O evento AWS re:Inforce 2025 iniciou hoje (17) na Filadélfia, Nos Estados Unidos, com o keynote de abertura tradicional da CISO da companhia, Amy Herzog. Durante a apresentação, ela reforçou a importância de construir uma estrutura ágil de Segurança, capaz de acompanhar as mudanças e inovações do negócio, e com isso, apresentar as novas tendências e lançamentos focados em Cloud Security aos clientes e parceiros.
Segundo a executiva, enquanto empresas de diversos tamanhos começam a consolidar suas estratégias de migração para a nuvem, novas tecnologias chegam ao mercado para estabelecer meios mais velozes de garantir o resultado de projetos e a geração de resultados. Esse processo, entretanto, desafia a Segurança a estabelecer meios de ação cada vez mais ágeis, com vistas a tentar acompanhar a caminhada do business.
“No momento, a velocidade dessas mudanças não dá sinais de desaceleração. Na verdade, para que as empresas se mantenham relevantes no mercado, esse movimento inovador deve seguir acelerando. Nesse sentido, como o setor de Cyber deve se posicionar para preservar o ânimo inovador do negócio? Para que isso aconteça, é essencial sedimentar uma base de Segurança que seja capaz de se adaptar a cada novo passo da companhia”, disse Amy.
Na visão da executiva, não existe meio para garantir um uso pleno para as inovações tecnológicas sem uma fundação de Segurança que esteja coordenada a essas mudanças, e as acompanhe na direção que elas pretendem seguir. Dessa forma, a AWS busca se posicionar como um exemplo de aproximação entre os setores inovadores e de proteção como forma de estabelecer essa fundação de forma ágil e eficiente para o negócio, estabelecendo um padrão alto de Segurança sem que as empresas sejam impactadas.
Para que isso aconteça, a liderança de Cyber precisa mergulhar profundamente nas potencialidades que as inovações podem oferecer ao negócio, aprendendo e dialogando com seus pares de transformação tecnológica para compreender as melhores formas de atuar com Segurança. “Em todas as experiências que tive como CISO, entendi que viabilizar o negócio a agir com rapidez é essencial para o nosso departamento, pois, dessa forma, o próprio processo de transformação da SI seria beneficiado”, acrescentou Amy, em coletiva com jornalistas após o Keynote.
Identidade no centro da fundação de Segurança
Na visão da C-Level, para transformar a Segurança Digital em um ambiente adaptável, os times deverão direcionar suas atenções para camadas específicas de proteção, visando proteger a continuidade do negócio desde a concepção de novas tecnologias e planejamentos que prometam transformar a forma das companhias de gerar valor.
Uma dessas camadas é o controle de acessos e identidades, em especial dentro dos ambientes de cloud. Como plano estratégico, a AWS visa transformar os meios de ingresso dos usuários nos ambientes de seus clientes, reforçando jornadas Zero Trust com privilégio mínimo, uso de credenciais de curto prazo e reforçando o uso de Múltiplos fatores de Autenticação (MFA).
“A proposta é que a geração de informações a partir desses controles reforce nossa linguagem de Identity and Access Management para que a movimentação de usuários no ambiente seja controlado, mas não se torne um empecilho para as atividades deles. A partir disso, a formação de políticas de acesso, estabelecimento de privilégios e outras garantias de controles Zero Trust se tornem adaptáveis para a necessidade inovadora das organizações”, conclui Amy Herzog.
*Matheus Bracco viajou para Filadélfia a convite da AWS para acompanhar o re:Inforce 2025
