AWS: Descentralização permite priorizar cultura de Segurança nas empresas

O representante de Segurança Cibernética da Amazon Web Services na América Latina, Marcello Zillo, conversou com jornalistas durante o re:Inforce 2024 para falar de como os fundamentos da cultura de Segurança se desdobra na região. Segundo ele, o cenário de riscos favoreceu estratégias descentralizadas de SI já presentes nas organizações da região

Compartilhar:

O contexto atual de riscos e danos cibernéticos forçou a Segurança da Informação a se tornar exigência zero de todos os novos projetos, levando os CISOs a abraçarem a proteção descentralizada como forma de aculturar a hierarquia corporativa. Essa é a interpretação do Líder de Cibersegurança da AWS para LATAM, Marcello Zillo, que conversou com jornalistas locais sobre como a aplicação da cultura de Segurança na região latino-americana.

 

Na percepção do executivo, o mundo atual já não é capaz de ignorar as demandas de Cyber, como era comum ocorrer há alguns anos. Hoje, as informações estão mais públicas e disseminadas, de sorte que grandes incidentes de Segurança ganham as manchetes dos jornais com facilidade. Percebendo o tamanho dos impactos gerados por essas crises, os boards demandam novas estratégias para o tema.

 

“Todavia, há um problema a ser resolvido: por mais que se deseje evoluir os padrões atuais de Cibersegurança, apenas na América Latina há um gap próximo de 600 mil profissionais. Assim, Não havendo esse conjunto, a solução apontada foi escalar os fundamentos de Cyber, levando a evangelização para todas as camadas do negócio”, explica Zillo, durante a coletiva ocorrida durante o AWS re:inforce 2024, na Filadélfia.

 

É nesse espaço que a estratégia de levar a Segurança como uma cultura para todas as organizações se destaca na AWS latino-americana. Zillo conta que já existia na região um movimento de descentralizar o controle de Cyber para elevar a maturidade média. Com isso, o plano de ação da companhia foi capilarizar a proteção, compartilhando essa tarefa com os próprios departamentos de negócios.

 

Isso foi conquistado ofertando treinamentos específicos e gerais para toda a força de trabalho. A ideia é direcionar o trato da Segurança para cada um dos setores, tornando-os responsáveis pelas próprias demandas de Cyber e valorizando o Security by Design. Isso permite que a cultura de SI se dissemine de forma igual em toda a estrutura e transforme a proteção digital em parte do cotidiano dos funcionários.

 

“A gestão da Segurança precisa ser top down em todas as organizações. Não basta apenas jogar a responsabilidade no colo do CISO, porque isso será insuficiente para garantir uma proteção adequada dos dados. É algo a ser impresso no DNA das companhias, e criar essa capacidade interna é essencial para viabilizar uma inovação mais habilitada, rápida e segura desde a concepção dos projetos”, acrescenta o executivo.

 

Camada compartilhada de proteção

Outra etapa dessa evolução da AWS envolve preparar não apenas os próprios colaboradores, como também os dos clientes e parceiros. O objetivo da companhia é estabelecer uma superfície controlada e compartilhada de Segurança, a partir da cooperação de todos os funcionários das empresas participantes, independentemente da origem do indivíduo.

 

De acordo com Marcelo Zillo, foi com essa proposta que a AWS treinou, desde 2017, cerca de 2 milhões de profissionais latino-americanos em Cibersegurança. Esse avanço está em linha com a estratégia de preparar um total de 29 milhões de profissionais nessa proficiência até 2025. Zillo ainda ressalta que todas as especializações feitas no ambiente AWS e compartilhadas com parceiros também contam com a Segurança como parte do conteúdo aprendido.

 

“Disseminar a SI a partir da cooperação é parte da estratégia de novas parcerias, levando essa formação para os profissionais das empresas externas e, assim, criando uma camada consolidada de proteção. Logo, o entendimento de Cyber se torna unificado e parte de uma cadeia muito maior que a própria companhia, engajando mesmo os times menos maduros à lógica de proteção”, encerra o C-Level.

 

*Matheus Bracco viajou à Filadélfia a convite da AWS

Conteúdos Relacionados

Security Report | Destaques

Falha no Fies pode ter exposto dados de alunos

Por meio das mídias sociais, perfis de possíveis beneficiários do fundo denunciaram uma falha no acesso da rede que expunha...
Security Report | Destaques

Perfil de Jair Bolsonaro no X é atacado por hackers

A conta oficial do ex-presidente publicou uma série de tweets anunciando uma suposta nova criptomoeda brasileira, além de outras informações...
Security Report | Colunas & Blogs

A Jornada de um Profissional de Segurança: do Técnico ao Estratégico

Neste artigo, o CISO e Advisor, Glauco Sampaio, discute as necessidades de readaptar o diálogo da Cibersegurança para o board....
Security Report | Destaques

Ausência de regulação das redes: especialistas alertam sobre impacto na SI

Instituições da sociedade civil, órgãos de checagem e acadêmicos participaram de audiência pública convocada pela Advocacia Geral para coleta de...