2012 foi um ano interessante. No Reino Unido o assunto era os Jogos Olímpicos e o Jubileu de Ouro, enquanto nos EUA, Barack Obama foi reeleito para um segundo mandato. O calendário maia chegou a um fim abrupto - mas o mundo não - e vimos o voo final do Ônibus Espacial da NASA. Em meio a tudo isso, alguém encontrou tempo para iniciar um novo empreendimento tecnológico - uma empresa que anteciparia uma transformação maciça em redes, nuvem e segurança cibernética. Essa empresa era a Netskope.
2012 também foi o ano em que assumi pela primeira vez o cargo de CISO. Naquele ano, eu estava em uma mesa redonda em frente a John Kindervag, analista da Forrester. Os CISOs na sala estavam todos preocupados com a questão de como melhor dar suporte e segurança para uma onda de novos dispositivos BYOD – Androids e iPhones – que estavam substituindo a frota de dispositivos BlackBerry e sendo usados tanto para fins pessoais quanto corporativos. John estava compartilhando uma nova pesquisa sobre um conceito que ele havia ajudado a definir: o zero trust.
Avançando para 2014, entramos no “Ano da Violação de Dados”. Naquele ano, houve uma longa linha de grandes marcas, incluindo Home Depot, JP Morgan Chase e Sony, que se tornaram vítimas de uma enxurrada crescente de ameaças cibernéticas sofisticadas. Esses ataques renovaram o foco na proteção de dados entre meus colegas, e a prevenção contra perda de dados (DLP) ressurgiu com maior popularidade entre organizações inteligentes que perceberam que precisavam detectar e prevenir o roubo de dados.
Em 2014 também nasceu o NIST Cybersecurity Framework (NIST CSF), uma estrutura unificada criada por especialistas do setor público e privado. Tornou-se tão bem-sucedida naquele primeiro ano que foi incorporada à legislação e rapidamente se estabeleceu em todo o mundo; ela foi construída sobre os princípios de Identificar, Proteger, Detectar, Responder e Recuperar.
2016 foi o ano em que audiófilos de todo o mundo se manifestaram contra a remoção da entrada para fones de ouvido do modelo de iPhone mais recente até então. No mundo da segurança, testemunhamos organizações como o WikiLeaks se armando com violações de e-mail de candidatos políticos, sendo usadas para influenciar os eleitores.
Também em 2016, finalmente ouvimos falar de uma violação de 2014 no Yahoo que afetou 500 milhões de contas, o que a empresa não divulgou antes. E surgiu o botnet Mirai, desencadeando ataques DDoS tão grandes que colocaram em risco a própria Internet e deixando entrever o desafio de segurança que a Internet das Coisas (IoT) se tornaria.
Como um CISO audiófilo, 2016 foi um ano desafiador.
A GDPR roubou a cena em 2018, com a vigência da lei a partir de 25 de maio daquele ano ainda gravada na memória de cada CISO, juntamente com o trauma do medo de ser a primeira organização a ser multada.
No início do mesmo ano, entrei na Netskope depois de ouvir falar de uma startup empolgante que estava enfrentando os golias da indústria com uma visão quase presciente do que agora sabemos ser a vantagem do secure access service edge (SASE), mas para o qual o Gartner ainda levaria mais de um ano para definir um acrônimo. Eu estava interessado em participar.
Em 2020, houve a “pequena” questão de uma pandemia global para gerenciar, e CISOs de todo o mundo lutaram com a exigência de manter os negócios em funcionamento durante os lockdowns, sem deixar todas as janelas e portas bem abertas.Aqueles que ainda não haviam iniciado qualquer tipo de transformação de segurança na nuvem sentiram a pior das dores, com pedidos de equipamentos em atraso e cadeias de suprimento congeladas. Consumidores de todo o mundo deram grandes saltos em sua preparação para confiar nas coisas do mundo digital – algo ótimo para dar continuidade a aplicações de hipotecas e a entrega de serviços de saúde, por exemplo, mas também popular entre os agentes maliciosos que de repente pararam de fingir trabalhar para a DHL e decidiram “imitar” os prestadores de serviços de saúde. Isso sem contar as intermináveis reuniões de Zoom e as brincadeiras de família por videochamada...
E isso nos traz até 2022. Enquanto todos nós estamos gostando de retornar aos eventos e reuniões presenciais, a força de trabalho que saiu do escritório em março de 2020 não voltou completamente e nós, CISOs, nos encontramos trabalhando para garantir o que parece ser um ambiente de trabalho híbrido permanente. Este ano, a Rússia nos deu um vislumbre de como é um plano de guerra cibernética, e a busca resultante pela resiliência cibernética empurrou as conversas técnicas para as salas de reunião de diretoria de uma forma que não víamos desde a GDPR ou o bug do milênio.
À medida que entramos na temporada de planejamento para as equipes de segurança, estamos vendo enormes pressões orçamentárias, com inflação e condições de mercado desafiadoras que nos obrigam a fazer cada vez mais com menos. As equipes de segurança e de rede se aproximam, concordando mutuamente que mudanças ainda maiores estão chegando...
Mas ei; todos nós conseguimos passar pela questão da entrada para fone de ouvido do iPhone em 2016, então estou confiante de que vamos prosperar! Feliz Aniversário Netskope!
