Construindo o programa Zero-Trust da Siemens: 3 coisas que Thomas Mueller-Lynch aprendeu

Zero trust é uma jornada, não um destino. Essa é a melhor maneira de pensar em sua estratégia de confiança zero. Mas nem sempre é fácil entender como é essa jornada.
É por isso que conversamos com Thomas Mueller-Lynch, diretor global de identidades digitais da Siemens, em nosso último episódio de O segmento: uma liderança de confiança zero Podcast. Thomas liderou a jornada de confiança zero da Siemens nos últimos quatro anos de sua experiência de quase 30 anos em TI e segurança cibernética na Siemens.
Aqui estão as três coisas que Thomas aprendeu ao liderar o programa de confiança zero da Siemens.
1. A confiança zero exige TI, segurança cibernética e colaboração comercial
A Siemens começou sua confiança zero programa há cerca de quatro anos, quando um grupo de líderes de TI, cibersegurança e negócios entrou em contato com o conselho. Eles perceberam que a criação de um programa de confiança zero exige mais do que apenas o envolvimento da TI — ela precisa de uma abordagem unificada em toda a organização.
“A confiança zero não pode ser impulsionada apenas pela TI ou pela cibersegurança”, disse Thomas. “Isso exige que as unidades de negócios que possuem os ativos também estejam à mesa.”
Esse alinhamento garante que a segurança seja integrada desde o início, em vez de ser adicionada posteriormente.
Alcançar o alinhamento significa construir relacionamentos sólidos entre TI, cibersegurança e unidades de negócios para garantir que todos trabalhem em prol de um objetivo comum. Essa abordagem transforma a segurança de uma preocupação independente em parte integrante das operações comerciais. Ela influencia tudo, desde o desenvolvimento do produto até as operações diárias.
Veja como eles conseguiram isso:
- Promova uma visão unificada: Envolva as partes interessadas de todos os departamentos logo no início do processo para garantir que todos entendam e apoiem a iniciativa Zero Trust.
- Recrute equipes multifuncionais: Inclua membros de unidades de TI, cibersegurança e negócios para trabalharem juntos na implementação de confiança zero.
- Priorize a comunicação: Atualizações regulares e canais de comunicação transparentes ajudam a manter o ritmo e alinhar todas as partes.
2. Construir confiança zero é um projeto contínuo
Quando a Siemens iniciou sua iniciativa de priorizar a nuvem há alguns anos, isso significou que mais dados e aplicativos migrassem para a nuvem. Líderes de toda a organização estavam preocupados com o fato de a segurança tradicional baseada em perímetro da empresa não ser suficiente para proteger sua rede crescente e sem perímetro.
“Mais e mais coisas foram para a nuvem, o que colocou muitos, muitos buracos em nosso perímetro”, explicou Thomas. “A suposição de que podemos controlar o perímetro simplesmente não era mais verdadeira.”
O o conselho aprovou um novo programa de confiança zero por um ano após a liderança abordá-los com essa preocupação. Agora, sob a liderança de Thomas, ela se tornou uma iniciativa de toda a organização nos últimos quatro anos.
Thomas percorreu as etapas que ele e sua equipe tomaram para criar o programa de confiança zero da Siemens:
Ano 1: Comunicação com as partes interessadas e definição do escopo
A equipe de confiança zero começou com a comunicação. “Todo mundo começou a falar sobre confiança zero, mas ninguém entendeu o que realmente significava implementá-la de forma prática”, disse Thomas.
Eles fizeram um tour pela empresa, conversando com equipes de TI, cibersegurança e negócios. Isso gerou discussões sobre dependências de aplicativos, requisitos de políticas de segurança e cronogramas de projetos, o que ajudou a melhorar definir o escopo do projeto.
Ano 2: Preparação de sistemas de back-end
A equipe de confiança zero reuniu os principais parceiros de tecnologia da Siemens, como Microsoft para preparar a rede da empresa para uma arquitetura de confiança zero.
Thomas observou que o segundo ano foi o mais difícil. “Muitas atividades de back-end não resultaram diretamente em redução de riscos ou resultados tangíveis”, explicou ele. “As pessoas começaram a perguntar se ainda fazia sentido ou não.” Mas esse trabalho preparatório foi uma base essencial para a construção do programa de confiança zero.
Ano 3: Progresso tangível de confiança zero
No terceiro ano, o programa começou a obter resultados práticos.
“Mostramos progresso na aplicação e na capacitação da fábrica”, disse Thomas.
Um grande sucesso foi conseguir um painel ao vivo e compartilhável para o programa. “Agora podemos mostrar à gerência sênior onde estamos no escopo total de todas as diferentes atividades”, disse Thomas.
Ano 4: Desenvolvimento e capacitação de produtos
Hoje, a equipe de confiança zero está ajudando a criar confiança zero nos produtos da Siemens. Isso reflete o sucesso interno do programa na empresa.
“Acreditamos que a segurança de nossos produtos é o principal argumento de venda”, observou Thomas. “Ter produtos com zero confiança é um argumento de diferenciação em relação aos nossos concorrentes.”
3. Confiança zero pode ser uma vantagem competitiva
A integração estratégica do zero trust não apenas aprimorou a segurança cibernética interna da Siemens. No quarto ano, Thomas também estava colaborando com a equipe de produto em sua própria iniciativa de confiança zero.
Por fim, eles descobriram que criar uma confiança zero em seus produtos não era apenas a melhor abordagem de segurança, mas também criava uma vantagem competitiva distinta no mercado.
“Quando as empresas integram a confiança zero em suas ofertas, elas podem oferecer com confiança a melhor segurança da categoria, o que as diferencia dos concorrentes”, ressaltou Thomas.
Ao tornar a segurança uma característica central de suas ofertas, a Siemens conseguiu se posicionar como líder no fornecimento de soluções seguras e resilientes nas quais clientes e parceiros podem confiar.
O processo de integração do zero trust pode ter sido um processo gradual, que durou anos, que parecia diferente em cada área de negócios. Mas o resultado é claro: há uma posição de mercado fortalecida, maior confiança do cliente e sucesso comercial a longo prazo.
Sobre Thomas Mueller-Lynch, diretor global de identidades digitais da Siemens
Com 27 anos na Siemens, Thomas ocupou várias funções de TI, incluindo gerenciamento de documentos e web e tecnologia de infraestrutura de TI. Hoje, ele está na vanguarda dos esforços de segurança cibernética da Siemens, liderando o programa de confiança zero da empresa como diretor global de identidades digitais.
Com um profundo conhecimento técnico, Thomas supervisiona sistemas de identidade essenciais. Sua paixão por TI, automação e segurança o levou a assumir funções que moldaram sua experiência em gerenciamento de identidades. Thomas tem sido a força motriz por trás da transição da Siemens para uma arquitetura de confiança zero mais segura.
Ouça, assine e analise O segmento: um podcast Zero Trust
Quer saber mais? Ouça o episódio completo com Thomas em nosso local na rede Internet, Podcasts da Apple, Spotify, ou onde quer que você obtenha seus podcasts. Você também pode ler a transcrição completa do episódio.
Voltaremos com mais informações sobre confiança zero em breve!