O consultor cibernético Stephen J. White fala sobre como alinhar a segurança aos resultados de negócios

Se sua empresa está adotando a tecnologia de nuvem e IA, é hora de repensar sua abordagem à segurança cibernética.  

Nas últimas três décadas, as redes passaram por uma grande transformação. E cada nova tecnologia só aumentou a pressão e a demanda sobre as redes e sua segurança.  

No último episódio do podcast The Segment: A Zero Trust Leadership, conversei com Stephen J. White, CEO da Viking Technology Advisors, para discutir o que as organizações precisam fazer para modernizar suas estratégias de segurança e alinhar melhor a segurança cibernética aos resultados comerciais.

Sobre Stephen J. White, CEO da Viking Technology Advisors

Stephen J. White is the CEO and founder of Viking Technology Advisors. His company specializes in helping clients move from physical data centers to secure, efficient cloud environments. They focus on providing holistic oversight and ongoing support.

Anteriormente, ele foi vice-presidente sênior de serviços de rede no Citizens Bank, gerenciando serviços de rede e liderando o programa de transformação de rede. Stephen é uma figura proeminente no setor de fintech, conhecido por sua forte defesa de soluções inovadoras de segurança.

Construindo uma cibersegurança moderna, não apenas transformada

We reflected on the evolution of network security over the past 30 years. And it's clear that digital transformation isn't a new concept.  

“É algo que estamos vivendo há muitos e muitos anos”, explicou Stephen. “E cada uma dessas novas tecnologias tem, na verdade, uma coisa em comum: aumento da pressão e da demanda nas redes e na cibersegurança.”

For Stephen, this trend highlights the need for businesses to rethink how they’re securing the network perimeter. This is especially true with the rise of cloud adoption and AI.  

Para modernizar suas estratégias de segurança, ele recomenda que as equipes se concentrem em:

• Better visibility into their network

• Automatizando tarefas de segurança

• Holistic oversight of security to better manage risks and compliance  

" São pessoas, processos e tecnologia — tudo isso precisa se unir para fazer essa transição”, disse ele.

In particular, the cloud brings its own challenges but can also bring better, more streamlined security. “The real challenge is delivering what customers need today while supporting the future,” Stephen said. “It's about modernization, not just transformation."

Zero Trust é fundamental para a cibersegurança moderna

For Stephen, the starting point for modern security is always a Zero Trust strategy. This means moving away from perimeter-based security to more granular controls that are closer to applications and data.  

“Tentar transferir recursos de segurança que eram os melhores de 25 anos atrás e esperar que eles atendam às necessidades atuais é uma loucura”, explicou ele. “Não é granular o suficiente para acompanhar o ritmo das empresas que estão tentando migrar para a nuvem.”

Na complexa rede atual, o Zero Trust fornece segurança de ponta a ponta, ajudando as empresas a estender a segurança consistente em todos os ambientes, do local aos endpoints e à nuvem.  

Stephen called out Zero Trust Segmentation (ZTS) as an essential Zero Trust technology.

" A simplicidade de poder implantar o [Illumio] em cada carga de trabalho no ambiente, estabelecer um conjunto de tags, criar visibilidade nos fluxos e executar políticas em grande escala é muito legal, disse ele ".  

What makes Zero Trust technologies like ZTS so transformative is that they’re business enablers – not just more rules. Security teams can now manage, control, and secure the network invisible to app owners. They can do their jobs no matter where they are without security interrupting. “It’s a really pivotal time,” Stephen noted.

Alinhando a segurança com os resultados comerciais

O setor cibernético está cheio de novas tecnologias. Stephen aponta inovações na tecnologia Zero Trust, na adoção da nuvem e na IA que estão melhorando a segurança e ajudando as empresas a operar com mais facilidade.

But modernizing isn't just about adding new tools to your security stack. Stephen stresses the importance of having a strategic plan that is tailored to business outcomes.  

Ele descreveu as principais recomendações que faz às equipes que trabalham para alinhar a segurança com o resto da organização:

• Tenha o plano certo, incluindo transparência sobre o ponto de partida correto e uma abordagem gradual para a adoção.

• Considere os riscos, o financiamento e o valor comercial ao longo da jornada.

• Procure oportunidades para consolidar sua pilha de tecnologia e melhorar a eficiência.

• Be transparent with the C-suite about their investment’s ROI.

O objetivo final? Para Stephen, está sempre dando passos na jornada do Zero Trust. “Não se trata apenas de substituir um componente em seu ambiente; é uma mudança holística e estratégica”, disse ele.

Ouça, assine e analise o podcast The Segment: A Zero Trust

Want to learn more? Listen to the full episode with Stephen on our website, Apple Podcasts, Spotify or wherever you get your podcasts. You can also read a full transcript of the episode.  

Voltaremos com mais informações sobre o Zero Trust em breve!