O futuro do Zero Trust e do SASE é agora! Assista sob demanda

fechar
fechar
  • Por que Netskope chevron

    Mudando a forma como a rede e a segurança trabalham juntas.

  • Nossos clientes chevron

    A Netskope atende a mais de 3.000 clientes em todo o mundo, incluindo mais de 25 das empresas da Fortune 100

  • Nossos parceiros chevron

    Fazemos parceria com líderes de segurança para ajudá-lo a proteger sua jornada para a nuvem.

O mais alto nível de Execução. A Visão mais avançada.

A Netskope foi reconhecida como Líder no Magic Quadrant™ do Gartner® de 2023 para SSE.

Obtenha o Relatório
A Netskope foi reconhecida como Líder no Magic Quadrant™ do Gartner® de 2023 para SSE.
Ajudamos nossos clientes a estarem prontos para tudo

Veja nossos clientes
Woman smiling with glasses looking out window
A estratégia de comercialização da Netskope, focada em Parcerias, permite que nossos Parceiros maximizem seu crescimento e lucratividade enquanto transformam a segurança corporativa.

Saiba mais sobre os parceiros da Netskope
Group of diverse young professionals smiling
Sua Rede do Amanhã

Planeje seu caminho rumo a uma rede mais rápida, segura e resiliente projetada para os aplicativos e usuários aos quais você oferece suporte.

Receba o whitepaper
Sua Rede do Amanhã
Apresentando a plataforma Netskope One

O Netskope One é uma plataforma nativa da nuvem que oferece serviços convergentes de segurança e rede para permitir sua transformação SASE e zero trust.

Saiba mais sobre o Netskope One
Abstrato com iluminação azul
Adote uma arquitetura Secure Access Service Edge (SASE)

O Netskope NewEdge é a maior nuvem privada de segurança de alto desempenho do mundo e oferece aos clientes cobertura de serviço, desempenho e resiliência inigualáveis.

Conheça a NewEdge
NewEdge
Netskope Cloud Exchange

O Cloud Exchange (CE) da Netskope oferece aos clientes ferramentas de integração poderosas para tirar proveito dos investimentos em estratégias de segurança.

Saiba mais sobre o Cloud Exchange
Vídeo da Netskope
A plataforma do futuro é a Netskope

Intelligent Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG) e Private Access for ZTNA integrados nativamente em uma única solução para ajudar todas as empresas em sua jornada para o Secure Access Service Arquitetura de borda (SASE).

Vá para a plataforma
Vídeo da Netskope
Next Gen SASE Branch é híbrida — conectada, segura e automatizada

Netskope Next Gen SASE Branch converge o Context-Aware SASE Fabric, Zero-Trust Hybrid Security e SkopeAI-Powered Cloud Orchestrator em uma oferta de nuvem unificada, inaugurando uma experiência de filial totalmente modernizada para empresas sem fronteiras.

Saiba mais sobre Next Gen SASE Branch
Pessoas no escritório de espaço aberto
Desenvolvendo uma Arquitetura SASE para Leigos

Obtenha sua cópia gratuita do único guia de planejamento SASE que você realmente precisará.

Baixe o eBook
Mude para serviços de segurança na nuvem líderes de mercado com latência mínima e alta confiabilidade.

Conheça a NewEdge
Lighted highway through mountainside switchbacks
Permita com segurança o uso de aplicativos generativos de IA com controle de acesso a aplicativos, treinamento de usuários em tempo real e a melhor proteção de dados da categoria.

Saiba como protegemos o uso de IA generativa
Ative com segurança o ChatGPT e a IA generativa
Soluções de zero trust para a implementação de SSE e SASE

Conheça o Zero Trust
Boat driving through open sea
Netskope obtém alta autorização do FedRAMP

Escolha o Netskope GovCloud para acelerar a transformação de sua agência.

Saiba mais sobre o Netskope GovCloud
Netskope GovCloud
  • Recursos chevron

    Saiba mais sobre como a Netskope pode ajudá-lo a proteger sua jornada para a nuvem.

  • Blog chevron

    Saiba como a Netskope permite a transformação da segurança e da rede por meio do SSE (Security Service Edge)

  • Eventos e workshops chevron

    Esteja atualizado sobre as últimas tendências de segurança e conecte-se com seus pares.

  • Security Defined chevron

    Tudo o que você precisa saber em nossa enciclopédia de segurança cibernética.

Podcast Security Visionaries

How to Use a Magic Quadrant and Other Industry Research
Neste episódio, Max Havey, Steve Riley e Mona Faulkner analisam o intrincado processo de criação de um Magic Quadrant e por que ele é muito mais do que apenas um gráfico.

