Emily Wearmouth [00:00:01] Olá e bem-vindos a mais uma edição do Podcast Security Visionaries, um lugar onde recebemos especialistas que discutem uma ampla gama de tópicos que serão de interesse para qualquer pessoa que trabalhe com dados cibernéticos ou setores relacionados. Eu sou a anfitriã, Emily Wimmer. Esta semana é o Dia Internacional da Mulher, um dia que, na minha opinião, deveria ser dedicado ao ativismo, e não a chavões e discursos. Por isso, pedi a duas mulheres que se destacaram em suas carreiras na área de tecnologia que me permitissem fazer algumas perguntas e desafios bastante espinhosos e incômodos. Vamos fazer algumas apresentações. Antes de mais nada, estou muito feliz que Emily Heath tenha se juntado a nós hoje. Duas Emilys são sempre melhores do que uma, e essa Emily tem uma carreira cibernética fascinante. Começando quando ela era detetive no Esquadrão de Fraudes da polícia do Reino Unido. Em seguida, ocupou cargos de vice-presidente e CSO em empresas como a United Airlines e a DocuSign. Atualmente, Emily faz parte do conselho de administração de várias organizações públicas e privadas. Obrigado por se juntar a nós, Emily.
Emily Heath [00:00:55] É um prazer estar aqui. Obrigado ao senhor por me receber.
Emily Wearmouth [00:00:58] Minha convidada tem um currículo igualmente impressionante para falar sobre a América. Shamla Naidoo atuou como CISO em empresas como Starwood Resorts e IBM, e também é professora adjunta de direito na Universidade de Illinois. Ela atua como membro do conselho ou diretora independente de vários conselhos públicos e também é chefe de estratégia e inovação em nuvem da Netskope. E vou ser sincero, estou bastante intimidado no momento. Bem-vinda, Shamla
Shamla Naidoo [00:01:21] Obrigada por me receber, Emily.
Emily Wearmouth [00:01:24] Para contextualizar um pouco, dados recentes do governo mostram que a porcentagem de mulheres em cargos de segurança cibernética no Reino Unido caiu quase um quarto nos últimos dois anos, de 22% para apenas 17%. E o Reino Unido não está sozinho em sua luta para realmente causar impacto, pois o setor continua a atrair e reter homens com mais sucesso do que mulheres. Mas também sabemos, por meio de outras pesquisas, que equipes diversificadas geram melhores resultados comerciais. Há muitos programas de pesquisa de longo prazo que mostram níveis mais altos de diversidade de gênero. Em empresas como a FTSE 350, os conselhos de administração têm uma correlação positiva com o desempenho financeiro. Então, eu gostaria de começar perguntando aos senhores: qual é a sua reação inicial geral a esses números tão gritantes divulgados pelo governo do Reino Unido?
Emily Heath [00:02:08] Bem, fico feliz em começar. Estou realmente chocado. Estou surpreso que os números tenham diminuído por vários motivos. Em primeiro lugar, acho que tanto a Shamla quanto eu estamos muito presentes na comunidade com outros CISOs, e as mulheres estão sempre sub-representadas. Não há dúvida. É sempre um mar de homens. Mas eu achava que estávamos começando a ver mais mulheres na segurança cibernética, especialmente em cargos de liderança. Agora, talvez isso indique o investimento e o foco que tivemos em trazer as mulheres para o setor cibernético, talvez iniciado há alguns anos. E agora essas mulheres estão assumindo mais cargos de liderança de alto nível. Mas estou surpreso com os números porque vejo mais mulheres, mas, embora elas provavelmente estejam mais em cargos de liderança do que em algumas das camadas de gerenciamento e em algumas das outras camadas de segurança. Isso me preocupa muito porque, se não investirmos tempo e não nos certificarmos de que as mulheres estejam representadas em todos os níveis de uma organização, correremos o risco de não ter mais mulheres em cargos de liderança no futuro. Então, minha reação inicial foi: "Nossa, estou realmente chocado". Achei que estávamos chegando a algum lugar.
