O que as organizações sem fins lucrativos estão ensinando ao setor de segurança cibernética

E se abordássemos a cibersegurança não como uma caixa de seleção de conformidade ou uma resposta a crises, mas como um ato de serviço?  

Essa foi a pergunta à qual continuei voltando depois de minha conversa com a Dra. Kelley Misata, fundadora e CEO da Sightline Security, no último episódio de The Segment.  

O caminho de Misata para a cibersegurança não foi típico. Foi pessoal. Depois de ser perseguida por anos por alguém que usava tecnologias anônimas, ela fez um Ph.D. em segurança da informação para entender como as ferramentas digitais poderiam proteger e prejudicar.  

Essa experiência moldou sua abordagem que prioriza a empatia e sua crença em desmistificar a segurança para todos.

A lacuna cibernética sem fins lucrativos

Misata’s work sits at the intersection of cybersecurity and the nonprofit world, where mission-driven organizations often operate on razor-thin margins and with limited technical support.  

Mas, como ela deixou claro, isso não significa que eles não tenham sofisticação ou propósito. Na verdade, o oposto geralmente é verdadeiro.

Seja um abrigo para violência doméstica, um banco de alimentos ou uma organização sem fins lucrativos para prevenção de suicídio, os riscos são humanos, não apenas financeiros. Isso significa que as abordagens tradicionais de cibersegurança nem sempre se traduzem.  

Linguagens como “inventário de ativos” ou “estruturas de controle” podem parecer abstratas ou até alienantes em ambientes em que as pessoas simplesmente tentam ajudar outras pessoas a sobreviverem ao dia.

Uma história poderosa que Kelley compartilhou foi sobre uma organização de apoio ao suicídio que intencionalmente administra um fórum aberto. Quando Kelley levantou riscos potenciais, o fundador explicou que sua comunidade precisava de um lugar para observar e se sentir segura antes de participar.

“'É disso que nossa comunidade precisa'”, disse o fundador a Misata.

That moment changed how she viewed security risk, not as something to stamp out but as something to work with thoughtfully.

Incorporando segurança ao comportamento diário

Misata defende uma mudança de mentalidade, que incorpore a segurança cibernética ao comportamento cotidiano, em vez de relegá-la a departamentos de TI isolados.

“Meu sonho é dar um passo atrás e dizer: 'Ah, talvez devêssemos pensar novamente sobre isso'”, disse ela. “Então, é quase fazer uma pausa em vez de dizer: 'Meu Deus, temos que ir falar com a equipe de segurança'”.

Esse tipo de mudança cultural leva tempo. “Acho que as pessoas da área de segurança estão impacientes quando se trata disso”, disse ela. “E espero que talvez eu traga um pouco de paciência à conversa para dizer: 'Está tudo bem. Fizemos progressos. Vamos continuar. '”

Ouça primeiro, depois proteja

This mindset mirrors Misata’s work at Sightline Security, where she and her team translate security frameworks into language that makes sense for nonprofits. They do this not by dumbing things down but by listening first.

“Talvez eu conheça a cibersegurança, mas não conheço sua missão. Então, vamos começar por aí”, diz ela às organizações sem fins lucrativos.

Mas ela advertiu contra a pressa em dar respostas.

“Não entre como uma super-heroína”, disse ela. “Entre com humildade. Pergunte como eles operam. Com o que eles se importam? É assim que você progride.”

Também discutimos o papel crescente do software de código aberto, especialmente em ambientes sem fins lucrativos, onde soluções econômicas são essenciais.  

O conselho de Misata: trate os projetos de código aberto como fornecedores terceirizados. Faça perguntas. Entenda a governança. Saiba quem está mantendo o código.

Construindo confiança na cibersegurança em um mundo de Zero Trust

We often talk about Zero Trust in terms of architecture: verifying users, segmenting networks, and eliminating implicit trust.  

Mas o trabalho de Misata nos lembra que Zero Trust também é uma postura cultural. Trata-se de não fazer suposições — sobre pessoas, sobre tecnologia, sobre o que é “boa segurança”.

Em vez disso, é sobre curiosidade. Trata-se de conhecer as organizações onde elas estão e perguntar: o que você precisa para estar seguro em seu contexto?

A mensagem de Misata é revigorante e humana em um mundo que valoriza a velocidade e o controle. Segurança não significa ser a pessoa mais inteligente na sala. É sobre ser o mais presente — ouvindo, aprendendo e se adaptando.

Her story is a reminder that real cyber resilience doesn’t come from perfect tools or airtight perimeters. It comes from a deep understanding of people — their fears, their missions, and their realities.

Esse é o trabalho que importa. E começa perguntando, não contando.

Ouça, assine e analise o podcast The Segment: A Zero Trust Leadership

Want to hear my full discussion with Dr. Kelley Misata? Listen to this week’s episode on Apple Podcasts, Spotify, or wherever you get your podcasts. You can also read a full transcript of the episode.