/
Segmentação Zero Trust

Construindo o programa Zero-Trust da Siemens: 3 coisas que Thomas Mueller-Lynch aprendeu

Black and white headshot of Thomas Mueller-Lynch

Zero trust é uma jornada, não um destino. Essa é a melhor maneira de pensar em sua estratégia de confiança zero. Mas nem sempre é fácil entender como é essa jornada.

É por isso que conversamos com Thomas Mueller-Lynch, diretor global de identidades digitais da Siemens, em nosso último episódio de O segmento: uma liderança de confiança zero Podcast. Thomas liderou a jornada de confiança zero da Siemens nos últimos quatro anos de sua experiência de quase 30 anos em TI e segurança cibernética na Siemens.

Aqui estão as três coisas que Thomas aprendeu ao liderar o programa de confiança zero da Siemens.

1. A confiança zero exige TI, segurança cibernética e colaboração comercial

A Siemens começou sua confiança zero programa há cerca de quatro anos, quando um grupo de líderes de TI, cibersegurança e negócios entrou em contato com o conselho. Eles perceberam que a criação de um programa de confiança zero exige mais do que apenas o envolvimento da TI — ela precisa de uma abordagem unificada em toda a organização.

“A confiança zero não pode ser impulsionada apenas pela TI ou pela cibersegurança”, disse Thomas. “Isso exige que as unidades de negócios que possuem os ativos também estejam à mesa.”

Esse alinhamento garante que a segurança seja integrada desde o início, em vez de ser adicionada posteriormente.

Alcançar o alinhamento significa construir relacionamentos sólidos entre TI, cibersegurança e unidades de negócios para garantir que todos trabalhem em prol de um objetivo comum. Essa abordagem transforma a segurança de uma preocupação independente em parte integrante das operações comerciais. Ela influencia tudo, desde o desenvolvimento do produto até as operações diárias.

Veja como eles conseguiram isso:

  • Promova uma visão unificada: Envolva as partes interessadas de todos os departamentos logo no início do processo para garantir que todos entendam e apoiem a iniciativa Zero Trust.
  • Recrute equipes multifuncionais: Inclua membros de unidades de TI, cibersegurança e negócios para trabalharem juntos na implementação de confiança zero.
  • Priorize a comunicação: Atualizações regulares e canais de comunicação transparentes ajudam a manter o ritmo e alinhar todas as partes.

2. Construir confiança zero é um projeto contínuo

Quando a Siemens iniciou sua iniciativa de priorizar a nuvem há alguns anos, isso significou que mais dados e aplicativos migrassem para a nuvem. Líderes de toda a organização estavam preocupados com o fato de a segurança tradicional baseada em perímetro da empresa não ser suficiente para proteger sua rede crescente e sem perímetro.

“Mais e mais coisas foram para a nuvem, o que colocou muitos, muitos buracos em nosso perímetro”, explicou Thomas. “A suposição de que podemos controlar o perímetro simplesmente não era mais verdadeira.”

O o conselho aprovou um novo programa de confiança zero por um ano após a liderança abordá-los com essa preocupação. Agora, sob a liderança de Thomas, ela se tornou uma iniciativa de toda a organização nos últimos quatro anos.

Thomas percorreu as etapas que ele e sua equipe tomaram para criar o programa de confiança zero da Siemens:

Ano 1: Comunicação com as partes interessadas e definição do escopo

A equipe de confiança zero começou com a comunicação. “Todo mundo começou a falar sobre confiança zero, mas ninguém entendeu o que realmente significava implementá-la de forma prática”, disse Thomas.

Eles fizeram um tour pela empresa, conversando com equipes de TI, cibersegurança e negócios. Isso gerou discussões sobre dependências de aplicativos, requisitos de políticas de segurança e cronogramas de projetos, o que ajudou a melhorar definir o escopo do projeto.

Ano 2: Preparação de sistemas de back-end

A equipe de confiança zero reuniu os principais parceiros de tecnologia da Siemens, como Microsoft para preparar a rede da empresa para uma arquitetura de confiança zero.

Thomas observou que o segundo ano foi o mais difícil. “Muitas atividades de back-end não resultaram diretamente em redução de riscos ou resultados tangíveis”, explicou ele. “As pessoas começaram a perguntar se ainda fazia sentido ou não.” Mas esse trabalho preparatório foi uma base essencial para a construção do programa de confiança zero.

Ano 3: Progresso tangível de confiança zero

No terceiro ano, o programa começou a obter resultados práticos.

“Mostramos progresso na aplicação e na capacitação da fábrica”, disse Thomas.

Um grande sucesso foi conseguir um painel ao vivo e compartilhável para o programa. “Agora podemos mostrar à gerência sênior onde estamos no escopo total de todas as diferentes atividades”, disse Thomas.

Ano 4: Desenvolvimento e capacitação de produtos

Hoje, a equipe de confiança zero está ajudando a criar confiança zero nos produtos da Siemens. Isso reflete o sucesso interno do programa na empresa.