Emily Wearmouth [00:03:27] E a senhora, Shamla?
Shamla Naidoo [00:03:29] Então, Emily, vou dizer que não estou nem um pouco surpresa com esses números. O senhor sabe, acho que a Emily tem razão. Nos últimos dois anos, vimos esses números aumentarem, e isso foi uma ótima notícia. Foi realmente um bom sinal de que o setor está mudando e se tornando um pouco mais amigável para as mulheres. Assim, conseguimos alguns números melhores. No entanto, lembre-se de que também obtivemos esses números melhores porque começamos a contar de forma diferente. Portanto, em vez de buscar habilidades puras de segurança cibernética e depois acrescentar isso, começamos a nos tornar um pouco mais genéricos. Portanto, esses números incluíam coisas como líderes de tecnologia. Portanto, o senhor sabe, embora seja discutível se eles estão dentro ou fora, acho que esses números eram um pouco artificiais simplesmente porque parte desse aumento se deveu ao fato de contarmos de forma diferente. Mas a segunda coisa que considero mais importante é que, nos últimos dois anos, vimos um aumento significativo na tensão e no estresse da saúde mental, creio eu, em todo o setor. Mas para as mulheres em particular, o senhor sabe, reagimos mais rapidamente e reagimos mais seriamente a esses tipos de desafios e o trabalho se tornou mais estressante. O trabalho se tornou quase impossível de manter. Portanto, não me surpreende que as mulheres estejam começando a deixar esse campo. Portanto, esses dois fatores, considerando que essas coisas estavam acontecendo, não me surpreendem nem um pouco que os números estejam diminuindo, embora sejam notícias muito tristes.
Emily Heath [00:05:02] A outra coisa, a outra coisa que eu me pergunto é, o senhor sabe, todos nós sabemos que, para mudar essas normas arcaicas de ter uma porcentagem tão baixa de mulheres ao longo dos anos, precisamos de nossos aliados masculinos nisso também, certo? Precisamos de aliados homens para ajudar a mudar essas estatísticas e essas normas. E é preciso muito foco e disciplina para conseguir fazer isso. Isso não acontece por si só. E eu me pergunto se, para alguns desses impactos, impactos na saúde mental que teríamos sofrido com a Covid, à medida que a vida mudou e virou de cabeça para baixo nos últimos anos, eu me pergunto se o foco e a disciplina que tínhamos em garantir que as equipes cibernéticas estivessem bem representadas em todos os tipos de diversidade, por todos os motivos errados, tiveram uma prioridade menor. Eu me pergunto se esse também é o caso. E isso, mais uma vez, me preocupa. É preciso que haja uma intenção genuína de mudar essas normas arcaicas. Não se trata apenas de algo que o senhor acrescenta ao final de uma conversa. E eu me pergunto se alguns desses desafios de saúde mental, que eu acho que são muito reais, tanto para os homens quanto para as mulheres nos negócios. Mas eu me pergunto se isso também tem algo a ver com isso. Mas, sim, o senhor fez uma ótima observação.
Emily Wearmouth [00:06:17] Sim, vi algumas sugestões de que as mulheres foram as mais atingidas pelas demissões no setor. Com tudo isso, quando os tempos ficaram um pouco mais difíceis nos últimos anos, o foco nas iniciativas de diversidade foi deixado de lado, e as pessoas se concentraram em questões mais difíceis relacionadas a riscos e desafios comerciais. Essas iniciativas, que talvez fossem vistas como um pouco fofas e agradáveis de se ter, foram jogadas pela janela quando o senhor se viu obrigado a agir. Então, eu me pergunto como, se esse for o caso, como podemos desafiar essa noção de que as mulheres no setor cibernético são um projeto secundário não essencial e realmente afirmar que é essencial para os negócios?