Reproduzir o podcast
Como usar um Quadrante Mágico e outros podcasts de pesquisa do setor
Últimos blogs

Leia como a Netskope pode viabilizar a jornada Zero Trust e SASE por meio de recursos de borda de serviço de segurança (SSE).

Leia o Blog
Sunrise and cloudy sky
SASE Week 2023: Sua jornada SASE começa agora!

Replay das sessões da quarta SASE Week anual.

Explorar sessões
SASE Week 2023
O que é o Security Service Edge?

Explore o lado de segurança de SASE, o futuro da rede e proteção na nuvem.

Saiba mais sobre o Security Service Edge
Four-way roundabout
  • Empresa chevron

    Ajudamos você a antecipar os desafios da nuvem, dos dados e da segurança da rede.

  • Liderança chevron

    Nossa equipe de liderança está fortemente comprometida em fazer tudo o que for preciso para tornar nossos clientes bem-sucedidos.

  • Customer Solutions chevron

    Estamos aqui junto com você a cada passo da sua trajetória, assegurando seu sucesso com a Netskope.

  • Treinamento e certificação chevron

    Os treinamentos da Netskope vão ajudar você a ser um especialista em segurança na nuvem.

Apoiando a sustentabilidade por meio da segurança de dados

A Netskope tem o orgulho de participar da Visão 2045: uma iniciativa destinada a aumentar a conscientização sobre o papel da indústria privada na sustentabilidade.

Saiba mais
Apoiando a sustentabilidade por meio da segurança de dados
Pensadores, construtores, sonhadores, inovadores. Juntos, fornecemos soluções de segurança na nuvem de última geração para ajudar nossos clientes a proteger seus dados e seu pessoal.

Conheça nossa equipe
Group of hikers scaling a snowy mountain
A talentosa e experiente equipe de Serviços Profissionais da Netskope fornece uma abordagem prescritiva para sua implementação bem sucedida.

Conheça os Serviços Profissionais
Netskope Professional Services
Proteja sua jornada de transformação digital e aproveite ao máximo seus aplicativos de nuvem, web e privados com o treinamento da Netskope.

Saiba mais sobre Treinamentos e Certificações
Group of young professionals working
Miniatura da postagem

Bem a tempo do Dia Internacional da Mulher, o último episódio de Security Visionaries mostra a apresentadora Emily Wearmouth sentada com as convidadas Emily Heath e Shamla Naidoo, enquanto elas destacam a importância da diversidade para obter melhores resultados comerciais e discutem os obstáculos enfrentados por mulheres e pessoas de cor no setor de segurança cibernética. Ouça o que eles têm a dizer sobre os motivos perspicazes por trás desse declínio e sublinhe a necessidade de verdadeira intenção, foco e disciplina para revolucionar normas ultrapassadas, levando a um setor de segurança cibernética mais inclusivo. Esse episódio ressalta a necessidade urgente de uma mudança de atitude e o reconhecimento da diversidade como um aspecto essencial das organizações de segurança cibernética.

Já disse isso muitas vezes, o senhor precisa ter um desejo genuíno de mudar normas arcaicas. Isso não acontece da noite para o dia e não acontece sem foco, disciplina e um coração genuíno e autêntico. Ser capaz de querer mudar esse setor para melhor. E se o senhor tiver boas intenções e essa autenticidade, as pessoas correrão em sua direção.

& -Emily Heath, vice-presidente sênior e diretora de segurança da Docusign
Emily Heath

 

Carimbos de data/hora

*(00:01): Introdução e apresentação dos convidados*(11:27): Superação de preconceitos e estereótipos
*(01:24): Discussão sobre o declínio das mulheres em funções de segurança cibernética*(14:23): Medindo o impacto da diversidade na segurança cibernética
*(03:27): Fatores que contribuem para o declínio e desafios de saúde mental*(17:09): Levando as iniciativas de diversidade para o nível da diretoria
*(06:17): Desafiando a noção de que as mulheres na segurança cibernética não são essenciais*(21:58): Capacitação dos diretores de segurança e aumento de sua representação
*(08:37): Importância da diversidade e da inclusão na segurança cibernética*(27:08): Conclusões

 

Outras formas de ouvir:

mais verde

Neste episódio

Emily Heath
Vice-presidente sênior e diretor de confiança e segurança da Docusign

chevron

Emily Heath

Emily Heath é uma executiva experiente em tecnologia e segurança cibernética, com experiência em liderar organizações globais complexas do F100 por meio de transformações tecnológicas, de segurança e culturais. Atualmente, Emily faz parte do Conselho de Administração de algumas organizações diferentes.

