AWS: Descentralização permite priorizar cultura de Segurança nas empresas

O representante de Segurança Cibernética da Amazon Web Services na América Latina, Marcello Zillo, conversou com jornalistas durante o re:Inforce 2024 para falar de como os fundamentos da cultura de Segurança se desdobra na região. Segundo ele, o cenário de riscos favoreceu estratégias descentralizadas de SI já presentes nas organizações da região

Compartilhar:

O contexto atual de riscos e danos cibernéticos forçou a Segurança da Informação a se tornar exigência zero de todos os novos projetos, levando os CISOs a abraçarem a proteção descentralizada como forma de aculturar a hierarquia corporativa. Essa é a interpretação do Líder de Cibersegurança da AWS para LATAM, Marcello Zillo, que conversou com jornalistas locais sobre como a aplicação da cultura de Segurança na região latino-americana.

 

Na percepção do executivo, o mundo atual já não é capaz de ignorar as demandas de Cyber, como era comum ocorrer há alguns anos. Hoje, as informações estão mais públicas e disseminadas, de sorte que grandes incidentes de Segurança ganham as manchetes dos jornais com facilidade. Percebendo o tamanho dos impactos gerados por essas crises, os boards demandam novas estratégias para o tema.

 

“Todavia, há um problema a ser resolvido: por mais que se deseje evoluir os padrões atuais de Cibersegurança, apenas na América Latina há um gap próximo de 600 mil profissionais. Assim, Não havendo esse conjunto, a solução apontada foi escalar os fundamentos de Cyber, levando a evangelização para todas as camadas do negócio”, explica Zillo, durante a coletiva ocorrida durante o AWS re:inforce 2024, na Filadélfia.

 

É nesse espaço que a estratégia de levar a Segurança como uma cultura para todas as organizações se destaca na AWS latino-americana. Zillo conta que já existia na região um movimento de descentralizar o controle de Cyber para elevar a maturidade média. Com isso, o plano de ação da companhia foi capilarizar a proteção, compartilhando essa tarefa com os próprios departamentos de negócios.

 

Isso foi conquistado ofertando treinamentos específicos e gerais para toda a força de trabalho. A ideia é direcionar o trato da Segurança para cada um dos setores, tornando-os responsáveis pelas próprias demandas de Cyber e valorizando o Security by Design. Isso permite que a cultura de SI se dissemine de forma igual em toda a estrutura e transforme a proteção digital em parte do cotidiano dos funcionários.

 

“A gestão da Segurança precisa ser top down em todas as organizações. Não basta apenas jogar a responsabilidade no colo do CISO, porque isso será insuficiente para garantir uma proteção adequada dos dados. É algo a ser impresso no DNA das companhias, e criar essa capacidade interna é essencial para viabilizar uma inovação mais habilitada, rápida e segura desde a concepção dos projetos”, acrescenta o executivo.

 

Camada compartilhada de proteção

Outra etapa dessa evolução da AWS envolve preparar não apenas os próprios colaboradores, como também os dos clientes e parceiros. O objetivo da companhia é estabelecer uma superfície controlada e compartilhada de Segurança, a partir da cooperação de todos os funcionários das empresas participantes, independentemente da origem do indivíduo.

 

De acordo com Marcelo Zillo, foi com essa proposta que a AWS treinou, desde 2017, cerca de 2 milhões de profissionais latino-americanos em Cibersegurança. Esse avanço está em linha com a estratégia de preparar um total de 29 milhões de profissionais nessa proficiência até 2025. Zillo ainda ressalta que todas as especializações feitas no ambiente AWS e compartilhadas com parceiros também contam com a Segurança como parte do conteúdo aprendido.

 

“Disseminar a SI a partir da cooperação é parte da estratégia de novas parcerias, levando essa formação para os profissionais das empresas externas e, assim, criando uma camada consolidada de proteção. Logo, o entendimento de Cyber se torna unificado e parte de uma cadeia muito maior que a própria companhia, engajando mesmo os times menos maduros à lógica de proteção”, encerra o C-Level.

 

*Matheus Bracco viajou à Filadélfia a convite da AWS

Conteúdos Relacionados

Security Report | Destaques

Pedro Nuno explora as vantagens do Outsourcing de SI em novo livro

O CISO da Valid fala com exclusividade à Security Report sobre o lançamento do seu livro, que traz uma análise...
Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo a Netshoes, a Usina Alta Mogiana, a ValeCard, a Metalfrio, a...
Security Report | Destaques

Apagão Cibernético: empresas estimam os impactos da crise

CrowdStrike e Microsoft detectaram ainda no fim de semana que ao menos 8,5 milhões de devices foram atingidos pela pane...
Security Report | Destaques

Apagão Cibernético traz lição sobre vulnerabilidade da cadeia global

A crise desencadeada pela falha na atualização do ambiente CrowdStrike mostrou como a hiperdependência de sistemas digitais pode levar a...