Shamla Naidoo [00:06:54] Sabe, Emily, acho que a senhora começou dizendo que, em muitos aspectos, esse tem sido um tipo de programa de autoajuda, certo? Quando o senhor dá um livro às mulheres, diz: leia este livro ou leia este artigo ou vá a esta aula ou, sabe, aprenda este material. Bem, costumávamos pensar de forma diferente sobre isso. Precisamos pensar mais sobre esse campo como um programa do tipo aprendizado. Alguém precisa segurar sua mão durante esse tipo de aprendizado. O senhor sabe, se fosse assim tão fácil, todos nós leríamos um livro e adquiriríamos o conhecimento. Não é tão fácil assim. Nós sabemos disso, Emily, e eu sei disso por ter estado lá e feito isso. Portanto, o senhor sabe, acho que precisamos pensar de forma diferente sobre esses programas. Esse não pode ser um programa de autoajuda. O senhor tem que segurar minha mão e me guiar por isso para me ensinar, para que eu me torne mais importante, mais relevante, mais valioso. E quando essas demissões aparecem, eu não sou o primeiro a ser demitido, o que, se pensarmos bem, pode ser uma pena. Quero dizer, historicamente, as mulheres têm entrado no campo cibernético, mas em números desproporcionais. Eles assumem funções de política, governança e testes. E, o senhor sabe, grande parte do lado administrativo do trabalho, que em tempos difíceis pode parecer menos importante ou menos valioso. E é por isso que as mulheres são afetadas de forma desproporcional por essas demissões. Portanto, o senhor sabe, mesmo isso não me surpreende nem um pouco. O que me surpreende, porém, é essa ideia de que as mulheres geralmente não são suficientemente técnicas. Talvez não estejamos agregando tanto valor às equipes porque não estamos trazendo essas habilidades técnicas essenciais, e isso não é muito certo.
Emily Heath [00:08:37] Concordo plenamente com o senhor, Sharma. Quero dizer, o senhor sabe, apenas em uma observação pessoal, que me foi dito mais de uma vez por homens, homens brancos, em ambas as ocasiões. Que eu consegui os empregos que consegui por ser mulher. E, ao que eu digo, ótimo. É a nossa hora. O senhor sabe de uma coisa? Se ele abre uma janela tão grande? Porque sou uma mulher. Não peço desculpas por isso. E se isso significar que terei uma chance de conseguir um emprego por ser mulher. Ninguém vai me dar o emprego se eu não estiver qualificado para ele. Portanto, se o senhor abrir uma pequena fresta na janela, eu digo: entre pela janela e empurre a porta. Porque o senhor sabe o quê? É a nossa hora. E, desde aquela conversa, nunca mais falei com nenhum desses homens brancos, como o senhor deve imaginar. Mas acho que tenho esperança de que tenhamos nos afastado desse nível de pensamento atualmente. Isso foi há vários anos, mas ainda é chocante que alguém diga isso em voz alta, que a senhora só conseguiu esse cargo porque é mulher. E, como mulheres, é isso que muitas mulheres suportam nesses cargos corporativos. Mas em todos os níveis de uma organização, se estamos vivenciando isso em todos os níveis de uma organização, o senhor pode imaginar o que as mulheres, em outros níveis de organizações, estão sentindo? E é por isso que falo sobre isso publicamente, porque acho que é realmente importante. Acho que é importante reconhecermos que, sim, às vezes é difícil, e temos algumas dessas situações muito desafiadoras para superar. Mas a maneira como superamos isso é, o senhor sabe, de acordo com o que Shamla disse anteriormente, não se trata apenas de contratar pessoas por seus títulos. O senhor precisa contratar pessoas pelo conjunto de suas habilidades. E quando o senhor começa a pensar em contratar com base em conjuntos de habilidades, abre um mundo totalmente novo para si mesmo. Vi isso funcionar incrivelmente bem em diferentes organizações ao longo dos anos, e é uma mudança de mentalidade pensar em trazer para a sua equipe pessoas que não necessariamente têm experiência cibernética pura, mas que têm uma experiência muito boa e conjuntos de habilidades que o senhor precisa para contribuir com a sua equipe. No final das contas, pessoas inteligentes podem aprender coisas. Shamla e eu não começamos nossas jornadas no mundo corporativo, pensando que seríamos diretores de segurança. Esse trabalho não existia na época, mas pessoas inteligentes podem aprender coisas. Todos nós aprendemos coisas ao longo do caminho, mas precisamos ter a oportunidade. E se lhe for dada a oportunidade, por ser mulher, aceite e diga: sim, obrigada. Aceito isso de braços abertos e vou passar por aquela porta, e vou provar ao senhor por que tomou a decisão certa.