Mais recentemente, Emily atuou como SVP & Chief Trust & Security Officer na DocuSign, com sede em São Francisco, Califórnia, onde supervisionou as funções de segurança cibernética, segurança física e confiança do cliente, além de presidir o Comitê ESG da empresa. Antes da DocuSign, Emily foi Diretora de Segurança da Informação da United Airlines, onde supervisionou o programa global de segurança da informação da companhia aérea, bem como as funções de regulamentação, governança e gerenciamento de riscos de TI. Antes de seu cargo na United Airlines, ela foi CISO na AECOM, empresa de arquitetura, engenharia e construção da Fortune 500. Antes dessas funções, Emily atuou em vários cargos de liderança de TI em aplicativos corporativos, ERP e cadeia de suprimentos, desenvolvimento web, liderança de M&A e gerenciamento de programas.

Shamla Naidoo
Chefe de Estratégia e Inovação em Nuvem da Netskope

chevron

Shamla Naidoo

Shamla Naidoo é uma veterana da indústria de tecnologia com experiência em ajudar empresas de diversos setores e culturas a usar a tecnologia de forma mais eficaz. Ela abraçou e liderou com sucesso a estratégia digital em funções de liderança executiva, como CISO Global, CIO, VP e Managing Partner, em empresas como IBM, Anthem (Wellpoint), Marriott (Starwood) e Northern Trust.

Emily Wearmouth
Diretora de Comunicações Internacionais e Conteúdo da Netskope

chevron

Emily Wearmouth

Emily Wearmouth é uma comunicadora de tecnologia que ajuda engenheiros, especialistas e organizações de tecnologia a se comunicarem de forma mais eficaz. Na Netskope, Emily dirige os programas internacionais de comunicação e conteúdo da empresa, trabalhando com equipes na EMEA, LATAM e APJ. Ela passa os dias desenterrando histórias e contando-as de uma forma que ajuda uma ampla gama de públicos a compreender melhor as opções e benefícios da tecnologia.

Logotipo do LinkedIn

Emily Heath

Emily Heath é uma executiva experiente em tecnologia e segurança cibernética, com experiência em liderar organizações globais complexas do F100 por meio de transformações tecnológicas, de segurança e culturais. Atualmente, Emily faz parte do Conselho de Administração de algumas organizações diferentes.

Mais recentemente, Emily atuou como SVP & Chief Trust & Security Officer na DocuSign, com sede em São Francisco, Califórnia, onde supervisionou as funções de segurança cibernética, segurança física e confiança do cliente, além de presidir o Comitê ESG da empresa. Antes da DocuSign, Emily foi Diretora de Segurança da Informação da United Airlines, onde supervisionou o programa global de segurança da informação da companhia aérea, bem como as funções de regulamentação, governança e gerenciamento de riscos de TI. Antes de seu cargo na United Airlines, ela foi CISO na AECOM, empresa de arquitetura, engenharia e construção da Fortune 500. Antes dessas funções, Emily atuou em vários cargos de liderança de TI em aplicativos corporativos, ERP e cadeia de suprimentos, desenvolvimento web, liderança de M&A e gerenciamento de programas.

Shamla Naidoo

Shamla Naidoo é uma veterana da indústria de tecnologia com experiência em ajudar empresas de diversos setores e culturas a usar a tecnologia de forma mais eficaz. Ela abraçou e liderou com sucesso a estratégia digital em funções de liderança executiva, como CISO Global, CIO, VP e Managing Partner, em empresas como IBM, Anthem (Wellpoint), Marriott (Starwood) e Northern Trust.

Emily Wearmouth

Emily Wearmouth é uma comunicadora de tecnologia que ajuda engenheiros, especialistas e organizações de tecnologia a se comunicarem de forma mais eficaz. Na Netskope, Emily dirige os programas internacionais de comunicação e conteúdo da empresa, trabalhando com equipes na EMEA, LATAM e APJ. Ela passa os dias desenterrando histórias e contando-as de uma forma que ajuda uma ampla gama de públicos a compreender melhor as opções e benefícios da tecnologia.

