Liderança em segurança
Insights e estratégias para proteger a empresa moderna
Como lidar com o cenário de ameaças
Líderes de segurança eficazes reconhecem que a segurança é uma busca coletiva. Enquanto o diretor executivo pode ser comparado ao comandante máximo que conduz a empresa em direção ao destino, o diretor de segurança desempenha o papel de navegador responsável por orientar a empresa na prevenção de situações de risco e na gestão de desafios, quando necessário. Aqui, diretores de segurança da informação, diretores da segurança e outros responsáveis pela segurança compartilham suas experiências como navegadores que ajudaram suas empresas a gerenciar riscos, proteger dados vitais e integrar com segurança novas tecnologias em busca da transformação digital.
Agentes de IA: a nova fronteira da segurança empresarial
Analise o futuro da segurança empresarial com Mike Britton, diretor de TI da Abnormal AI, enquanto ele expõe como as operações de segurança da próxima geração estão evoluindo para combater as ameaças à velocidade das máquinas. Como líder de segurança e inovador em IA, Britton compartilha seus conselhos para implementar uma governança eficaz de IA agêntica e, ao mesmo tempo, manter a agilidade operacional.
Conversas sobre segurança da AWS
A segurança está em nosso DNA: uma conversa com o CEO da AWS, Matt Garman
Neste podcast Executive Insights, Clarke Rodgers, escritório do CISO, entrevista Matt Garman, CEO da AWS, explorando a cultura de segurança profundamente enraizada da empresa. Garman, que também foi o primeiro gerente de produtos da AWS, fala sobre como a segurança tem sido a “prioridade zero” desde o início da empresa. Desde defender as práticas recomendadas de segurança na nuvem até enfrentar os desafios de segurança da IA, Garman demonstra como a AWS incorpora a segurança em todos os aspectos de suas operações.
Dimensionamento correto da segurança em todas as empresas da Amazon
A liderança em segurança exige uma abordagem holística nos domínios físico e digital, e o portfólio diversificado de negócios da Amazon apresenta desafios e oportunidades únicos em ambos os domínios. Nesta entrevista com Steve Schmidt, diretor de segurança da Amazon, vamos analisar como a Amazon implementa a segurança na AWS, amazon.com, Whole Foods, Prime Video, Kuiper e muito mais. Participe da conversa enquanto Clarke Rodgers, escritório do CISO, pergunta a Steve sobre como a Amazon padroniza a segurança em todas as empresas, aproveita a IA generativa para melhorar a segurança das aplicações e possibilita uma inteligência abrangente contra ameaças por meio de ferramentas como o MadPot
Segurança invisível: como alcançar uma experiência de usuário perfeitamente segura
Você já se perguntou como a AWS protege os dados de milhões de clientes enquanto se mantém à frente das ameaças de segurança em constante evolução? Conheça os bastidores enquanto Chris Betz, ex-CISO da AWS, discute ferramentas de inteligência de ameaças e segurança na nuvem em grande escala. Nessa conversa franca, Clarke Rodgers, escritório do CISO da AWS, se reúne com Betz para discutir a filosofia da AWS de “segurança invisível”: proteger os clientes sem interromper suas operações. Saiba como a AWS utiliza ferramentas como MadPot, Sonaris e GuardDuty para detectar ameaças emergentes e aprimorar as operações de segurança. Betz também compartilha insights valiosos sobre a comunicação entre diretores, o desenvolvimento de talentos e o dilema entre criar e comprar soluções de segurança em grande escala.
A neutralização de ataque DDoS: como a AWS está contra-atacando os disruptores com disrupção
Conheça a abordagem inovadora da AWS para proteção de rede com o vice-presidente e ilustre engenheiro da AWS, Tom Scholl. Nesta conversa reveladora, descubra como as ferramentas de detecção de ameaças, como o MadPot, estão ajudando a AWS a identificar e interromper provedores de DDoS como serviço que vendem recursos de ataque na dark web. Scholl revela como a enorme escala de rede da AWS fornece insights exclusivos sobre ameaças emergentes, permitindo medidas de segurança proativas e até mesmo a desarticulação de organizações criminosas, como o Anonymous Sudan. Ele também discute a abordagem da AWS para uma integração perfeita de segurança e a importância de implementar medidas de segurança robustas nas “portas de entrada”, reforçando possíveis pontos de acesso da sua rede. Essa conversa é imperdível para diretores de segurança da informação e líderes de segurança que desejam aprimorar sua postura de segurança na nuvem em 2025 e nos anos futuros.
