5 Lições de Liderança em Cibersegurança da Carreira de Mais de 30 Anos de Carl Froggett, Ex-CISO do Citi

Alguns episódios de The Segment me tocaram mais profundamente do que outros. Esta é pessoal.

Há mais de 21 anos, Carl Froggett me entrevistou para um emprego no 10º andar do Citigroup em Londres. Duvido que algum de nós imaginasse que, duas décadas depois, estaríamos sentados em lados opostos do microfone, refletindo sobre sua notável carreira.

Carl trabalhou no Citi por quase 25 anos e, hoje, é o Diretor de Informática da Deep Instinct, a primeira empresa a aplicar aprendizado profundo de ponta a ponta à segurança cibernética. Sua trajetória, desde puxar cabos sob o piso de data centers até liderar a defesa da infraestrutura global no Citi e agora impulsionar a inovação em IA, é uma verdadeira aula de reinvenção.  

Cada capítulo da jornada de Carl mostra como ouvir, aprender e liderar em meio à mudança pode transformar uma carreira e a mentalidade de toda uma organização.

Aqui estão cinco pontos importantes de sua incrível carreira que se destacaram para mim em nossa conversa no episódio recente do podcast The Segment .

1. A cibersegurança deve impulsionar os negócios, e não bloqueá-los.

Os primeiros tempos de Carl na área da tecnologia estiveram longe de ser glamorosos.

Após se formar na Universidade de Loughborough, onde foi capitão da equipe de sinuca da universidade, ele conseguiu seu primeiro emprego importante no banco de investimentos Salomon Brothers.  

“Lembro-me de estar de terno e gravata, rastejando sob o piso do data center, puxando cabos”, disse ele. "Pensei: 'Fiz um curso de ciência da computação para isto?'"

Mas essas experiências iniciais de carreira moldaram sua abordagem numa época em que a segurança cibernética ainda era vista como um inconveniente.  

Ele disse que, quando começou a trabalhar na área de segurança cibernética, sua equipe quase não tinha orçamento, pois era vista como um mal necessário: "A segurança existia porque os auditores exigiam", afirmou.

Essa mentalidade o obrigou a se comunicar em termos comerciais. Ele estabeleceu uma conexão com líderes empresariais ao destacar o fato de que os bancos assumem riscos diariamente.  

“A cibersegurança tem de apoiar esse modelo de risco, e não de o obstruir”, explicou ele. “Não se pode confiar em táticas de intimidação.” Você precisa trazer clareza. Caso contrário, você poderá perder sua capacidade de negociar.”

É uma lição que ainda se aplica aos CISOs hoje: a cibersegurança deve viabilizar os negócios, e não bloqueá-los.

Lembro-me de estar de terno e gravata, rastejando sob o piso de um centro de dados, puxando cabos. Pensei: "Fiz um curso de ciência da computação para isto?"

2. A inovação em cibersegurança começa com a escuta ativa.

Desde a introdução dos firewalls CheckPoint até a avaliação da Palo Alto Networks em seus primórdios, o histórico de Carl em identificar tecnologias transformadoras não se resumia a seguir modismos. Ele simplesmente queria resolver problemas de segurança que fossem importantes.

Ele lembrou como a proposta inicial de um fornecedor não surtiu efeito até que ele a reformulou para a equipe de operações: menos falsos positivos significavam maior eficiência.

“Eles não se importavam com as especificações”, disse Carl. “Eles se importavam com o que isso resolvia para eles.”

Essa percepção orientou seu trabalho na Deep Instinct, onde ele percebeu que os investidores valorizavam a confiabilidade tanto quanto a proteção. “A baixa latência foi o diferencial”, disse ele. “Não se tratava de proteção contra vulnerabilidades de dia zero.” Tratava-se de um desempenho em que se podia confiar.”

Essa mentalidade se tornou o superpoder de Carl: traduzir inovação técnica em valor real. Ao ouvir primeiro, ele descobriu o que as pessoas realmente precisavam, e não apenas o que a tecnologia podia fazer.  