Shamla Naidoo [00:11:27] Emily, sabe, o que eu acrescentaria a isso é que talvez se consiga o emprego por ser mulher, mas não se mantém o emprego por ser mulher. Sim, exatamente. Porque somos competentes. Sim. Exatamente. Certo.
Emily Wearmouth [00:11:44] E havia uma menção a homens brancos ali. E sei que Shamla, a senhora também tem algumas ideias sobre como o gênero não é a única questão de diversidade que precisamos ter em mente nessas conversas.
Shamla Naidoo [00:11:55] Sabe, enquanto eu pensava sobre essa conversa, uma das coisas que me impressiona é que, sabe, falamos sobre gênero, falamos sobre homens e mulheres, e o gênero se tornou mais fluido nos últimos anos. Portanto, esse é um desafio que realmente temos de enfrentar. Mas, mais importante, acho que há outro aspecto dessa conversa que precisa ser incluído. Se olharmos para os números que a senhora citou, não tenho certeza se estamos realmente calculando ou dando visibilidade ao desafio que as mulheres de cor e as mulheres negras, em particular, enfrentam nessa área. Então, se eu der um exemplo, o senhor sabe, nos EUA, nos últimos 3 a 5 anos, eu diria que o número de mulheres na segurança cibernética, em particular, aumentou. Como falei anteriormente, parte disso se deve ao fato de contarmos de forma diferente. Mas, francamente, acho que o senhor sabe, várias mulheres foram contratadas para cargos de liderança e para o campo. Portanto, esse número está melhorando. Mas se a senhora pensar que o número atual é de cerca de 27% das mulheres que ocupam esses cargos, cerca de 3% dessas mulheres são negras. Assim, eles têm ainda mais dificuldades. O senhor acha que temos o desafio de chegar a números melhores, a papéis de nível mais alto, etc. Nós, mulheres negras, estamos passando por um momento muito mais difícil. Portanto, precisamos realmente lutar contra isso também, porque se pensarmos em ser inclusivos, não se trata apenas de ser inclusivo no gênero, mas dentro do gênero. Essas são categorias de métricas e outras metas que precisamos definir porque são, o senhor sabe, outros fatores que realmente nos tornam mais eficazes.
Emily Wearmouth [00:13:36] Com certeza. Agora, vou fazer uma pergunta muito maldosa aos senhores. E não costumo fazer uma pergunta para a qual não sei se há uma resposta, mas vou fazê-la. Estou me perguntando, eu disse no início sobre essa pesquisa do FTSE 350, que era um estudo longitudinal de 2001 a 2019, aproximadamente. Assim, ao longo desse período, tem havido uma crença geral nos números de que aumentar a diversidade ajuda nos resultados dos negócios. Onde podemos buscar números semelhantes para a segurança cibernética que, talvez, se baseiem em coisas como uma correlação entre diversidade e perfil de risco? O senhor sabe, o que deveríamos observar sob o capô? Que podemos jogar isso na cara de nossos detratores e dizer: "Olha, vale a pena fazer isso".