Logotipo do LinkedIn

Transcrição do episódio

Aberto para transcrição

Emily Wearmouth [00:00:01] Olá e bem-vindos a mais uma edição do Podcast Security Visionaries, um lugar onde recebemos especialistas que discutem uma ampla gama de tópicos que serão de interesse para qualquer pessoa que trabalhe com dados cibernéticos ou setores relacionados. Eu sou a anfitriã, Emily Wimmer. Esta semana é o Dia Internacional da Mulher, um dia que, na minha opinião, deveria ser dedicado ao ativismo, e não a chavões e discursos. Por isso, pedi a duas mulheres que se destacaram em suas carreiras na área de tecnologia que me permitissem fazer algumas perguntas e desafios bastante espinhosos e incômodos. Vamos fazer algumas apresentações. Antes de mais nada, estou muito feliz que Emily Heath tenha se juntado a nós hoje. Duas Emilys são sempre melhores do que uma, e essa Emily tem uma carreira cibernética fascinante. Começando quando ela era detetive no Esquadrão de Fraudes da polícia do Reino Unido. Em seguida, ocupou cargos de vice-presidente e CSO em empresas como a United Airlines e a DocuSign. Atualmente, Emily faz parte do conselho de administração de várias organizações públicas e privadas. Obrigado por se juntar a nós, Emily.

Emily Heath [00:00:55] É um prazer estar aqui. Obrigado ao senhor por me receber.

Emily Wearmouth [00:00:58] Minha convidada tem um currículo igualmente impressionante para falar sobre a América. Shamla Naidoo atuou como CISO em empresas como Starwood Resorts e IBM, e também é professora adjunta de direito na Universidade de Illinois. Ela atua como membro do conselho ou diretora independente de vários conselhos públicos e também é chefe de estratégia e inovação em nuvem da Netskope. E vou ser sincero, estou bastante intimidado no momento. Bem-vinda, Shamla

Shamla Naidoo [00:01:21] Obrigada por me receber, Emily.

Emily Wearmouth [00:01:24] Para contextualizar um pouco, dados recentes do governo mostram que a porcentagem de mulheres em cargos de segurança cibernética no Reino Unido caiu quase um quarto nos últimos dois anos, de 22% para apenas 17%. E o Reino Unido não está sozinho em sua luta para realmente causar impacto, pois o setor continua a atrair e reter homens com mais sucesso do que mulheres. Mas também sabemos, por meio de outras pesquisas, que equipes diversificadas geram melhores resultados comerciais. Há muitos programas de pesquisa de longo prazo que mostram níveis mais altos de diversidade de gênero. Em empresas como a FTSE 350, os conselhos de administração têm uma correlação positiva com o desempenho financeiro. Então, eu gostaria de começar perguntando aos senhores: qual é a sua reação inicial geral a esses números tão gritantes divulgados pelo governo do Reino Unido?

Emily Heath [00:02:08] Bem, fico feliz em começar. Estou realmente chocado. Estou surpreso que os números tenham diminuído por vários motivos. Em primeiro lugar, acho que tanto a Shamla quanto eu estamos muito presentes na comunidade com outros CISOs, e as mulheres estão sempre sub-representadas. Não há dúvida. É sempre um mar de homens. Mas eu achava que estávamos começando a ver mais mulheres na segurança cibernética, especialmente em cargos de liderança. Agora, talvez isso indique o investimento e o foco que tivemos em trazer as mulheres para o setor cibernético, talvez iniciado há alguns anos. E agora essas mulheres estão assumindo mais cargos de liderança de alto nível. Mas estou surpreso com os números porque vejo mais mulheres, mas, embora elas provavelmente estejam mais em cargos de liderança do que em algumas das camadas de gerenciamento e em algumas das outras camadas de segurança. Isso me preocupa muito porque, se não investirmos tempo e não nos certificarmos de que as mulheres estejam representadas em todos os níveis de uma organização, correremos o risco de não ter mais mulheres em cargos de liderança no futuro. Então, minha reação inicial foi: "Nossa, estou realmente chocado". Achei que estávamos chegando a algum lugar.

Emily Wearmouth [00:03:27] E a senhora, Shamla?

Shamla Naidoo [00:03:29] Então, Emily, vou dizer que não estou nem um pouco surpresa com esses números. O senhor sabe, acho que a Emily tem razão. Nos últimos dois anos, vimos esses números aumentarem, e isso foi uma ótima notícia. Foi realmente um bom sinal de que o setor está mudando e se tornando um pouco mais amigável para as mulheres. Assim, conseguimos alguns números melhores. No entanto, lembre-se de que também obtivemos esses números melhores porque começamos a contar de forma diferente. Portanto, em vez de buscar habilidades puras de segurança cibernética e depois acrescentar isso, começamos a nos tornar um pouco mais genéricos. Portanto, esses números incluíam coisas como líderes de tecnologia. Portanto, o senhor sabe, embora seja discutível se eles estão dentro ou fora, acho que esses números eram um pouco artificiais simplesmente porque parte desse aumento se deveu ao fato de contarmos de forma diferente. Mas a segunda coisa que considero mais importante é que, nos últimos dois anos, vimos um aumento significativo na tensão e no estresse da saúde mental, creio eu, em todo o setor. Mas para as mulheres em particular, o senhor sabe, reagimos mais rapidamente e reagimos mais seriamente a esses tipos de desafios e o trabalho se tornou mais estressante. O trabalho se tornou quase impossível de manter. Portanto, não me surpreende que as mulheres estejam começando a deixar esse campo. Portanto, esses dois fatores, considerando que essas coisas estavam acontecendo, não me surpreendem nem um pouco que os números estejam diminuindo, embora sejam notícias muito tristes.

