O consultor cibernético Stephen J. White fala sobre como alinhar a segurança aos resultados de negócios

Se sua empresa está adotando a tecnologia de nuvem e IA, é hora de repensar sua abordagem à segurança cibernética.
Nas últimas três décadas, as redes passaram por uma grande transformação. E cada nova tecnologia só aumentou a pressão e a demanda sobre as redes e sua segurança.
No último episódio do podcast The Segment: A Zero Trust Leadership, conversei com Stephen J. White, CEO da Viking Technology Advisors, para discutir o que as organizações precisam fazer para modernizar suas estratégias de segurança e alinhar melhor a segurança cibernética aos resultados comerciais.
Sobre Stephen J. White, CEO da Viking Technology Advisors
Stephen J. White é CEO e fundador da Consultores de tecnologia Viking. Sua empresa é especializada em ajudar clientes a migrar de data centers físicos para ambientes de nuvem seguros e eficientes. Eles se concentram em fornecer supervisão holística e suporte contínuo.
Anteriormente, ele foi vice-presidente sênior de serviços de rede no Citizens Bank, gerenciando serviços de rede e liderando o programa de transformação de rede. Stephen é uma figura proeminente no setor de fintech, conhecido por sua forte defesa de soluções inovadoras de segurança.
Construindo uma cibersegurança moderna, não apenas transformada
Refletimos sobre a evolução da segurança de rede nos últimos 30 anos. E está claro que transformação digital não é um conceito novo.
“É algo que estamos vivendo há muitos e muitos anos”, explicou Stephen. “E cada uma dessas novas tecnologias realmente tinha uma coisa em comum: aumento da pressão e da demanda nas redes e na cibersegurança.”
Para Stephen, essa tendência destaca a necessidade de as empresas repensarem a forma como estão protegendo o perímetro da rede. Isso é especialmente verdadeiro com o aumento da adoção da nuvem e AI.
Para modernizar suas estratégias de segurança, ele recomenda que as equipes se concentrem em:
- Melhor visibilidade em sua rede
- Automatizando tarefas de segurança
- Supervisão holística da segurança para gerenciar melhor os riscos e conformidade
“São pessoas, processos e tecnologia — tudo isso precisa se unir para fazer essa transição”, disse ele.
Em particular, o nuvem traz seus próprios desafios, mas também pode trazer uma segurança melhor e mais simplificada. “O verdadeiro desafio é oferecer o que os clientes precisam hoje e, ao mesmo tempo, apoiar o futuro”, disse Stephen. “É uma questão de modernização, não apenas de transformação.”
Zero Trust é fundamental para a cibersegurança moderna
Para Stephen, o ponto de partida para a segurança moderna é sempre um Estratégia Zero Trust. Isso significa deixar de usar a segurança baseada em perímetro e adotar controles mais granulares, mais próximos dos aplicativos e dos dados.
“Tentar transferir recursos de segurança que eram os melhores de 25 anos atrás e esperar que eles atendam às necessidades atuais é uma loucura”, explicou ele. “Não é granular o suficiente para acompanhar o ritmo das empresas que estão tentando migrar para a nuvem.”
Na complexa rede atual, o Zero Trust fornece segurança de ponta a ponta, ajudando as empresas a estender a segurança consistente em todos os ambientes, do local aos endpoints e à nuvem.
Stephen gritou Segmentação Zero Trust (ZTS) como uma tecnologia Zero Trust essencial.
“A simplicidade de poder implantar o [Illumio] em cada carga de trabalho no ambiente, estabelecer um conjunto de tags, criar visibilidade nos fluxos e executar políticas em grande escala é muito legal”, disse ele.
O que torna as tecnologias Zero Trust, como a ZTS, tão transformadoras é que elas são facilitadoras de negócios, não apenas mais regras. As equipes de segurança agora podem gerenciar, controlar e proteger a rede invisível para proprietários de aplicativos. Eles podem fazer seu trabalho onde quer que estejam, sem interromper a segurança. “É um momento realmente crucial”, observou Stephen.
Alinhando a segurança com os resultados comerciais
O setor cibernético está cheio de novas tecnologias. Stephen aponta inovações na tecnologia Zero Trust, na adoção da nuvem e na IA que estão melhorando a segurança e ajudando as empresas a operar com mais facilidade.
Mas modernizar não se trata apenas de adicionar novas ferramentas à sua pilha de segurança. Stephen enfatiza a importância de ter um plano estratégico que é adaptado aos resultados de negócios.
Ele descreveu as principais recomendações que faz às equipes que trabalham para alinhar a segurança com o resto da organização:
- Tenha o plano certo, incluindo transparência sobre o ponto de partida correto e uma abordagem em fases para a adoção.
- Considere riscos, financiamento e valor comercial durante toda a viagem.
- Procure oportunidades para consolide sua pilha de tecnologia e melhore a eficiência.
- Seja transparente com a diretoria executiva sobre seus investimentos ROI.
O objetivo final? Para Stephen, está sempre dando passos na jornada do Zero Trust. “Não se trata apenas de substituir um componente em seu ambiente; é uma mudança holística e estratégica”, disse ele.
Ouça, assine e analise o podcast The Segment: A Zero Trust
Quer saber mais? Ouça o episódio completo com Stephen em nosso site, Podcasts da Apple, Spotify ou onde quer que você obtenha seus podcasts. Você também pode ler a transcrição completa do episódio.
Voltaremos com mais informações sobre o Zero Trust em breve!