Emily Heath [00:14:23] Sim, é uma questão realmente difícil, porque, particularmente no setor cibernético, as pessoas não compartilham com muita frequência as métricas de sucesso da mesma forma que fariam em outras linhas de negócios. Portanto, estamos realmente limitados em termos do que podemos rastrear como métricas que podemos relatar. Mas acho que, para mim, e já vi isso, já experimentei e testei isso muitas vezes em minhas organizações e contratei conjuntos de pessoas criativas incrivelmente diversificadas. Diversidade, ou seja, de todas as esferas da vida, diversidade de mente, diversidade de pensamento e, sim, de gênero e raça também. E, quando o senhor tem uma organização que opera de forma a representar o mundo e não apenas a América corporativa histórica, as coisas mudam. É realmente difícil identificar exatamente o que muda, mas eu vi isso em ação. É como mágica quando funciona. Há quase essa liberdade que as pessoas sentem. Há uma igualdade que as pessoas sentem. Há uma camaradagem e um espírito diferentes e as pessoas correm em sua direção em vez de se afastarem de você. Portanto, fui muito abençoado por minhas equipes anteriores, pois não sou mais um CSO operacional. Mas, quando eu estava na minha equipe, minhas equipes anteriores tinham taxas de atrito muito, muito baixas. E atribuo isso ao valor que toda a equipe agregou. Não tem nada a ver comigo. Não tem nada a ver comigo pessoalmente. Isso tem a ver com o espírito e a energia que toda a equipe dedicou à criação de uma organização que realmente se empenhou e que realmente quer representar de forma significativa e genuína a aparência do mundo. E, como eu disse no início, isso leva tempo. É preciso foco, é preciso disciplina. Mas as taxas de atrito são excepcionalmente baixas. Em minhas organizações anteriores, minha taxa de atrito era tão baixa em comparação com alguns dos outros grupos que as equipes de RH queriam saber o que havia de errado com meu grupo. Não há nada de errado. As pessoas estão felizes. As pessoas ficam felizes porque veem representação e eu nunca tive problemas para contratar pessoas porque, o senhor sabe, parte de ser um líder, é nosso trabalho sair por aí e falar sobre por que isso é tão importante para nós. Quando o senhor tem essas equipes realmente dinâmicas, envolventes e criativas, porque elas são muito diversificadas. As taxas de atrito são realmente baixas. Mas o sucesso cibernético é realmente difícil de medir, porque a maioria das pessoas não compartilha essas informações. O senhor provavelmente poderia ter alguma medida interna. Mas é muito difícil, fora das estatísticas gerais de RH, eu diria.
Shamla Naidoo [00:17:09] Então, Emily, a maneira como a senhora faz a pergunta evoca em mim uma reação que é, sabe, sua pergunta pressupõe que a informação existe em algum lugar e que poderíamos simplesmente levantar as cobertas e colocá-la para fora. E isso não é verdade. Certo? Mas por que isso não é verdade? Não coletamos informações e não relatamos informações que achamos que não refletem bem sobre nós. Certo. A maioria das organizações não divulgará dados que não as coloquem em boa posição no setor. Portanto, é difícil dizer para o senhor coletar os dados porque, em algum momento, se eles os coletarem, isso significa que terão de admitir que é algo que precisam fazer. Algo não está funcionando. Então, para mim, acho que, o senhor sabe, muito disso nunca é coletado. Portanto, o senhor não vai encontrá-la. Mas vamos dar alguns exemplos. Certo. Portanto, se eu pensar em receita por funcionário, sabemos como calcular isso. Toda empresa sabe como calcular isso. Por quê? Porque a receita é um número disponível publicamente. O senhor tem que informar isso para que todos saibam qual é a sua receita. E, normalmente, todos sabem qual é o número de funcionários do senhor. Portanto, a receita por funcionário é uma métrica fácil. É fácil para nós calcularmos. Além disso, se não calculamos, outros podem calcular. Por isso, precisamos pensar na diversidade. E esses tipos de métricas, de maneira semelhante, são, sabe, como tornar essas informações públicas. Como o senhor cria uma divulgação que seja equitativa? Portanto, não é apenas uma empresa que está divulgando isso porque tem bons números para divulgar. Assim, eles vão até lá e falam seus números. Mas como fazer com que isso seja um requisito geral, para que todos olhem para isso da mesma forma e, assim, o bom e o ruim estejam no olho do investidor ou no olho do receptor dessas informações. Acho que precisamos pensar sobre isso de forma um pouco diferente. Não se trata de punir ninguém, mas de criar equidade na forma como podemos ver os dados. E então, como consumidores, tomamos nossas próprias decisões.