“Acreditamos que a segurança de nossos produtos é o principal argumento de venda”, observou Thomas. “Ter produtos com zero confiança é um argumento de diferenciação em relação aos nossos concorrentes.”

3. Confiança zero pode ser uma vantagem competitiva

A integração estratégica do zero trust não apenas aprimorou a segurança cibernética interna da Siemens. No quarto ano, Thomas também estava colaborando com a equipe de produto em sua própria iniciativa de confiança zero.

Por fim, eles descobriram que criar uma confiança zero em seus produtos não era apenas a melhor abordagem de segurança, mas também criava uma vantagem competitiva distinta no mercado.

“Quando as empresas integram a confiança zero em suas ofertas, elas podem oferecer com confiança a melhor segurança da categoria, o que as diferencia dos concorrentes”, ressaltou Thomas.

Ao tornar a segurança uma característica central de suas ofertas, a Siemens conseguiu se posicionar como líder no fornecimento de soluções seguras e resilientes nas quais clientes e parceiros podem confiar.

O processo de integração do zero trust pode ter sido um processo gradual, que durou anos, que parecia diferente em cada área de negócios. Mas o resultado é claro: há uma posição de mercado fortalecida, maior confiança do cliente e sucesso comercial a longo prazo.

Sobre Thomas Mueller-Lynch, diretor global de identidades digitais da Siemens

Com 27 anos na Siemens, Thomas ocupou várias funções de TI, incluindo gerenciamento de documentos e web e tecnologia de infraestrutura de TI. Hoje, ele está na vanguarda dos esforços de segurança cibernética da Siemens, liderando o programa de confiança zero da empresa como diretor global de identidades digitais.

Com um profundo conhecimento técnico, Thomas supervisiona sistemas de identidade essenciais. Sua paixão por TI, automação e segurança o levou a assumir funções que moldaram sua experiência em gerenciamento de identidades. Thomas tem sido a força motriz por trás da transição da Siemens para uma arquitetura de confiança zero mais segura.

Ouça, assine e analise O segmento: um podcast Zero Trust

Quer saber mais? Ouça o episódio completo com Thomas em nosso local na rede Internet, Podcasts da Apple, Spotify, ou onde quer que você obtenha seus podcasts. Você também pode ler a transcrição completa do episódio.

Voltaremos com mais informações sobre confiança zero em breve!

Tópicos relacionados

Nenhum item encontrado.

Artigos relacionados

Por que 93% dos líderes de segurança dizem que a segurança na nuvem exige segmentação de confiança zero
Segmentação Zero Trust

Por que 93% dos líderes de segurança dizem que a segurança na nuvem exige segmentação de confiança zero

Obtenha informações de uma nova pesquisa sobre o estado atual da segurança na nuvem e por que a segmentação Zero Trust é a chave para a resiliência da nuvem.

Principais notícias sobre cibersegurança de janeiro de 2025
Segmentação Zero Trust

Principais notícias sobre cibersegurança de janeiro de 2025

Descubra as principais histórias de segurança cibernética de janeiro de 2025, sobre o mandato DORA da UE, as novas tendências de ransomware do Instituto Ponemon e quem é quem na lista CRN Cloud 100 deste ano.

4 principais insights do guia de mercado da Gartner® de 2023 para microssegmentação
Segmentação Zero Trust

4 principais insights do guia de mercado da Gartner® de 2023 para microssegmentação

Obtenha informações do Guia de Mercado do Gartner sobre a implementação da microssegmentação, também chamada de Segmentação Zero Trust (ZTS), para proteger ambientes híbridos, interromper o movimento lateral e criar Zero Trust.

John Kindervag compartilha a história de origem da Zero Trust
Segmentação Zero Trust

John Kindervag compartilha a história de origem da Zero Trust

Saiba como John Kindervag começou com o Zero Trust, sua pesquisa inicial sobre as melhores práticas do Zero Trust e seus conselhos para organizações em sua jornada com o Zero Trust.

Indy Dhami, parceira da KPMG, explica por onde começar com a resiliência cibernética
Segmentação Zero Trust

Indy Dhami, parceira da KPMG, explica por onde começar com a resiliência cibernética

Descubra a evolução do setor nos últimos vinte anos, por que a resiliência cibernética é mais importante do que nunca e como obter a adesão das empresas às suas iniciativas de segurança Zero Trust.

Como a especialista em educação em segurança cibernética Kyla Guru está resolvendo a insegurança cibernética
Segmentação Zero Trust

Como a especialista em educação em segurança cibernética Kyla Guru está resolvendo a insegurança cibernética

Conversamos com Kyla Guru, fundadora e CEO da Bits N' Bytes Cybersecurity Education, para discutir seus avanços inovadores na educação acessível sobre cibersegurança e suas ideias sobre tornar o mundo digital mais seguro para todos.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?