Atualmente, vejo uma ótima oportunidade na indústria de cibersegurança para ajudar clientes conforme eles passam pela transformação digital. Veja bem, eu não venho de um background tradicional de segurança, na verdade, sempre fui o que podemos chamar de "o cara da rede". Mas há cerca de dois anos e meio, no cargo em que ocupava na Dell, comecei a notar uma tendência crescente nas conversas que tinha durante briefings com clientes. Lá, começamos a receber perguntas e concentrar boa parte das agendas exclusivamente na segurança cibernética, com questões como para onde a indústria estava indo e o que as empresas estavam fazendo para criar uma postura mais segura. Isso realmente me fez parar, pensar e perguntar "o que está acontecendo lá fora?".
Desde então, comecei a pesquisar mais sobre a área de cibersegurança. Durante esse tempo, eu vi algumas notícias sobre a abertura do escritório da Netskope em St. Louis no verão de 2022 e descobri que a startup estava na lista de unicórnios após um investimento feito pela Dell VC Firm. Mas foi só após algumas conversas sobre o papel da Netskope na indústria com o Chief Security e Strategy Officer, Jason Clark, o CIO, Mike Anderson, e outros executivos que entendi que tipo de oportunidades existiam lá para mim.
Em uma de nossas conversas, Jason e eu tivemos um verdadeiro brainstorming sobre o caminho da indústria e porque I&O, mais especificamente as equipes de rede, se tornaram fundamentais para segurança adequada. Foi a partir dessa conversa que meu desejo de ingressar na indústria se solidificou realmente. Ali, nós dois enxergamos uma necessidade urgente de ajudar os clientes a passarem pela próxima onda de transformação digital com suporte para segurança cibernética. Boa parte deles sente que passou por isso e modernizou a TI, ou pelo menos está no meio do processo. Mas ainda existe o trabalho duro de transformação da segurança em meio à evolução do cenário empresarial que foi acelerado pela COVID.
Porém, onde exatamente um "cara de rede" se encaixa nisso? Meu objetivo ao me tornar um Field CTO é ajudar a mudar o mindset dos profissionais de rede e infraestrutura para que eles entendam como seus trabalhos e metas podem ser alinhados à cibersegurança. O que é importante para um comprador de segurança da informação não é necessariamente o mesmo para um comprador de rede ou infraestrutura. As equipes de infraestrutura são tradicionalmente centradas em hardware, dando suporte a infraestrutura como um todo a partir da rede, e estão praticamente focadas em garantir que os pacotes de dados saiam do ponta A e cheguem ao ponto B o mais rápido possível. Geralmente, a segurança nem sequer faz parte dessa conversa - ela é vista como uma responsabilidade apenas da equipe de segurança. Só que nós não mais podemos manter esse mindset responsável por gerar tantos silos.
Como resultado das arquiteturas de nuvem que as empresas estão adotando - sejam elas chamadas de "SASE" ou algo do tipo, a rede se tornou um integrante importante da segurança. As equipes de infraestrutura e rede não têm mais acesso ou visibilidade dos pacotes como costumavam ter. O tráfego agora é direcionado para fora dos data centers, atravessando circuitos de Internet e diferentes hyperscalers e provedores de nuvem, o que coloca essas equipes em uma posição crucial de resolver problemas e assegurar que os serviços que a empresa precisa estão sendo fornecidos corretamente.
O que mais me anima ao trabalhar na Netskope é saber que faço parte de uma mudança evolutiva que toda empresa está passando em direção à transformação da segurança. E ela, como eu já defini, consiste apenas em fazer coisas de um jeito diferente para ajudar a impulsionar as empresas em direção ao seu propósito num ritmo acelerado. As empresas já passaram pela transformação digital, modernizaram a TI e migraram para a nuvem, mas ainda assim, continuam cuidando da segurança do jeito que sempre fizeram. E conforme as coisas se tornam mais e mais complexas, elas começarão a enfrentar mais desafios para dar suporte e garantir que os objetivos sejam alcançados com a rapidez exigida. Isso significa não só que as equipes de rede e segurança deverão estar na mesma página, como também deverão trabalhar juntas dando um passo de cada vez.
Vindo de um background mais técnico, quero entender melhor os obstáculos que as organizações estão enfrentando para que eu possa ajudá-las a evoluir e lidar com a transformação da segurança. Não quero que elas pensem que somos os “donos da razão”, procurando apenas por uma oportunidade para dar uma opinião. Ao invés disso, queremos trazer uma análise completa,fazendo perguntas. Desse jeito, conseguiremos saber exatamente quais das nossas soluções os ajudarão a fazer seu trabalho. E então poderemos ajudá-los a encontrar a ferramenta que atenda tanto às necessidades de desempenho da equipe de rede quanto às necessidades de visibilidade da equipe de segurança, para que juntas elas impulsionem o crescimento dos negócios.