Emily Heath [00:19:12] Sim, acho que essa é uma ótima observação, porque acho que estamos começando a ver isso um pouco com algumas das iniciativas de ESG. Agora, muito mais empresas estão muito mais propensas a divulgar publicamente suas estatísticas de diversidade, por exemplo, do que costumavam fazer antes. Muitos deles agora estão nos sites públicos como resultado da pressão que estão sofrendo da comunidade de investidores e de Wall Street, para garantir que as iniciativas de ESG não sejam greenwashing ou não sejam conversa fiada, que alguém realmente esteja, mais uma vez, dizendo que é preciso haver uma intenção genuína de mudar. O senhor não pode branquear nada disso. O senhor simplesmente não pode. Tem que ser uma intenção genuína. Mas, mas o senhor tem razão. Portanto, algumas dessas estatísticas externas não estão disponíveis historicamente. Esperamos começar a ver isso um pouco mais à medida que essas iniciativas começarem a crescer.
Emily Wearmouth [00:20:10] Talvez precisemos de uma força-tarefa do setor.
Shamla Naidoo [00:20:13] Bem, o senhor poderia conseguir uma força-tarefa do setor ou poderia fazer o que eu acho que está acontecendo organicamente, já que participei de vários conselhos de administração de empresas públicas, sabe, Emily e eu sabemos disso, quando o conselho começa a prestar atenção ao assunto. E nos EUA, em particular, eles começaram a prestar atenção a iniciativas do tipo ESG, como o senhor sabe. Quando eles se envolvem, as pessoas aparecem magicamente com os dados, porque agora eles estão supervisionando e podem esperar que alguém venha e relate. E para que o CEO relate essas informações, é melhor que ele as esteja coletando. E, o que é mais importante, é melhor que eles mostrem que têm um padrão para melhorar os números ao longo do tempo. Portanto, acho que isso está criando um pouco de pressão orgânica. É claro, o senhor sabe, não se trata de um mandato de forma alguma, mas certamente quando o conselho começa a falar sobre isso, o CEO presta atenção. E quando eles prestam atenção, geralmente isso afeta a cultura. E então, em todos os setores, o senhor acaba tendo esse tipo de mudança cultural de, ei, vamos pensar mais sobre isso. E não deve ser apenas um exercício baseado em papel ou apenas palavras em um pedaço de papel. Na verdade, ela deve ser complementada com ações, investimentos e resultados.
Emily Wearmouth [00:21:24] Isso está relacionado a uma das últimas perguntas que eu queria fazer ao senhor. E eu sei que Shamla, a senhora acabou de publicar um livro sobre o conselho de administração cibernético. E estamos tendo conversas que, de certa forma, se encontram nesse ponto intermediário. Sabemos que o ESG está crescendo em importância para os conselhos de administração. Sabemos que as conversas cibernéticas e as discussões sobre riscos estão crescendo em importância para os conselhos de administração. Como podemos unir todos esses tópicos? E também uma espécie de segunda parte dessa pergunta: é no nível da diretoria que precisamos ter essas conversas, ou isso precisa ser feito no nível executivo, no nível gerencial ou em todos os três?