Emily Heath [00:05:02] A outra coisa, a outra coisa que eu me pergunto é, o senhor sabe, todos nós sabemos que, para mudar essas normas arcaicas de ter uma porcentagem tão baixa de mulheres ao longo dos anos, precisamos de nossos aliados masculinos nisso também, certo? Precisamos de aliados homens para ajudar a mudar essas estatísticas e essas normas. E é preciso muito foco e disciplina para conseguir fazer isso. Isso não acontece por si só. E eu me pergunto se, para alguns desses impactos, impactos na saúde mental que teríamos sofrido com a Covid, à medida que a vida mudou e virou de cabeça para baixo nos últimos anos, eu me pergunto se o foco e a disciplina que tínhamos em garantir que as equipes cibernéticas estivessem bem representadas em todos os tipos de diversidade, por todos os motivos errados, tiveram uma prioridade menor. Eu me pergunto se esse também é o caso. E isso, mais uma vez, me preocupa. É preciso que haja uma intenção genuína de mudar essas normas arcaicas. Não se trata apenas de algo que o senhor acrescenta ao final de uma conversa. E eu me pergunto se alguns desses desafios de saúde mental, que eu acho que são muito reais, tanto para os homens quanto para as mulheres nos negócios. Mas eu me pergunto se isso também tem algo a ver com isso. Mas, sim, o senhor fez uma ótima observação.

Emily Wearmouth [00:06:17] Sim, vi algumas sugestões de que as mulheres foram as mais atingidas pelas demissões no setor. Com tudo isso, quando os tempos ficaram um pouco mais difíceis nos últimos anos, o foco nas iniciativas de diversidade foi deixado de lado, e as pessoas se concentraram em questões mais difíceis relacionadas a riscos e desafios comerciais. Essas iniciativas, que talvez fossem vistas como um pouco fofas e agradáveis de se ter, foram jogadas pela janela quando o senhor se viu obrigado a agir. Então, eu me pergunto como, se esse for o caso, como podemos desafiar essa noção de que as mulheres no setor cibernético são um projeto secundário não essencial e realmente afirmar que é essencial para os negócios?

Shamla Naidoo [00:06:54] Sabe, Emily, acho que a senhora começou dizendo que, em muitos aspectos, esse tem sido um tipo de programa de autoajuda, certo? Quando o senhor dá um livro às mulheres, diz: leia este livro ou leia este artigo ou vá a esta aula ou, sabe, aprenda este material. Bem, costumávamos pensar de forma diferente sobre isso. Precisamos pensar mais sobre esse campo como um programa do tipo aprendizado. Alguém precisa segurar sua mão durante esse tipo de aprendizado. O senhor sabe, se fosse assim tão fácil, todos nós leríamos um livro e adquiriríamos o conhecimento. Não é tão fácil assim. Nós sabemos disso, Emily, e eu sei disso por ter estado lá e feito isso. Portanto, o senhor sabe, acho que precisamos pensar de forma diferente sobre esses programas. Esse não pode ser um programa de autoajuda. O senhor tem que segurar minha mão e me guiar por isso para me ensinar, para que eu me torne mais importante, mais relevante, mais valioso. E quando essas demissões aparecem, eu não sou o primeiro a ser demitido, o que, se pensarmos bem, pode ser uma pena. Quero dizer, historicamente, as mulheres têm entrado no campo cibernético, mas em números desproporcionais. Eles assumem funções de política, governança e testes. E, o senhor sabe, grande parte do lado administrativo do trabalho, que em tempos difíceis pode parecer menos importante ou menos valioso. E é por isso que as mulheres são afetadas de forma desproporcional por essas demissões. Portanto, o senhor sabe, mesmo isso não me surpreende nem um pouco. O que me surpreende, porém, é essa ideia de que as mulheres geralmente não são suficientemente técnicas. Talvez não estejamos agregando tanto valor às equipes porque não estamos trazendo essas habilidades técnicas essenciais, e isso não é muito certo.

