3 regras de segurança cibernética pelas quais Sherrod DeGrippo da Microsoft vive — e por que você também deveria

Quando se trata de segurança cibernética, poucas vozes ressoam com tanta força quanto Sherrod DeGrippo, diretor de estratégia de inteligência de ameaças da Microsoft. Com quase 20 anos de experiência e um currículo que abrange todo o setor cibernético, Sherrod é um verdadeiro líder de pensamento no setor.

Recentemente, nos sentamos juntos no O segmento: um podcast de liderança Zero Trust para discutir resiliência cibernética, tendências de inteligência contra ameaças e Zero Trust. Durante nossa conversa, Sherrod revelou os três mandamentos de segurança cibernética que ela acredita que deveriam orientar as decisões e a estratégia de cada líder cibernético.

Continue lendo para obter a visão da Sherrod sobre as melhores práticas de segurança.

1. Ansiedade produtiva: impulsionando o progresso da cibersegurança

Um dos pontos mais importantes de Sherrod durante nossa conversa foi como a ansiedade pode realmente ser um ponto forte na segurança cibernética. Em vez de ver a ansiedade como uma fraqueza, ela a vê como uma “superpotência”.

“Não há organizações suficientes que tenham ansiedade suficiente. Acho que não há preocupação suficiente e não há ansiedade produtiva suficiente no setor”, disse ela.

Essa chamada “ansiedade produtiva” transforma a energia nervosa sobre a inevitabilidade do ransomware e das violações em um esforço proativo de segurança.

Ela explicou: “O que me importa é se você sente uma conexão profunda com o trabalho. Proteger algo traz uma sensação de calma? Se isso acontecer, essas são as pessoas que queremos neste setor, porque elas buscam incansavelmente melhores resultados.”

Sua mensagem é clara: os melhores profissionais de segurança não se limitam a marcar caixas, eles são movidos por um senso de propósito. Ao abraçar a ansiedade inerente ao setor cibernético, as equipes de segurança podem priorizar a construção de defesas mais fortes e proativas.

Essa mentalidade é essencial para a resiliência cibernética, em que estar preparado e aprimorado constantemente mantém as empresas um passo à frente das ameaças em evolução.

2. Em espiral agora: a chave para o planejamento de resiliência de ransomware

O ransomware é um dos desafios mais difíceis da cibersegurança atualmente. Como Sherrod apontou, é impossível evitar todos os ataques. Em vez disso, as organizações precisam começar a pensar de forma proativa e se preparar para a próxima violação.

Ela ressaltou a importância de tomar decisões antes ocorre um ataque. “Eu gostaria de ver mais decisões tomadas antes que algo aconteça”, disse ela. “Isso colocaria executivos e especialistas em segurança na mesma página.”

Essa abordagem de “espiralar agora”, como Sherrod a chama, significa simplesmente planejar com antecedência. Quando ocorre uma crise, todos sabem seu papel e quais medidas tomar.

Sherrod incentiva as empresas a criar resiliência envolvendo os principais líderes na tomada de decisões proativa e criando estratégias de resposta claras. “Acredito muito no planejamento de resiliência de ransomware”, explicou ela.

Com esses planos implementados, as empresas podem lidar com os ataques de ransomware com mais calma e eficácia. Eles reduzirão os danos e acelerarão a recuperação. Esse tipo de preparação está no centro da resiliência cibernética, garantindo que as organizações possam se recuperar quando ocorre uma violação.

3. Zero Trust: comunicando as prioridades de segurança à liderança empresarial

De várias maneiras, o Zero Trust complementa o apelo da Sherrod de planejar com antecedência. Ao presumir que nada — dentro ou fora da organização — é automaticamente confiável, o Zero Trust exige que as empresas limitem o acesso e verifiquem as identidades antes que alguém possa acessar sistemas ou dados críticos.

À medida que os ataques de ransomware aumentam, o Zero Trust se torna ainda mais vital. Isso garante que, mesmo que ocorra um ataque, o dano seja contido. Isso se alinha a uma estratégia geral de resiliência que reduz o risco e limita o impacto de uma violação.

Mais importante ainda, Sherrod destacou que o Zero Trust não apenas fortalece a segurança, mas também une a comunicação entre as equipes de segurança e os líderes de negócios.

“Acho que a melhor coisa que o conceito Zero Trust fez nos últimos anos foi ressoar fortemente entre os líderes executivos”, disse ela. “O Zero Trust nos permitiu nos comunicar no mesmo idioma com executivos, tomadores de decisão e até mesmo pessoas que não estão necessariamente em funções técnicas.”

Conheça Sherrod DeGrippo, especialista em inteligência de ameaças da Microsoft

Com mais de 19 anos de experiência em segurança cibernética, Sherrod traz uma riqueza de conhecimento para a inteligência de ameaças. Sua experiência na área lhe rendeu amplo reconhecimento, incluindo ser nomeada Mulher do Ano em Segurança Cibernética em 2022 e Porta-Voz de Relações Públicas de Segurança Cibernética do Ano em 2021.

Antes de ingressar na Microsoft, Sherrod atuou em vários cargos de liderança em grandes empresas de tecnologia de segurança. Sua experiência abrange desde pesquisa e inteligência sobre ameaças até serviços de equipe vermelha e consultoria de segurança.

Sherrod é reconhecida por sua experiência no cenário de ameaças e sua paixão por ajudar as organizações a criar resiliência cibernética. Ela é uma palestrante muito procurada e líder de pensamento no setor.

Ouça, assine e analise o podcast The Segment: A Zero Trust Leadership

Quer saber mais? Ouça o episódio completo em nosso site, Podcasts da Apple, Spotify, ou onde quer que você obtenha seus podcasts. Você também pode ler a transcrição completa do episódio.