O que você está esperando? Adiar a modernização cibernética coloca você em risco.

A carreira de Tony Scott abrange alguns dos ambientes tecnológicos mais importantes do mundo — cargos de CIO na Disney, Microsoft, VMware e, por fim, no governo federal dos EUA durante a presidência de Obama.  

Poucos líderes presenciaram tantos sistemas legados colidindo com as realidades cibernéticas modernas.

Em nossa conversa no The Segment: A Zero Trust Leadership Podcast, o atual CEO da Intrusion, Tony, compartilhou uma mensagem que todo CIO e CISO precisa ouvir: a transformação não é opcional e esperar por uma violação de segurança ou falha de infraestrutura para forçar a mudança é uma estratégia fadada ao fracasso.

“É como adiar a troca do telhado”, disse ele. “Quanto mais você espera, mais caro fica.”

Tony acredita que os líderes de segurança cibernética precisam prever o que está por vir, reconhecer as falhas e agir agora, antes que uma crise tome a decisão por eles.  

Eis o que os líderes de hoje podem aprender com a abordagem de Tony sobre modernização, resiliência e liderança em cibersegurança que prioriza as pessoas.

A transformação começa com honestidade radical.

Todo sistema, todo componente de hardware e toda decisão arquitetônica tem um prazo de validade. E Tony acredita que muitas organizações ainda dependem de estruturas e infraestruturas obsoletas.

“Nada deve ficar sem ser examinado ou gerenciado para sempre”, disse ele.

Na experiência de Tony, os CIOs devem ser implacáveis com relação ao estoque.

• O que ainda é útil?
• O que está desatualizado?
• O que é um passivo?

O hábito de adiar as atualizações — “resolveremos isso no próximo trimestre, no próximo ano, na próxima administração” — é o que garante a crise. A violação de dados do Escritório de Gestão de Pessoal dos EUA (OPM, na sigla em inglês) em 2015 foi um desses momentos.  

Tony herdou um ambiente de TI onde as práticas básicas de segurança cibernética haviam sido negligenciadas por mais de uma década. A adoção da autenticação multifator (MFA) estava em 50%, a aplicação de patches era inconsistente e os controles de acesso privilegiado eram inconsistentes.

Ele agiu rápido.

Em pouco mais de dois meses, a equipe de Tony liderou um "sprint de segurança cibernética" federal que elevou a adoção da autenticação multifator (MFA) para mais de 90%, reduziu os privilégios elevados em dois terços e diminuiu drasticamente as vulnerabilidades não corrigidas, de centenas de milhares para apenas algumas centenas.

A mudança não teve a ver com novas ferramentas. A adesão decisiva e o senso de urgência da liderança da equipe tornaram a transformação possível.

A realidade cibernética atual não deixa espaço para complacência.

Tony vivenciou a segurança cibernética de ambos os lados — como CIO nos setores público e privado e, agora, como CEO de uma empresa de segurança cibernética.  

Seu veredicto? Os métodos antigos de segurança cibernética simplesmente não funcionam mais.

Durante décadas, o firewall definiu o perímetro da rede. Essa era acabou. A computação em nuvem, o trabalho remoto, o risco de terceiros e a conectividade permanente revolucionaram o modelo de perímetro.

“Os atacantes agora conseguem ultrapassar facilmente os firewalls e outras medidas de segurança implementadas por empresas de tecnologia cibernética”, disse ele.

A cibersegurança exige agora uma consciência contínua e uma visibilidade completa de como os sistemas, os utilizadores e os dados interagem em toda a empresa.

Tony compara isso a um diagnóstico médico: "Se você realmente quer saber o que está acontecendo no seu corpo, faça um exame de sangue." O mesmo vale para a sua rede. É preciso entender como tudo se comunica para enxergar os riscos reais.

A IA pode ser a força disruptiva que impulsiona a mudança, se os líderes permitirem.

Tony vê a IA como uma solução potencial, mas é uma faca de dois gumes. A IA é um poderoso motor de eficiência, mas também um alerta para sistemas obsoletos e equipes isoladas.

Com muita frequência, a estrutura organizacional dita a tecnologia, e não o contrário. As unidades de negócio operam suas próprias infraestruturas tecnológicas, o que faz com que as lacunas de visibilidade se multipliquem e o atrito aumente.

Mas a IA pode finalmente mudar isso. Tony acredita que isso nos dá uma oportunidade real de unificar processos e eliminar a compartimentalização, contanto que os líderes estejam dispostos a repensar a forma como suas organizações funcionam.

“Podemos, pela primeira vez, ter a capacidade de usar a tecnologia para eliminar ou desfazer parte do atrito que frequentemente ocorre em qualquer estrutura empresarial”, disse ele.

Para isso, os líderes precisam de clareza — sobre onde estão, para onde vão e como chegar lá.

“Tudo começa com a sensibilidade ao contexto”, disse Tony. “É difícil chegar a algum lugar se você não sabe onde está ou para onde está tentando ir.”

Resiliência é mais do que recuperação.

A resiliência cibernética é uma prioridade a nível da administração. Mas Tony argumenta que muitas organizações não compreendem o verdadeiro significado de resiliência.

Não se trata apenas de recuperação de desastres ou planos de contingência. Trata-se de projetar sistemas que permaneçam operacionais mesmo quando as coisas dão errado.

Ele aponta para grandes interrupções recentes, incluindo falhas em serviços de nuvem, paralisações de fábricas e ataques a infraestruturas críticas, como lembretes de quão frágil ainda é nossa infraestrutura digital.

Para Tony, resiliência significa assumir que o fracasso vai acontecer e garantir que ele não leve todo o seu negócio à ruína.

As pessoas ainda fazem a diferença.

Em meio a todas as mudanças tecnológicas que presenciou em sua carreira, a principal conclusão de Tony permanece a mesma: a segurança cibernética ainda depende das pessoas.

“Problemas difíceis atraem pessoas que querem resolvê-los”, disse ele. “E a segurança cibernética está repleta de problemas complexos.”

Ele acredita que os melhores líderes sabem como atrair e capacitar as equipes certas. Especialmente à medida que o cenário de ameaças evolui, essa clareza e confiança nas pessoas se tornam sua maior força.

Modernize agora antes que seja tarde demais.

Tony viu em primeira mão o que acontece quando as organizações adiam a modernização e como as coisas podem mudar rapidamente quando param de esperar por permissão para agir.

Os riscos são maiores do que nunca. Os CISOs têm uma janela de oportunidade cada vez menor para corrigir o que está desatualizado, construir resiliência no núcleo de suas organizações e liderar com clareza antes que as circunstâncias tomem a decisão por eles.

Não espere que uma violação de segurança seja confirmada para validar suas prioridades. E não deixe que uma crise defina sua liderança.

Aja agora enquanto ainda tem a opção de liderar nos seus próprios termos.

Ouça o episódio completo de The Segment: A Zero Trust Leadership Podcast em Podcasts da Apple, Spotify, ou nosso site.