Shamla Naidoo [00:21:58] Então, deixe-me começar dizendo que os conselhos precisam ter uma compreensão básica do que realmente acontece, certo? Uma das coisas que os senhores ouviram falar na última década é que não temos habilidades suficientes no campo cibernético para fazer o que precisamos fazer. E isso é realmente frustrante para mim, porque o senhor tem todo um corpo de conhecimento. O senhor tem, sabe, as pessoas estão interessadas. O senhor tem pessoas que podem ser ensinadas lá, pessoas que querem carreiras nessa área. Assim, temos esse grupo de pessoas, incluindo mulheres e pessoas de cor, etc. E, por outro lado, as empresas dizem: "Não tenho habilidades suficientes, não tenho pessoas suficientes para fazer o trabalho de segurança cibernética". Bem, por que não juntar essas duas coisas e descobrir modelos que realmente resolvam o problema, em vez de dizer, bem, não temos habilidades suficientes, vamos desenvolver as habilidades. Não espere apenas comprá-lo, descubra maneiras de construir. E é assim que o senhor se torna mais inclusivo. Sabe, a senhora perguntou antes, Emily, sobre como, sabe, como medimos isso? Certo. E como podemos mostrar que ter uma força de trabalho diversificada na segurança cibernética, em particular, agrega valor? Sabemos, por meio de pesquisas científicas, que quando grupos de equipes e equipes de pessoas incluem ambos os gêneros, masculino e feminino, ou qualquer outra identificação de gênero, eles naturalmente assumem mais riscos. As empresas ganham dinheiro porque assumem mais riscos. E isso. Portanto, isso se encaixa naturalmente nessa equação. Portanto, mesmo que não consiga calcular isso hoje, se acreditar nos sinais e souber que ter equipes diversificadas o ajudará a assumir mais riscos, quando assumir mais riscos, é provável que ganhe mais dinheiro ou que fracasse mais rapidamente e que mais pessoas estejam cientes disso e impeçam sua estabilidade. Portanto, precisamos pensar nisso do ponto de vista da força de trabalho. Não se trata apenas de um exercício de verificação da caixa. Colocar mais mulheres ou mais pessoas de cor. Mas é como resolver um problema comercial real, desenvolver mais habilidades. E se essas pessoas estão disponíveis, por que não as levamos? E assim, a oportunidade e a abertura que encontramos nas empresas.
Emily Wearmouth [00:24:10] Emily, a senhora teve alguma ideia?
Emily Heath [00:24:12] Sim, concordo plenamente. E, no âmbito da segurança cibernética, é claro, já estamos em uma situação em que temos uma falta de diversidade na área cibernética como um subconjunto de um ambiente corporativo. Quando o senhor começa a falar sobre onde a mudança acontece, a mudança sempre acontece no topo e em todas as outras camadas. Na minha opinião, é preciso envolver todos os níveis de uma organização para que a mudança seja real e verdadeira. Mas o senhor precisa de pessoas no topo da organização que representem essa mudança, porque o restante da organização, se vir um quadro só de brancos ou só de homens brancos, e depois as pessoas falarem sobre as iniciativas em torno da diversidade, isso não é andar na linha, não é crível. Não parece genuíno. E isso precisa ser representado em todos os níveis da empresa. O desafio que temos é como conseguir. E estou falando especificamente da área cibernética. Como podemos levar as mulheres e as pessoas de cor da área cibernética para a sala de reuniões públicas? Porque muitos, muitos executivos de segurança querem estar na sala de reuniões públicas, mas não têm necessariamente a experiência completa necessária para isso. A primeira coisa que as empresas precisam fazer é dar aos diretores de segurança a capacidade de contribuir em todos os níveis da organização, o que significa que eles precisam ser realmente um C-suite. Precisamos parar de brincar com estruturas de relatórios, escritórios de segurança, ser líderes de negócios em primeiro lugar e líderes de segurança em segundo. Isso é tecnologia. E a segurança passou a ter um impacto muito grande na maioria das organizações, de modo que precisamos dar a eles a experiência de operar na diretoria executiva, para que tenham experiência além da segurança, sobre como uma organização realmente opera, o que gera receita, e fazer com que contribuam para isso nesse nível. Porque, se o senhor pensar bem, os conselhos públicos têm entre 9 e 12 assentos. E quando se trata do tópico de segurança cibernética, os diretores de segurança geralmente têm apenas cerca de 20 ou 30 minutos na frente de um comitê de auditoria ou, às vezes, do conselho de administração para falar sobre segurança cibernética. Mas os conselhos de administração podem durar um dia e meio, dois dias. Então, sobre o que mais o conselho está falando? Então, como podemos equipar nossos agentes de segurança com a capacidade de contribuir além da conversa sobre segurança em uma sala de reuniões pública? E acho que essa conversa tem que começar com a necessidade de elevar essa posição. Caso contrário, teremos um grande problema de oferta e demanda. Teremos uma alta demanda por especialistas em segurança, em conselhos públicos, incluindo mulheres e pessoas de cor. Mas a oferta será muito pequena. Portanto, precisamos resolver esse problema agora, permitindo que os agentes de segurança tenham a oportunidade de aprender e fazer parte da conversa com os diretores executivos.
