.
Entrevista É difícil pedir uma equipe de segurança maior ou um orçamento maior para comprar tecnologia para proteção contra ataques cibernéticos.
Para infosec, já enfrentando um escassez de habilidades antes deste ano demissões de tecnologia e a desaceleração econômica começou, este é um desafio especialmente sério, pois infecções por ransomware e violação de dados tornam-se mais frequentes e as superfícies de ataque das organizações aumentam.
A startup de segurança em nuvem de três anos, fundada pelo ex-Microsofter Assaf Rappaport, anunciou no início desta semana uma rodada de financiamento de US$ 300 milhões em uma rodada de US$ 300 milhões em um Avaliação de US$ 10 bilhões. Isso, de acordo com Rappaport, torna a Wiz o maior unicórnio de segurança cibernética do mundo e a empresa SaaS mais rápida a atingir uma avaliação de US$ 10 bilhões.
Ao olhar para o futuro – com uma possível recessão se aproximando – Rappaport diz que o maior desafio enfrentado pelas equipes de segurança é descobrir como ser mais eficiente.
“Temos ameaças cibernéticas – isso não é novo – mas o que precisamos estar muito atentos, digamos, no próximo ano, é sermos eficientes com nossos orçamentos”, disse ele. “Vejo que as equipes estão sob muitas restrições, restrições orçamentárias e, principalmente, como fazer mais com menos, como se tornar uma equipe mais eficiente.”
Do ponto de vista de um fornecedor de tecnologia, isso significa pensar nas pessoas que usam os produtos que estão sendo desenvolvidos. “Ao construir tecnologia, pense antes de mais nada nas pessoas e nos processos que vão dar suporte às tecnologias”, disse Rappaport.
Herzberg coloca de forma mais direta: “A tecnologia, em geral, é exagerada quando se trata de ter sucesso com a segurança. Obviamente, estamos vendendo tecnologia. Mas, no final, não é realmente sobre as ferramentas que você compra. É sobre os processos e as pessoas.”
As organizações que migram para a nuvem e mudam para um ambiente de TI descentralizado exigem que as equipes de segurança se adaptem e alterem esses processos. Mudar para ambientes de nuvem significa que os desenvolvedores podem se mover mais rapidamente, mas também requer segurança para acompanhar, disse Herzberg.
“Toda equipe de desenvolvimento inova mais rápido do que nunca, mas também escolhe sua própria pilha, escolhe sua própria infraestrutura e não passa por uma equipe de TI centralizada”, disse ela.
“O desenvolvimento tornou-se descentralizado e, dessa forma, a segurança deve ser descentralizada para lidar com isso. Isso significa quebrar os silos entre as equipes de segurança e de desenvolvimento e criar um processo diferente de como a segurança é feita.”
Em termos práticos, isso significa fornecer visibilidade em ambientes de nuvem para que as equipes de segurança e desenvolvimento assumam os riscos de segurança.
É claro que a Wiz, sendo um provedor de tecnologia, argumenta que faz isso melhor. Ainda assim, quando Herzberg diz que “todo proprietário de infraestrutura, todo proprietário de desenvolvimento” deve ter visibilidade e compreensão de seu próprio risco, ela faz uma boa observação.
“Essa é a única maneira de dimensionar a segurança na nuvem, porque você tem centenas de desenvolvedores, pequenas equipes de segurança e a infraestrutura é de propriedade descentralizada”, acrescentou ela. “Portanto, o risco também deve ser de propriedade descentralizada.”
Segurança ainda não resolveu seu problema de diversidade
Parte da solução é olhar além do pool usual de aplicativos: homens brancos com experiência anterior em segurança cibernética, disse Rappaport. Em vez disso, as empresas precisam explorar mais além do pool usual e encontrar novos talentos.
“A tecnologia é parte da solução. Mas tendo dito isso, precisamos ser mais diversificados e mais abertos como comunidade”, disse Rappaport, durante entrevista ao Strong The One.
“Tenho certeza de que a maioria das pessoas com quem você fala em cargos de liderança são homens, e eu adoraria ver essa mudança. Somos muito homogêneos e precisamos oferecer mais oportunidades.”
Raaz Herzberg, vice-presidente de estratégia de produtos da Wiz, nos perguntou por que existem tão poucas mulheres na cibersegurança é algo que ela se pergunta com frequência.
“Acho que o cyber, especificamente, tem essa noção de que você precisa ter experiência anterior, e esse não é realmente o caso”, disse Herzberg. “Pessoalmente, acho que o melhor histórico que você pode ter para uma função de segurança cibernética na maioria das organizações é provavelmente experiência em desenvolvimento, experiência em nuvem, experiência em TI.”
“Também há muitos desafios em ser um bom gerente” e ter habilidades fora do conhecimento estritamente de segurança da informação que um grupo diversificado ou pessoas podem trazer para a mesa de segurança cibernética, acrescentou ela. “A falta de experiência anterior, infelizmente, afugenta as mulheres.”
Os números reforçam isso. Um serviço encomendado pela Microsoft enquete descobriram que mais da metade (54 por cento) das mulheres acreditam que o setor de segurança tem um problema de preconceito de gênero que resulta em remuneração e apoio desiguais.
Mas as mulheres, ainda mais do que os homens, de acordo com a pesquisa, reforçam esses preconceitos: 71 por cento das mulheres (em comparação com 61 por cento dos homens) acham que a cibersegurança é uma carreira “muito complexa”, e mais mulheres do que homens (27 por cento e 21 por cento , respectivamente) acreditam que os homens são vistos como mais adequados para as áreas de tecnologia.
É um problema complexo, e não vamos resolver em uma hora – ou um mês – mas que deve ser lembrado quando nos aproximamos do Dia Internacional da Mulher. E, realmente, todos os dias.
Enquanto a dupla Wiz não se sentou com Strong The One especificamente para discutir a falta de mulheres na infosec, faz sentido que isso surja, considerando que esta é uma indústria e uma empresa preocupada em resolver problemas realmente grandes. ®
.
