Nova pesquisa: Estudo sobre o custo global do ransomware. Veja o que as violações estão custando a você.
Obtenha o relatório
Blog
/
Segmentação Zero Trust

Construindo o programa Zero-Trust da Siemens: 3 coisas que Thomas Mueller-Lynch aprendeu

Raghu Nandakumara
,
Diretor sênior de marketing de soluções industriais
September 3, 2024
23 leitura mínima
Black and white headshot of Thomas Mueller-Lynch

Zero trust é uma jornada, não um destino. Essa é a melhor maneira de pensar em sua estratégia de confiança zero. Mas nem sempre é fácil entender como é essa jornada.

É por isso que conversamos com Thomas Mueller-Lynch, diretor global de identidades digitais da Siemens, em nosso último episódio de O segmento: uma liderança de confiança zero Podcast. Thomas liderou a jornada de confiança zero da Siemens nos últimos quatro anos de sua experiência de quase 30 anos em TI e segurança cibernética na Siemens.

Aqui estão as três coisas que Thomas aprendeu ao liderar o programa de confiança zero da Siemens.

1. A confiança zero exige TI, segurança cibernética e colaboração comercial

A Siemens começou sua confiança zero programa há cerca de quatro anos, quando um grupo de líderes de TI, cibersegurança e negócios entrou em contato com o conselho. Eles perceberam que a criação de um programa de confiança zero exige mais do que apenas o envolvimento da TI — ela precisa de uma abordagem unificada em toda a organização.

“A confiança zero não pode ser impulsionada apenas pela TI ou pela cibersegurança”, disse Thomas. “Isso exige que as unidades de negócios que possuem os ativos também estejam à mesa.”

Esse alinhamento garante que a segurança seja integrada desde o início, em vez de ser adicionada posteriormente.

Alcançar o alinhamento significa construir relacionamentos sólidos entre TI, cibersegurança e unidades de negócios para garantir que todos trabalhem em prol de um objetivo comum. Essa abordagem transforma a segurança de uma preocupação independente em parte integrante das operações comerciais. Ela influencia tudo, desde o desenvolvimento do produto até as operações diárias.

Veja como eles conseguiram isso:

  • Promova uma visão unificada: Envolva as partes interessadas de todos os departamentos logo no início do processo para garantir que todos entendam e apoiem a iniciativa Zero Trust.
  • Recrute equipes multifuncionais: Inclua membros de unidades de TI, cibersegurança e negócios para trabalharem juntos na implementação de confiança zero.
  • Priorize a comunicação: Atualizações regulares e canais de comunicação transparentes ajudam a manter o ritmo e alinhar todas as partes.

2. Construir confiança zero é um projeto contínuo

Quando a Siemens iniciou sua iniciativa de priorizar a nuvem há alguns anos, isso significou que mais dados e aplicativos migrassem para a nuvem. Líderes de toda a organização estavam preocupados com o fato de a segurança tradicional baseada em perímetro da empresa não ser suficiente para proteger sua rede crescente e sem perímetro.

“Mais e mais coisas foram para a nuvem, o que colocou muitos, muitos buracos em nosso perímetro”, explicou Thomas. “A suposição de que podemos controlar o perímetro simplesmente não era mais verdadeira.”

O o conselho aprovou um novo programa de confiança zero por um ano após a liderança abordá-los com essa preocupação. Agora, sob a liderança de Thomas, ela se tornou uma iniciativa de toda a organização nos últimos quatro anos.

Thomas percorreu as etapas que ele e sua equipe tomaram para criar o programa de confiança zero da Siemens:

Ano 1: Comunicação com as partes interessadas e definição do escopo

A equipe de confiança zero começou com a comunicação. “Todo mundo começou a falar sobre confiança zero, mas ninguém entendeu o que realmente significava implementá-la de forma prática”, disse Thomas.

Eles fizeram um tour pela empresa, conversando com equipes de TI, cibersegurança e negócios. Isso gerou discussões sobre dependências de aplicativos, requisitos de políticas de segurança e cronogramas de projetos, o que ajudou a melhorar definir o escopo do projeto.

Ano 2: Preparação de sistemas de back-end

A equipe de confiança zero reuniu os principais parceiros de tecnologia da Siemens, como Microsoft para preparar a rede da empresa para uma arquitetura de confiança zero.

Thomas observou que o segundo ano foi o mais difícil. “Muitas atividades de back-end não resultaram diretamente em redução de riscos ou resultados tangíveis”, explicou ele. “As pessoas começaram a perguntar se ainda fazia sentido ou não.” Mas esse trabalho preparatório foi uma base essencial para a construção do programa de confiança zero.

Ano 3: Progresso tangível de confiança zero

No terceiro ano, o programa começou a obter resultados práticos.

“Mostramos progresso na aplicação e na capacitação da fábrica”, disse Thomas.

Um grande sucesso foi conseguir um painel ao vivo e compartilhável para o programa. “Agora podemos mostrar à gerência sênior onde estamos no escopo total de todas as diferentes atividades”, disse Thomas.