Emily Wearmouth [00:27:08] Obrigada, senhor. Bem, antes de encerrarmos, algum pensamento final ou conclusão de algum dos senhores?
Emily Heath [00:27:13] Para mim, a última conclusão dessa conversa é que precisamos ser um pouco introspectivos e pensar se, como setor de segurança cibernética, nos tornamos muito elitizados. Será que nos tornamos muito elitizados para permitir que mulheres e pessoas de cor entrem em nossa área de especialização e nesse campo? O senhor sabe, existe uma certa arrogância nesse campo que diz que nós, mulheres e pessoas de cor, não pertencemos a esse campo ou não sabemos o suficiente ou não somos competentes o suficiente para estar nessa área?
Emily Heath [00:28:04] Sim, para mim, vou manter as coisas simples. Mas para mim, já disse isso muitas vezes, é preciso ter um desejo genuíno de mudar normas arcaicas. Isso não acontece da noite para o dia e não acontece sem foco, disciplina e um coração genuíno e autêntico. Ser capaz de querer mudar esse setor para melhor. E se o senhor tiver boas intenções e essa autenticidade, as pessoas correrão em sua direção. As pessoas querem fazer parte de equipes, seja em um conselho de administração ou em uma diretoria executiva ou em uma equipe cibernética. As pessoas querem pertencer a equipes que se preocupam profundamente com a diversidade, a criatividade e a inclusão. Os líderes precisam ter em seu coração a vontade de levar esse tópico adiante, caso contrário, nunca nos livraremos dessas normas arcaicas.
Shamla Naidoo [00:28:54] E, além disso, o senhor diz que há uma escassez de habilidades. É nossa responsabilidade resolver o problema da escassez de habilidades. Essa é uma resposta simples e fácil.
Emily Wearmouth [00:29:04] Assim como eu suspeitava que seria, essa conversa é absolutamente fascinante e eu adoraria que continuasse para sempre. Eu realmente gostaria de agradecer aos senhores por estarem conosco hoje para falar sobre esse assunto. Acho que é incrivelmente importante e espero que a conversa continue além desse curto período de tempo. Espero que outros tenham achado interessante ouvir como eu achei. Os senhores estão ouvindo o podcast Security Visionaries, e eu sou a apresentadora, Emily Wimmer. Se o senhor gostou deste episódio, compartilhe-o. Mas também não deixe de nos seguir em sua plataforma de podcast favorita. Se o senhor é novo no podcast, há um excelente catálogo que pode ser atualizado. Desde setembro, estamos publicando um novo episódio a cada duas semanas, com minha apresentação e alguns com o maravilhoso Max Havey. Se o senhor se inscrever, nunca perderá um novo. Pegarei o senhor na próxima vez.
Por que Netskope 
){kind=icon}
