CISOs mulheres lideram empresas globais por meio de mudanças sem precedentes

O estado teve a vantagem de ter mudado de forma constante para a nuvem nos anos anteriores, o que tornou a transição para o trabalho remoto muito mais fácil, um sentimento ecoado pela colega de painel Sue Lapierre, CISO da Prologis, uma empresa imobiliária de logística que movimentou 95.000. de 100.000 funcionários fora do escritório para trabalhar remotamente.

“Estamos há seis ou sete anos em nossa jornada na nuvem e isso nos ajudou”, disse Lapierre, observando que sua empresa começou a lidar com os efeitos das paralisações da COVID mais cedo do que a maioria porque seus funcionários na China foram paralisados ​​em fevereiro. A Prologis também usava videoconferência há anos, o que significa que o salto para as reuniões virtuais não foi um choque cultural.

Um problema mais espinhoso para Mary Haynes, vice-presidente de segurança de rede da Charter Communications, foi acomodar seus call centers, que tiveram que lidar com uma onda de chamadas depois que o provedor de serviços de Internet lançou um serviço de Internet gratuito de 60 dias para estender a conectividade a mais usuários .

Os líderes de segurança cibernética continuam a lidar com os problemas que a maioria dos CISOs enfrenta – rechaçando ameaças crescentes e em evolução, aumentando a conscientização para rejeitar ataques de phishing e ransomware e bloquear o acesso.

O cenário de ameaças foi inicialmente marcado por picos de ataques DDoS, depois um aumento no que Haynes chama de ataques “ing” – phishing, smishing, vishing e outros.

E embora a maioria das mulheres líderes tenha afirmado que tinha tecnologia para lidar com essas ameaças, todas enfatizaram a importância de educar e treinar os funcionários, enfatizando que a comunicação é fundamental.

Por exemplo, a pandemia levou o Colorado a publicar um kit técnico que incluía instruções sobre como configurar e usar uma VPN e explicou aos funcionários as ferramentas que estavam à sua disposição para fazer seu trabalho e permanecer seguro. Na primavera, com as tentativas de phishing aumentando, a Prologis decidiu que era “o momento perfeito para fazer uma campanha de phishing”, disse Lapierre. “Não era popular, mas a alta administração apoiou.”

O trio também melhorou a comunicação entre as facções de negócios e tecnologia de suas organizações. Em 2015, a Charter Communications adotou a estrutura de segurança cibernética do Instituto Nacional de Padrões e Tecnologia e a usou para educar o conselho, disse Haynes, que afirma que o gerenciamento de risco está embutido em tudo o que eles fazem. “Criamos uma linguagem comum entre as equipes de tecnologia e o conselho.”

Agora, disse ela, os membros do conselho fazem perguntas como quanto custaria ser NIST Tier 4.

Da mesma forma, na Prologis, Lapierre disse: “Também usamos o NIST quando promovemos a segurança cibernética”.

Os três líderes concordaram que a segurança cibernética está passando por uma transformação, “saindo do ciclo típico de desenvolvimento de software em cascata”, disse Haynes, para ser incorporada desde o início e não implementada.

Eles também gostariam de ver mais mulheres em segurança, especificamente em posições de liderança, e exortaram as jovens a descobrir a miríade de carreiras que a segurança cibernética pode oferecer. “Existem tantos conjuntos de habilidades necessários para o ciberespaço, tanto a fazer – minha função não é totalmente técnica”, disse Blyth. “É falar, comunicar, persuadir.”

Haynes exortou as empresas a recorrerem às escolas do centro da cidade para obter um grupo diversificado de profissionais de segurança cibernética em formação – “apresentá-los a carreiras que pagam muito bem”, disse ela. “Precisamos mudar a imagem de quem são os seguranças”.

Lapierre, que veio dos negócios, aconselhou as jovens a arriscar. “Não tenha medo de assumir coisas novas, mesmo uma tarefa que ninguém mais queira fazer”, disse ela. “Levante sua mão.”

Fonte: https://www.scmagazine.com/home/security-news/female-cisos-lead-global-enterprises-through-unprecedented-change