Emily Heath [00:08:37] Concordo plenamente com o senhor, Sharma. Quero dizer, o senhor sabe, apenas em uma observação pessoal, que me foi dito mais de uma vez por homens, homens brancos, em ambas as ocasiões. Que eu consegui os empregos que consegui por ser mulher. E, ao que eu digo, ótimo. É a nossa hora. O senhor sabe de uma coisa? Se ele abre uma janela tão grande? Porque sou uma mulher. Não peço desculpas por isso. E se isso significar que terei uma chance de conseguir um emprego por ser mulher. Ninguém vai me dar o emprego se eu não estiver qualificado para ele. Portanto, se o senhor abrir uma pequena fresta na janela, eu digo: entre pela janela e empurre a porta. Porque o senhor sabe o quê? É a nossa hora. E, desde aquela conversa, nunca mais falei com nenhum desses homens brancos, como o senhor deve imaginar. Mas acho que tenho esperança de que tenhamos nos afastado desse nível de pensamento atualmente. Isso foi há vários anos, mas ainda é chocante que alguém diga isso em voz alta, que a senhora só conseguiu esse cargo porque é mulher. E, como mulheres, é isso que muitas mulheres suportam nesses cargos corporativos. Mas em todos os níveis de uma organização, se estamos vivenciando isso em todos os níveis de uma organização, o senhor pode imaginar o que as mulheres, em outros níveis de organizações, estão sentindo? E é por isso que falo sobre isso publicamente, porque acho que é realmente importante. Acho que é importante reconhecermos que, sim, às vezes é difícil, e temos algumas dessas situações muito desafiadoras para superar. Mas a maneira como superamos isso é, o senhor sabe, de acordo com o que Shamla disse anteriormente, não se trata apenas de contratar pessoas por seus títulos. O senhor precisa contratar pessoas pelo conjunto de suas habilidades. E quando o senhor começa a pensar em contratar com base em conjuntos de habilidades, abre um mundo totalmente novo para si mesmo. Vi isso funcionar incrivelmente bem em diferentes organizações ao longo dos anos, e é uma mudança de mentalidade pensar em trazer para a sua equipe pessoas que não necessariamente têm experiência cibernética pura, mas que têm uma experiência muito boa e conjuntos de habilidades que o senhor precisa para contribuir com a sua equipe. No final das contas, pessoas inteligentes podem aprender coisas. Shamla e eu não começamos nossas jornadas no mundo corporativo, pensando que seríamos diretores de segurança. Esse trabalho não existia na época, mas pessoas inteligentes podem aprender coisas. Todos nós aprendemos coisas ao longo do caminho, mas precisamos ter a oportunidade. E se lhe for dada a oportunidade, por ser mulher, aceite e diga: sim, obrigada. Aceito isso de braços abertos e vou passar por aquela porta, e vou provar ao senhor por que tomou a decisão certa.

Shamla Naidoo [00:11:27] Emily, sabe, o que eu acrescentaria a isso é que talvez se consiga o emprego por ser mulher, mas não se mantém o emprego por ser mulher. Sim, exatamente. Porque somos competentes. Sim. Exatamente. Certo.

Emily Wearmouth [00:11:44] E havia uma menção a homens brancos ali. E sei que Shamla, a senhora também tem algumas ideias sobre como o gênero não é a única questão de diversidade que precisamos ter em mente nessas conversas.

Shamla Naidoo [00:11:55] Sabe, enquanto eu pensava sobre essa conversa, uma das coisas que me impressiona é que, sabe, falamos sobre gênero, falamos sobre homens e mulheres, e o gênero se tornou mais fluido nos últimos anos. Portanto, esse é um desafio que realmente temos de enfrentar. Mas, mais importante, acho que há outro aspecto dessa conversa que precisa ser incluído. Se olharmos para os números que a senhora citou, não tenho certeza se estamos realmente calculando ou dando visibilidade ao desafio que as mulheres de cor e as mulheres negras, em particular, enfrentam nessa área. Então, se eu der um exemplo, o senhor sabe, nos EUA, nos últimos 3 a 5 anos, eu diria que o número de mulheres na segurança cibernética, em particular, aumentou. Como falei anteriormente, parte disso se deve ao fato de contarmos de forma diferente. Mas, francamente, acho que o senhor sabe, várias mulheres foram contratadas para cargos de liderança e para o campo. Portanto, esse número está melhorando. Mas se a senhora pensar que o número atual é de cerca de 27% das mulheres que ocupam esses cargos, cerca de 3% dessas mulheres são negras. Assim, eles têm ainda mais dificuldades. O senhor acha que temos o desafio de chegar a números melhores, a papéis de nível mais alto, etc. Nós, mulheres negras, estamos passando por um momento muito mais difícil. Portanto, precisamos realmente lutar contra isso também, porque se pensarmos em ser inclusivos, não se trata apenas de ser inclusivo no gênero, mas dentro do gênero. Essas são categorias de métricas e outras metas que precisamos definir porque são, o senhor sabe, outros fatores que realmente nos tornam mais eficazes.

