Traços de organizações de segurança altamente bem-sucedidas

Stephen Schmidt, diretor de segurança da informação, AWS

Por que algumas organizações de segurança são mais bem-sucedidas do que outras, e como é uma organização de segurança de sucesso? O diretor de segurança da informação da AWS, Steve Schmidt, oferece sua perspectiva, destacando três características comuns que ele observou em organizações de segurança bem-sucedidas e três colegas diretores de segurança da informação que estão aplicando essas características a seu favor. Saiba por que esses diretores de segurança da informação são capazes de melhorar a postura de risco de suas empresas e criar um novo valor empresarial com mais rapidez e eficiência do que outros.


A democratização da segurança

Não é nenhum segredo que as responsabilidades dos diretores de gerenciamento de segurança e riscos como CISOs, CSOs e CTOs estão se expandindo significativamente.

Não somos somente responsáveis por antecipar e manter a vigilância contra as ameaças de segurança, e por proteger nossas redes corporativas, mas também estamos evoluindo rapidamente para nos tornarmos guardiões da marca da empresa, fortalecendo sua reputação enquanto criamos credibilidade.

Em mais de 12 anos como CISO da Amazon Web Services, em parceria com vários clientes da AWS em suas jornadas para a nuvem e de segurança, passei a reconhecer algumas empresas de destaque, que abraçaram essa transformação de forma espetacular. Tive também a oportunidade de testemunhar os resultados obtidos por elas.

O que queremos dizer com organizações de segurança bem-sucedidas? Essas são empresas que estão melhorando sua postura de segurança de forma mais eficiente do que outras, otimizando ao mesmo tempo o uso da nuvem para criar novas formas de valor empresarial, de forma mais rápida.

O trabalho integrado a profissionais jurídicos e de conformidade, parceiros de auditoria e regulamentadores talvez seja o traço mais importante dos três. Semelhante aos profissionais de segurança, esses indivíduos têm a função de proteger as organizações, e por isso precisarão estar sempre engajados, desde o início. As organizações de segurança que conseguem adotar a nuvem rapidamente reconhecem que os departamentos jurídicos, de conformidade e de auditoria podem se tornar alianças fortes.

Comuniquem-se sempre e desde o início

Traços de organizações de segurança altamente bem-sucedidas
Traços de organizações de segurança altamente bem-sucedidas
Algumas empresas podem aprimorar suas posturas de risco com mais eficiência do que outras

As organizações de segurança bem-sucedidas se comunicam proativamente e priorizam o alinhamento com profissionais jurídicos, de auditoria e de conformidade. Isso parece óbvio, mas é muito comum as empresas estabelecerem seus controles de sistemas e implementarem uma dinâmica, e logo encontrarem obstáculos porque não alinharam as equipes adequadas durante o processo. Superar as formas tradicionais de atuação nem sempre é fácil, o que, para algumas organizações, significa envolver outros departamentos no meio ou ao final de um determinado processo. Como líderes de segurança, não queremos que a segurança fique “trancada” em um produto depois que ele for criado. Da mesma forma, devemos integrar as etapas necessárias aos processos de segurança para garantir de forma proativa o cumprimento dos requisitos legais, de auditoria e de conformidade. Na AWS, nos reunimos regularmente com nossos clientes e seus auditores internos desde o início, para que eles possam ensinar a todas as partes interessadas como fazer uma auditoria bem-sucedida na nuvem. Fazemos isso por meio do fornecimento de diretrizes e ferramentas, além de promovermos exercícios de auditoria simulados, no estilo “game day”.


Leituras relacionadas

Cultivar a liderança em segurança
E-book
Cultivar a liderança em segurança
Supere os sistemas e ferramentas e invista na sua equipe
Criar uma cultura de segurança
E-book
Criando uma cultura de segurança
Normas e práticas podem ajudar a estabelecer a conscientização de riscos
Guia de referência rápida de conformidade e segurança
E-book
Guia de referência rápida de conformidade e segurança
Estratégias para manutenção de segurança robusta e conformidade regulatória

Como você pode levar suas equipes para a nuvem?

Pesquisas mostram que é menos dispendioso requalificar e capacitar sua equipe atual do que contratar novas equipes.