Ano 4: Desenvolvimento e capacitação de produtos

Hoje, a equipe de confiança zero está ajudando a criar confiança zero nos produtos da Siemens. Isso reflete o sucesso interno do programa na empresa.

“Acreditamos que a segurança de nossos produtos é o principal argumento de venda”, observou Thomas. “Ter produtos com zero confiança é um argumento de diferenciação em relação aos nossos concorrentes.”

3. Confiança zero pode ser uma vantagem competitiva

A integração estratégica do zero trust não apenas aprimorou a segurança cibernética interna da Siemens. No quarto ano, Thomas também estava colaborando com a equipe de produto em sua própria iniciativa de confiança zero.

Por fim, eles descobriram que criar uma confiança zero em seus produtos não era apenas a melhor abordagem de segurança, mas também criava uma vantagem competitiva distinta no mercado.

“Quando as empresas integram a confiança zero em suas ofertas, elas podem oferecer com confiança a melhor segurança da categoria, o que as diferencia dos concorrentes”, ressaltou Thomas.

Ao tornar a segurança uma característica central de suas ofertas, a Siemens conseguiu se posicionar como líder no fornecimento de soluções seguras e resilientes nas quais clientes e parceiros podem confiar.

O processo de integração do zero trust pode ter sido um processo gradual, que durou anos, que parecia diferente em cada área de negócios. Mas o resultado é claro: há uma posição de mercado fortalecida, maior confiança do cliente e sucesso comercial a longo prazo.

Sobre Thomas Mueller-Lynch, diretor global de identidades digitais da Siemens

Com 27 anos na Siemens, Thomas ocupou várias funções de TI, incluindo gerenciamento de documentos e web e tecnologia de infraestrutura de TI. Hoje, ele está na vanguarda dos esforços de segurança cibernética da Siemens, liderando o programa de confiança zero da empresa como diretor global de identidades digitais.

Com um profundo conhecimento técnico, Thomas supervisiona sistemas de identidade essenciais. Sua paixão por TI, automação e segurança o levou a assumir funções que moldaram sua experiência em gerenciamento de identidades. Thomas tem sido a força motriz por trás da transição da Siemens para uma arquitetura de confiança zero mais segura.

Ouça, assine e analise O segmento: um podcast Zero Trust

Quer saber mais? Ouça o episódio completo com Thomas em nosso local na rede Internet, Podcasts da Apple, Spotify, ou onde quer que você obtenha seus podcasts. Você também pode ler a transcrição completa do episódio.

Voltaremos com mais informações sobre confiança zero em breve!

Tópicos relacionados

Nenhum item encontrado.

Artigos relacionados

Melhorando o ROI de segurança, ZTS para endpoints e desafios federais de segurança
Segmentação Zero Trust

Melhorando o ROI de segurança, ZTS para endpoints e desafios federais de segurança

À medida que o ransomware e outros ataques cibernéticos crescem em sofisticação, a construção da resiliência cibernética por meio da contenção está mostrando um melhor ROI de segurança.

Leia mais
6 requisitos de microssegmentação para aplicativos modernos
Segmentação Zero Trust

6 requisitos de microssegmentação para aplicativos modernos

Um grande impedimento para hackers, as organizações estão implementando a microssegmentação como parte essencial de um ecossistema de segurança de defesa profunda.

Leia mais
Obtenha 5 insights de Zero Trust de Shawn Kirk, da AWS
Segmentação Zero Trust

Obtenha 5 insights de Zero Trust de Shawn Kirk, da AWS

Saiba como a equipe da AWS de Shawn Kirk aborda as iniciativas de Zero Trust com os clientes da AWS, o modelo de responsabilidade compartilhada e a obtenção do ROI de segurança na nuvem.

Leia mais
John Kindervag compartilha a história de origem da Zero Trust
Segmentação Zero Trust

John Kindervag compartilha a história de origem da Zero Trust

Saiba como John Kindervag começou com o Zero Trust, sua pesquisa inicial sobre as melhores práticas do Zero Trust e seus conselhos para organizações em sua jornada com o Zero Trust.

Leia mais
Indy Dhami, parceira da KPMG, explica por onde começar com a resiliência cibernética
Segmentação Zero Trust

Indy Dhami, parceira da KPMG, explica por onde começar com a resiliência cibernética

Descubra a evolução do setor nos últimos vinte anos, por que a resiliência cibernética é mais importante do que nunca e como obter a adesão das empresas às suas iniciativas de segurança Zero Trust.

Leia mais
Como a especialista em educação em segurança cibernética Kyla Guru está resolvendo a insegurança cibernética
Segmentação Zero Trust

Como a especialista em educação em segurança cibernética Kyla Guru está resolvendo a insegurança cibernética

Conversamos com Kyla Guru, fundadora e CEO da Bits N' Bytes Cybersecurity Education, para discutir seus avanços inovadores na educação acessível sobre cibersegurança e suas ideias sobre tornar o mundo digital mais seguro para todos.

Leia mais

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Saiba mais