Emily Wearmouth [00:13:36] Com certeza. Agora, vou fazer uma pergunta muito maldosa aos senhores. E não costumo fazer uma pergunta para a qual não sei se há uma resposta, mas vou fazê-la. Estou me perguntando, eu disse no início sobre essa pesquisa do FTSE 350, que era um estudo longitudinal de 2001 a 2019, aproximadamente. Assim, ao longo desse período, tem havido uma crença geral nos números de que aumentar a diversidade ajuda nos resultados dos negócios. Onde podemos buscar números semelhantes para a segurança cibernética que, talvez, se baseiem em coisas como uma correlação entre diversidade e perfil de risco? O senhor sabe, o que deveríamos observar sob o capô? Que podemos jogar isso na cara de nossos detratores e dizer: "Olha, vale a pena fazer isso".

Emily Heath [00:14:23] Sim, é uma questão realmente difícil, porque, particularmente no setor cibernético, as pessoas não compartilham com muita frequência as métricas de sucesso da mesma forma que fariam em outras linhas de negócios. Portanto, estamos realmente limitados em termos do que podemos rastrear como métricas que podemos relatar. Mas acho que, para mim, e já vi isso, já experimentei e testei isso muitas vezes em minhas organizações e contratei conjuntos de pessoas criativas incrivelmente diversificadas. Diversidade, ou seja, de todas as esferas da vida, diversidade de mente, diversidade de pensamento e, sim, de gênero e raça também. E, quando o senhor tem uma organização que opera de forma a representar o mundo e não apenas a América corporativa histórica, as coisas mudam. É realmente difícil identificar exatamente o que muda, mas eu vi isso em ação. É como mágica quando funciona. Há quase essa liberdade que as pessoas sentem. Há uma igualdade que as pessoas sentem. Há uma camaradagem e um espírito diferentes e as pessoas correm em sua direção em vez de se afastarem de você. Portanto, fui muito abençoado por minhas equipes anteriores, pois não sou mais um CSO operacional. Mas, quando eu estava na minha equipe, minhas equipes anteriores tinham taxas de atrito muito, muito baixas. E atribuo isso ao valor que toda a equipe agregou. Não tem nada a ver comigo. Não tem nada a ver comigo pessoalmente. Isso tem a ver com o espírito e a energia que toda a equipe dedicou à criação de uma organização que realmente se empenhou e que realmente quer representar de forma significativa e genuína a aparência do mundo. E, como eu disse no início, isso leva tempo. É preciso foco, é preciso disciplina. Mas as taxas de atrito são excepcionalmente baixas. Em minhas organizações anteriores, minha taxa de atrito era tão baixa em comparação com alguns dos outros grupos que as equipes de RH queriam saber o que havia de errado com meu grupo. Não há nada de errado. As pessoas estão felizes. As pessoas ficam felizes porque veem representação e eu nunca tive problemas para contratar pessoas porque, o senhor sabe, parte de ser um líder, é nosso trabalho sair por aí e falar sobre por que isso é tão importante para nós. Quando o senhor tem essas equipes realmente dinâmicas, envolventes e criativas, porque elas são muito diversificadas. As taxas de atrito são realmente baixas. Mas o sucesso cibernético é realmente difícil de medir, porque a maioria das pessoas não compartilha essas informações. O senhor provavelmente poderia ter alguma medida interna. Mas é muito difícil, fora das estatísticas gerais de RH, eu diria.

