O contexto atual de riscos e danos cibernéticos forçou a Segurança da Informação a se tornar exigência zero de todos os novos projetos, levando os CISOs a abraçarem a proteção descentralizada como forma de aculturar a hierarquia corporativa. Essa é a interpretação do Líder de Cibersegurança da AWS para LATAM, Marcello Zillo, que conversou com jornalistas locais sobre como a aplicação da cultura de Segurança na região latino-americana.
Na percepção do executivo, o mundo atual já não é capaz de ignorar as demandas de Cyber, como era comum ocorrer há alguns anos. Hoje, as informações estão mais públicas e disseminadas, de sorte que grandes incidentes de Segurança ganham as manchetes dos jornais com facilidade. Percebendo o tamanho dos impactos gerados por essas crises, os boards demandam novas estratégias para o tema.
“Todavia, há um problema a ser resolvido: por mais que se deseje evoluir os padrões atuais de Cibersegurança, apenas na América Latina há um gap próximo de 600 mil profissionais. Assim, Não havendo esse conjunto, a solução apontada foi escalar os fundamentos de Cyber, levando a evangelização para todas as camadas do negócio”, explica Zillo, durante a coletiva ocorrida durante o AWS re:inforce 2024, na Filadélfia.
É nesse espaço que a estratégia de levar a Segurança como uma cultura para todas as organizações se destaca na AWS latino-americana. Zillo conta que já existia na região um movimento de descentralizar o controle de Cyber para elevar a maturidade média. Com isso, o plano de ação da companhia foi capilarizar a proteção, compartilhando essa tarefa com os próprios departamentos de negócios.
Isso foi conquistado ofertando treinamentos específicos e gerais para toda a força de trabalho. A ideia é direcionar o trato da Segurança para cada um dos setores, tornando-os responsáveis pelas próprias demandas de Cyber e valorizando o Security by Design. Isso permite que a cultura de SI se dissemine de forma igual em toda a estrutura e transforme a proteção digital em parte do cotidiano dos funcionários.
“A gestão da Segurança precisa ser top down em todas as organizações. Não basta apenas jogar a responsabilidade no colo do CISO, porque isso será insuficiente para garantir uma proteção adequada dos dados. É algo a ser impresso no DNA das companhias, e criar essa capacidade interna é essencial para viabilizar uma inovação mais habilitada, rápida e segura desde a concepção dos projetos”, acrescenta o executivo.
Camada compartilhada de proteção
Outra etapa dessa evolução da AWS envolve preparar não apenas os próprios colaboradores, como também os dos clientes e parceiros. O objetivo da companhia é estabelecer uma superfície controlada e compartilhada de Segurança, a partir da cooperação de todos os funcionários das empresas participantes, independentemente da origem do indivíduo.
De acordo com Marcelo Zillo, foi com essa proposta que a AWS treinou, desde 2017, cerca de 2 milhões de profissionais latino-americanos em Cibersegurança. Esse avanço está em linha com a estratégia de preparar um total de 29 milhões de profissionais nessa proficiência até 2025. Zillo ainda ressalta que todas as especializações feitas no ambiente AWS e compartilhadas com parceiros também contam com a Segurança como parte do conteúdo aprendido.
“Disseminar a SI a partir da cooperação é parte da estratégia de novas parcerias, levando essa formação para os profissionais das empresas externas e, assim, criando uma camada consolidada de proteção. Logo, o entendimento de Cyber se torna unificado e parte de uma cadeia muito maior que a própria companhia, engajando mesmo os times menos maduros à lógica de proteção”, encerra o C-Level.
*Matheus Bracco viajou à Filadélfia a convite da AWS