Conversas com líderes de segurança
Junte-se a Clarke Rodgers, escritório do CISO, enquanto ele entrevista líderes de segurança em toda a organização da AWS e além, discutindo tudo, desde estabelecer um departamento de segurança até mitigar riscos de segurança, alcançar a conformidade regulatória e incorporar uma cultura de segurança em tudo o que fazemos. Clique aqui para ver a série completa.
Proteção da IA generativa: o que importa agora
Recentemente, a IBM e a AWS fizeram parceria com a Oxford Economics para entrevistar 200 executivos sobre suas iniciativas e capacitação de IA generativa. O estudo revelou uma tendência preocupante de que os executivos priorizam a inovação em detrimento da segurança (70%), apesar de também afirmarem que a IA segura e confiável é essencial para o sucesso dos negócios (82%). Leia o relatório para saber o que é preciso para implementar a segurança de dados da IA generativa.
Fundamentos da segurança
Nenhuma empresa pode prosperar sem uma base sólida de segurança. Mas quais elementos tornam algumas organizações mais seguras do que outras? Aprenda com os executivos por que é essencial priorizar a cultura de segurança, a estratégia de dados e permitir a inovação como funções-chave para proteger sua organização.
Cultura de segurança
Estabelecer padrões de segurança e educar sua força de trabalho sobre a importância deles é um primeiro passo crucial para reforçar a postura da empresa em relação à segurança. Afinal, muitos agentes mal-intencionados ainda empregam esquemas básicos de phishing. Neste vídeo, ouça Sara Duffer, diretora de garantia de segurança da AWS e ex-consultora técnica do diretor executivo da Amazon, falando sobre por que a cultura de segurança é tão importante e qual é o papel do diretor executivo na criação e no reforço dos padrões de segurança.
Gerenciamento de dados
À medida que a IA generativa continua remodelando os setores, as organizações devem se adaptar cultivando um plano robusto e seguro para o armazenamento e gerenciamento de dados. Neste podcast, Clarke Rodgers, escritório do CISO, a AWS se junta a convidados da IBM Security para discutir a importância da estratégia de dados para casos de uso de IA.
Security by Design
Descubra como mitigar vulnerabilidades no início do processo de desenvolvimento por meio dos princípios do Secure by Design. Recentemente, a AWS fez uma parceria com o SANS Institute para explorar como a segurança por design ajuda as empresas a priorizar a segurança fundamental que melhora significativamente os resultados técnicos e comerciais. Leia o whitepaper para saber como você pode começar a criar produtos seguros com uma estratégia de várias camadas.
Viabilização da inovação
Nesta entrevista com Chris Betz, diretor de segurança da informação da AWS, saiba como o papel do diretor de segurança da informação está evoluindo para acompanhar o ritmo do setor. Embora as organizações de segurança muitas vezes fossem vistas como obstáculos à inovação no passado, a AWS defende uma organização de segurança que permita mais inovação por meio de mecanismos de segurança confiáveis.
Diretores de segurança da informação debatem sobre a liderança em segurança
Encontre sua comunidade com o AWS CISO Circles
Diretores de segurança da informação e diretores de segurança se reúnem em diferentes partes do mundo nas comunidades do CISO Circle para discutir os maiores tópicos atuais sobre segurança. Com acordos de confidencialidade e a Regra da Chatham House em vigor, os líderes de segurança podem se sentir à vontade para falar o que pensam, fazer perguntas e receber feedback de seus pares por meio de conversas francas facilitadas pelos líderes de segurança da AWS.
Podcasts para líderes de segurança
A segurança nunca dorme, e é por isso que preparamos um catálogo robusto de conteúdo de áudio para informar e entreter os líderes de segurança enquanto se deslocam.
Treinamentos de segurança de dois minutos
Na AWS Security, conversamos diariamente com os diretores de segurança da informação, discutindo todos os tipos de assuntos, desde os desafios comuns que eles enfrentam até suas aspirações de segurança para o futuro. Muitas vezes ouvimos muitas das mesmas perguntas sobre cultura de segurança, conformidade e atenuação de ameaças. Comece bem sua conversa assistindo a esses vídeos de treinamento de dois minutos sobre nossos temas mais solicitados. E assista à nossa série completa de treinamentos sobre a nuvem para diretores de segurança da informação no YouTube.
