A AWS recebeu clientes e convidados hoje (11) para a edição anual do evento re:Inforce 2024, voltado para o mercado de Segurança da Informação no Philadelphia Convention Center. A abertura do congresso contou com a presença de executivos da AWS e da Amazon para reforçar o papel da cultura de Segurança nas companhias como fator essencial para uma gestão correta da nuvem e dos dados arquivados nesses serviços.
De acordo com o CISO da AWS, Chris Betz, o cenário atual de nuvem comporta uma gama complexa de estruturas e dados arquivados e transitados cotidianamente. Esse dinamismo do setor torna a proteção dos dados e das infraestruturas bastante desafiador, uma vez que a própria Cyber Security precisa estar preparada para se mover tão rápido quanto o negócio.
Devido a isso, estabelecer valores e fundamentos culturais de proteção permite que a companhia se mova organicamente a favor de maior controle de acessos, gestão de dados e garantia de continuidade do business. Dessa forma, os usuários e times responsáveis por atuar em nuvem precisam estar preparados para atuar tendo a Segurança como fator comum e necessário para que suas atividades tenham o sucesso pretendido.
“No fim do dia, uma cultura saudável de trabalho está na raiz de todo bom trabalho que se faz, e com Segurança, não tem como ser diferente. Ocorre que ela não se estabelece da noite para o dia, sendo necessário uma jornada de preparação dos usuários e implementação das melhores tecnologias para nos mantermos preparados para todos os riscos no Ciberespaço”, comentou Betz, durante a apresentação do Keynote de abertura.
Disseminando a cultura
A partir desse contexto, Betz cita alguns pontos essenciais para que os CISOs e líderes de Cibersegurança possam disseminar uma cultura Cyber através de toda a estrutura corporativa. De acordo com ele, o primeiro passo essencial é construir e contar com o apoio das altas administrações, tornado essa uma clara prioridade para garantir o sucesso corporativo.
Com esse suporte assegurado, é necessário disseminar esse relacionamento através da estrutura corporativa, alinhando o posicionamento da Segurança entre os temas capitais da companhia, criando contatos com os diferentes departamentos de negócio e preparando-os com a expertise necessária e adequada. “Precisamos contar com o conhecimento correto nas posições-chave e no momento mais adequado para a inovação”, explica o CISO.
E por fim, Betz recomenda adotar a prática de “celebrar os sucessos” em segurança, como expor para toda a estrutura corporativa as conquistas vindas em Cyber em redução dos riscos, e mostrar o que isso representa de positivo tanto para a organização quanto para a fluidez do trabalho de toda a empresa.
“A Segurança precisa que toda a corporação atue como um ente orgânico e bem regido. Lidar com uma burocracia mal ajustada pode consumir o tempo que se tem para enfrentar um ataque, por isso a cultura de Segurança deve garantir que todos os profissionais possam proteger a si mesmos e a estrutura corporativa para a qual atuam”, arremata Betz.
*Matheus Bracco esteve na Filadélfia a convite da AWS
