6 insights que os CISOs estão buscando em todo o mundo
Paul Hawkins, da AWS, comenta suas impressões após rodadas de reuniões com líderes de segurança de todo o mundo
Durante o AWS re:Inforce 2023, líderes de tecnologia de todo o mundo estão se reunindo para discutir suas perspectivas sobre o mercado. Em uma iniciativa chamada AWS CISOs Programa, entre dez e 20 CISOs se sentem livres para dar feedbacks e contar mais sobre seus desafios, medos e tendências.
Paul Hawkins, Principal, Office of the CISO da AWS, explica que essa é uma experiência de conversa em que pessoas de diferentes setores ou setores semelhantes podem compartilhar histórias sobre como trabalharam para melhorar a postura de segurança e coisas que resultam da comunicação com o conselho, trabalhando com o restante da organização.
O executivo dividiu cinco dos insights de reuniões como essas. Confira:
Desafio cultural
Um dos desafios enfrentados pelos CISOs é a busca sobre como podem trabalhar com suas equipes de negócios mais amplas para acelerar a velocidade de desenvolvimento da equipe.
Os CISOs estão realmente se inclinando para a cultura dos aspectos de segurança. Eles procuram enfrentar os desafios de garantir que a segurança faça parte de tudo o que fazem, não apenas dentro da organização de segurança.
Alicerces da segurança
Os CISOs se concentram em permitir que as pessoas mudem de rotas, tanto com tecnologia como nos negócios, e a organização precisa ter certeza de que estão construindo bons alicerces. Assim, as boas bases permitem que eles melhorem e lhes dá a capacidade de se adaptar ao cenário em mudança, mas também criar aplicativos cada vez mais seguros. Então, capacitar essas pessoas é onde eles estão realmente focando.
Diferentes tamanhos
As empresas estão focadas em coisas semelhantes, dependendo da quantidade de pessoas que possuem em sua organização. Algumas talvez tenham pessoas dedicadas e que fazem a cibersegurança como parte de um trabalho mais amplo. Outras talvez não.
Mas todos os CISOs estão focados em proteger o valor de seus clientes, de seus negócios internos e das partes interessadas internas. Mas, cada vez mais, se apoiam no fato de que a organização de segurança pode realmente gerar valor e empresas parceiras permitem que eles tomem essas boas decisões mais cedo, apoiados por tecnologias mais recentes.
Fora da tecnologia
A segurança não é apenas um centro de custos de TI. A segurança faz parte da equipe de liderança. A segurança faz parte de como as organizações levam seus negócios adiante. Isso é observado em empresas de diferentes setores, países e tamanhos. Há um grande foco em como a segurança pode ser um facilitador.
Conversas entre áreas
É preciso ter equilíbrio. Os CISOs ainda estão se concentrando nas ferramentas que tornam mais fácil gastar tempo com as coisas certas, usando ferramentas e automação para reduzir a quantidade de trabalho pesado indiferenciado, mas também trabalhando em estreitar colaboração com as partes interessadas do negócio para capacitar o negócio.
Novamente, isso é sobre a cultura de segurança: é algo que toda organização leva. Duas coisas que são importantes sobre isso, treinamento e capacitação dos desenvolvedores para entender o que eles precisam fazer. E, em segundo lugar, a organização sendo um lugar onde as pessoas podem obter ajuda. E isso permite que os desenvolvedores fiquem mais seguros no início do ciclo. E então, a área de segurança está lá para validar a barra de segurança e ajudar as pessoas a pensar em como encantar os clientes.
Busca por desenvolvedores
Os líderes de segurança estão contratando desenvolvedores para ajudar a criar as ferramentas e dar suporte à organização. E uma das palavras-chave que continuam sendo ouvidas é: parcerias. Entre a área de segurança e de desenvolvimento.
Compreendendo profundamente como a aplicação foi desenvolvida, mas também entendendo os requisitos de segurança da organização e trabalhando juntos para fornecer processos de pessoas e mecanismos de tecnologia que lhes permitem cumprir os requisitos de segurança.