Pesquisa e recursos para líderes de segurança
Refine sua pesquisa:
Perguntas frequentes
Como a AWS define a liderança em segurança?
A liderança em segurança incorpora a administração proativa da segurança e integridade de uma organização. Isso significa o compromisso de proteger dados confidenciais e a confiança de clientes, parceiros e partes interessadas. Simplificando, um líder em segurança é responsável por criar e implementar medidas de segurança robustas que atenuam riscos, protegem contra ameaças imediatas e antecipam a evolução das necessidades de segurança da empresa. E, na AWS, cada funcionário é um líder de segurança, treinado para priorizar a segurança em todos os aspectos do trabalho, proteger e usar dados com responsabilidade e denunciar para a empresa quaisquer ameaças ou vulnerabilidades de segurança percebidas.
Liderança em segurança não é apenas uma postura reativa, mas uma necessidade estratégica, que envolve ficar à frente das ameaças emergentes, atender aos requisitos regulamentares e cultivar uma cultura de conscientização sobre segurança entre os funcionários. A liderança de segurança eficaz promove um ambiente em que a inovação pode prosperar com segurança, permitindo a adoção de tecnologias como IA generativa e machine learning.
No geral, o conceito de liderança em segurança vai além de apenas se proteger contra violações. Ele envolve moldar uma organização resiliente e com uma visão de futuro que possa navegar no cenário complexo e em evolução da segurança cibernética e, ao mesmo tempo, abraçar as oportunidades de crescimento e inovação.
Qual é o papel de um líder empresarial em termos de segurança e segurança cibernética?
Assim como a segurança de dados é fundamental para o sucesso dos negócios, o comprometimento de um líder com a segurança cibernética é essencial. Líderes empresariais de todos os níveis, desde o conselho de administração até o diretor executivo, devem defender uma cultura de segurança em suas organizações. Isso implica incutir a conscientização e as práticas recomendadas entre os funcionários, enfatizando a importância delas na proteção de dados e segurança cibernética.
Além de incentivar uma força de trabalho preocupada com a segurança, os líderes são responsáveis por elaborar e implementar estratégias robustas de segurança cibernética. Eles devem alocar recursos, investir em tecnologias de ponta e permanecer informados sobre ameaças emergentes. A conformidade com regulamentações específicas do setor também faz parte do escopo, pois a não conformidade pode levar a graves consequências financeiras e à reputação.
Garantir o gerenciamento proativo dos riscos é outra responsabilidade dos líderes empresariais. Eles devem antecipar e atenuar possíveis ameaças, garantindo que a organização seja resiliente diante da evolução dos desafios cibernéticos. Os líderes também devem incentivar a inovação nas práticas de segurança, adotando tecnologias como a IA generativa para permanecerem vigilantes contra ameaças emergentes.
Por que a maturidade da segurança cibernética deve ser uma obrigação estratégica para todas as organizações?
Ter uma prática de segurança moderna é fundamental para proteger os dados e a reputação da organização: seus recursos mais preciosos. As violações de dados não só colocam informações confidenciais em risco, como também prejudicam a confiança de clientes, parceiros e partes interessadas, resultando potencialmente em graves contratempos financeiros e danos à imagem geral e à reputação da organização.
Além disso, a conformidade regulatória é um aspecto não negociável dos negócios modernos. Os líderes de segurança garantem que a organização atenda às regulamentações específicas do setor, evitando multas paralisantes e repercussões legais que poderiam interromper as operações e criar um efeito dominó devastador.
Além de atenuar riscos, a maturidade da segurança cibernética é a base para uma atmosfera de confiança e segurança em toda a organização. À medida que os dados permanecem seguros, as empresas podem se aventurar com ousadia em tecnologias avançadas, impulsionando a inovação e garantindo uma vantagem competitiva.
Em resumo, ter um programa de segurança cibernética moderno e maduro é essencial para proteger os ativos, garantir a conformidade e permitir a inovação. Todas as organizações deve garantir que os líderes de segurança tenham um assento à mesa ao planejar objetivos estratégicos de negócios. Somente quando as dependências e inovações de segurança são priorizadas, a empresa pode garantir o sucesso sustentado em um ambiente repleto de ameaças constantes e desafios em evolução.