurança, não como algo a ser eliminado, mas como algo com que se podia lidar de forma ponderada.

Incorporando segurança ao comportamento diário

Misata defende uma mudança de mentalidade, que incorpore a segurança cibernética ao comportamento cotidiano, em vez de relegá-la a departamentos de TI isolados.

“Meu sonho é dar um passo atrás e dizer: 'Ah, talvez devêssemos pensar novamente sobre isso'”, disse ela. “Então, é quase fazer uma pausa em vez de dizer: 'Meu Deus, temos que ir falar com a equipe de segurança'”.

Esse tipo de mudança cultural leva tempo. “Acho que as pessoas da área de segurança estão impacientes quando se trata disso”, disse ela. “E espero que talvez eu traga um pouco de paciência à conversa para dizer: 'Está tudo bem. Fizemos progressos. Vamos continuar. '”

Ouça primeiro, depois proteja

Essa mentalidade reflete o trabalho de Misata na Sightline Security, onde ela e sua equipe traduzem estruturas de segurança para uma linguagem que faça sentido para organizações sem fins lucrativos. Eles fazem isso não simplificando demais as coisas, mas sim ouvindo primeiro.

“Talvez eu conheça a cibersegurança, mas não conheço sua missão. Então, vamos começar por aí”, diz ela às organizações sem fins lucrativos.

Mas ela advertiu contra a pressa em dar respostas.

“Não entre como uma super-heroína”, disse ela. “Entre com humildade. Pergunte como eles operam. Com o que eles se importam? É assim que você progride.”

Também discutimos o papel crescente do software de código aberto, especialmente em ambientes sem fins lucrativos, onde soluções econômicas são essenciais.  

O conselho de Misata: trate os projetos de código aberto como fornecedores terceirizados. Faça perguntas. Entenda a governança. Saiba quem está mantendo o código.

Construindo confiança na cibersegurança em um mundo de Zero Trust

Frequentemente falamos sobre Zero Trust em termos de arquitetura: verificação de usuários, segmentação de redes e eliminação da confiança implícita.  

Mas o trabalho de Misata nos lembra que Zero Trust também é uma postura cultural. Trata-se de não fazer suposições — sobre pessoas, sobre tecnologia, sobre o que é “boa segurança”.

Em vez disso, é sobre curiosidade. Trata-se de conhecer as organizações onde elas estão e perguntar: o que você precisa para estar seguro em seu contexto?

A mensagem de Misata é revigorante e humana em um mundo que valoriza a velocidade e o controle. Segurança não significa ser a pessoa mais inteligente na sala. É sobre ser o mais presente — ouvindo, aprendendo e se adaptando.

A história dela nos lembra que a verdadeira resiliência cibernética não vem de ferramentas perfeitas ou perímetros herméticos. Isso deriva de uma profunda compreensão das pessoas — seus medos, suas missões e suas realidades.

Esse é o trabalho que importa. E começa perguntando, não contando.

Ouça, assine e analise o podcast The Segment: A Zero Trust Leadership

Gostaria de ouvir minha conversa completa com a Dra. Kelley Misata? Ouça o episódio desta semana no Apple Podcasts, Spotify ou onde você costuma ouvir podcasts. Você também pode ler a transcrição completa do episódio.  

Tópicos relacionados

Resiliência cibernética

Artigos relacionados

Obtendo a segmentação correta com o controle estruturado de políticas
segmentação

Obtendo a segmentação correta com o controle estruturado de políticas

Em última análise, os controles de segmentação Zero Trust tratam de criar e aplicar regras de segurança para evitar a propagação de violações entre sistemas e ambientes.

Leia mais
Segmentação de rede versus segurança
segmentação

Segmentação de rede versus segurança

Neste episódio do The Tailgating Security Podcast, Alan Cohen e Matt Glenn discutem o mundo da diferença entre segmentação de rede e segurança.

Leia mais
Conheça a nova solução de contêineres sem agente da Illumio
segmentação

Conheça a nova solução de contêineres sem agente da Illumio

Saiba como a nova segurança de contêineres sem agente da Illumio oferece visibilidade em tempo real e contenção de violações para o Kubernetes sem agentes, sem atrito e sem lentidão.

Leia mais
A opinião de um ciberpsicólogo sobre a cultura da culpa da cibersegurança
segmentação

A opinião de um ciberpsicólogo sobre a cultura da culpa da cibersegurança

Saiba como o estresse, as ameaças da IA e o comportamento humano tornam o Zero Trust essencial para a resiliência cibernética.

Leia mais
Por que o Medusa Ransomware é uma ameaça crescente à infraestrutura crítica
Contenção de ransomware

Por que o Medusa Ransomware é uma ameaça crescente à infraestrutura crítica

Saiba como o ransomware Medusa funciona e por que é tão perigoso para infraestruturas críticas em todo o mundo.

Leia mais
Muito além da visibilidade: como o Illumio Insights conecta seus pontos críticos de segurança
Resiliência cibernética

Muito além da visibilidade: como o Illumio Insights conecta seus pontos críticos de segurança

Saiba por que a observabilidade é fundamental para entender e reduzir o risco cibernético.

Leia mais

Suponha que a violação seja feita.
Minimize o impacto.
Aumente a resiliência.

Pronto para saber mais sobre a segmentação Zero Trust?

Saiba mais