É um lembrete de que a verdadeira inovação nem sempre começa com a invenção, mas sim com a empatia.

3. Uma cultura empresarial forte é o principal fator de sucesso.

Carl atribui grande parte do seu crescimento à cultura construída no Citi.  

“Se você fosse honesto e estivesse preparado, o fracasso não seria um problema, desde que você tivesse um plano”, disse ele. Essa cultura de falhar rápido permite que as pessoas assumam riscos inteligentes, aprendam rapidamente e se movam com agilidade.

Isso também fomentou a colaboração interfuncional, superando barreiras que poderiam ter existido em sistemas isolados.  

“Nem todos nos reportávamos à mesma linha hierárquica, mas estávamos alinhados”, disse ele. “Concordamos sobre os problemas certos a serem resolvidos e os resolvemos juntos.”

Essa sensação de confiança e propósito compartilhado tornou-se a base do sucesso da Citi na área de segurança. As melhores ideias vieram de qualquer lugar da organização, não apenas da gerência.

“Nosso trabalho como líderes era ouvir e abrir caminho.”

4. A era da IA exige uma reinvenção cibernética.

A mudança de Carl para a Deep Instinct surgiu da convicção de que as abordagens tradicionais já não eram suficientes.

Ele disse que a IA generativa mudou tudo. Hoje em dia, ameaças em nível de Estado-nação podem ser criadas em segundos por qualquer pessoa com uma assinatura.

Carl e sua equipe costumam demonstrar isso em sessões ao vivo, usando grandes modelos de linguagem (LLMs) disponíveis publicamente que podem gerar ransomware sob demanda.  

“Estamos numa nova era”, disse ele. “Agora tudo é único.” O aprendizado de máquina não consegue acompanhar.”

O modelo de aprendizado profundo da Deep Instinct, treinado uma ou duas vezes por ano, representa o que Carl chama de "reinicialização fundamental".

“O aprendizado de máquina se reestrutura constantemente com base no que já viu”, disse ele. “Mas o aprendizado profundo entende o que nunca foi visto antes.”

É essa mudança de uma abordagem reativa para uma preditiva que, segundo Carl, definirá a próxima geração da cibersegurança.

Estamos numa nova era. Agora tudo é único. O aprendizado de máquina não consegue acompanhar.

5. Liderar significa aprender a deixar ir

A lição mais pessoal de Carl veio da necessidade de dar um passo atrás e ser menos participativo à medida que assumia funções mais focadas em liderança em sua carreira.

“Foi difícil”, admitiu ele. “Eu adorava colocar a mão na massa.” Mas eu tive que mudar minha mentalidade de fornecer firewalls para fornecer serviços.”

A transição de executor para facilitador permitiu que ele ampliasse sua influência e alinhasse o trabalho de sua equipe com os objetivos gerais da empresa. Para Carl, liderança nunca tem a ver com controle. “Trata-se de criar espaço para que outros tenham sucesso”, disse ele.  

O que a carreira de Carl nos ensina sobre liderança em cibersegurança

O que chama a atenção na história de Carl não é a sorte ou o momento certo. Ele sempre esteve à frente do seu tempo porque ouve antes de liderar.

Desde rastejar sob os pregões até ser pioneiro em segurança orientada por IA, sua carreira tem sido uma longa lição na resolução de problemas que realmente importam.

É isso que torna a perspectiva dele urgente agora. O mundo que Carl previu — onde qualquer pessoa pode usar a IA como arma para lançar ataques sofisticados — já é uma realidade. As ferramentas antigas não conseguem acompanhar o ritmo.

O caminho a seguir é claro: primeiro ouvir, depois agir rápido e vincular cada decisão de segurança a um impacto real nos negócios.

A cibersegurança continuará a evoluir, mas a história de Carl prova que os verdadeiros líderes não apenas acompanham o ritmo, mas o ditam.

Ouça o episódio completo de The Segment: A Zero Trust Leadership Podcast em Podcasts da Apple, Spotify, ou nosso site.