Shamla Naidoo [00:17:09] Então, Emily, a maneira como a senhora faz a pergunta evoca em mim uma reação que é, sabe, sua pergunta pressupõe que a informação existe em algum lugar e que poderíamos simplesmente levantar as cobertas e colocá-la para fora. E isso não é verdade. Certo? Mas por que isso não é verdade? Não coletamos informações e não relatamos informações que achamos que não refletem bem sobre nós. Certo. A maioria das organizações não divulgará dados que não as coloquem em boa posição no setor. Portanto, é difícil dizer para o senhor coletar os dados porque, em algum momento, se eles os coletarem, isso significa que terão de admitir que é algo que precisam fazer. Algo não está funcionando. Então, para mim, acho que, o senhor sabe, muito disso nunca é coletado. Portanto, o senhor não vai encontrá-la. Mas vamos dar alguns exemplos. Certo. Portanto, se eu pensar em receita por funcionário, sabemos como calcular isso. Toda empresa sabe como calcular isso. Por quê? Porque a receita é um número disponível publicamente. O senhor tem que informar isso para que todos saibam qual é a sua receita. E, normalmente, todos sabem qual é o número de funcionários do senhor. Portanto, a receita por funcionário é uma métrica fácil. É fácil para nós calcularmos. Além disso, se não calculamos, outros podem calcular. Por isso, precisamos pensar na diversidade. E esses tipos de métricas, de maneira semelhante, são, sabe, como tornar essas informações públicas. Como o senhor cria uma divulgação que seja equitativa? Portanto, não é apenas uma empresa que está divulgando isso porque tem bons números para divulgar. Assim, eles vão até lá e falam seus números. Mas como fazer com que isso seja um requisito geral, para que todos olhem para isso da mesma forma e, assim, o bom e o ruim estejam no olho do investidor ou no olho do receptor dessas informações. Acho que precisamos pensar sobre isso de forma um pouco diferente. Não se trata de punir ninguém, mas de criar equidade na forma como podemos ver os dados. E então, como consumidores, tomamos nossas próprias decisões.

Emily Heath [00:19:12] Sim, acho que essa é uma ótima observação, porque acho que estamos começando a ver isso um pouco com algumas das iniciativas de ESG. Agora, muito mais empresas estão muito mais propensas a divulgar publicamente suas estatísticas de diversidade, por exemplo, do que costumavam fazer antes. Muitos deles agora estão nos sites públicos como resultado da pressão que estão sofrendo da comunidade de investidores e de Wall Street, para garantir que as iniciativas de ESG não sejam greenwashing ou não sejam conversa fiada, que alguém realmente esteja, mais uma vez, dizendo que é preciso haver uma intenção genuína de mudar. O senhor não pode branquear nada disso. O senhor simplesmente não pode. Tem que ser uma intenção genuína. Mas, mas o senhor tem razão. Portanto, algumas dessas estatísticas externas não estão disponíveis historicamente. Esperamos começar a ver isso um pouco mais à medida que essas iniciativas começarem a crescer.

Emily Wearmouth [00:20:10] Talvez precisemos de uma força-tarefa do setor.

Shamla Naidoo [00:20:13] Bem, o senhor poderia conseguir uma força-tarefa do setor ou poderia fazer o que eu acho que está acontecendo organicamente, já que participei de vários conselhos de administração de empresas públicas, sabe, Emily e eu sabemos disso, quando o conselho começa a prestar atenção ao assunto. E nos EUA, em particular, eles começaram a prestar atenção a iniciativas do tipo ESG, como o senhor sabe. Quando eles se envolvem, as pessoas aparecem magicamente com os dados, porque agora eles estão supervisionando e podem esperar que alguém venha e relate. E para que o CEO relate essas informações, é melhor que ele as esteja coletando. E, o que é mais importante, é melhor que eles mostrem que têm um padrão para melhorar os números ao longo do tempo. Portanto, acho que isso está criando um pouco de pressão orgânica. É claro, o senhor sabe, não se trata de um mandato de forma alguma, mas certamente quando o conselho começa a falar sobre isso, o CEO presta atenção. E quando eles prestam atenção, geralmente isso afeta a cultura. E então, em todos os setores, o senhor acaba tendo esse tipo de mudança cultural de, ei, vamos pensar mais sobre isso. E não deve ser apenas um exercício baseado em papel ou apenas palavras em um pedaço de papel. Na verdade, ela deve ser complementada com ações, investimentos e resultados.

Emily Wearmouth [00:21:24] Isso está relacionado a uma das últimas perguntas que eu queria fazer ao senhor. E eu sei que Shamla, a senhora acabou de publicar um livro sobre o conselho de administração cibernético. E estamos tendo conversas que, de certa forma, se encontram nesse ponto intermediário. Sabemos que o ESG está crescendo em importância para os conselhos de administração. Sabemos que as conversas cibernéticas e as discussões sobre riscos estão crescendo em importância para os conselhos de administração. Como podemos unir todos esses tópicos? E também uma espécie de segunda parte dessa pergunta: é no nível da diretoria que precisamos ter essas conversas, ou isso precisa ser feito no nível executivo, no nível gerencial ou em todos os três?

Shamla Naidoo [00:21:58] Então, deixe-me começar dizendo que os conselhos precisam ter uma compreensão básica do que realmente acontece, certo? Uma das coisas que os senhores ouviram falar na última década é que não temos habilidades suficientes no campo cibernético para fazer o que precisamos fazer. E isso é realmente frustrante para mim, porque o senhor tem todo um corpo de conhecimento. O senhor tem, sabe, as pessoas estão interessadas. O senhor tem pessoas que podem ser ensinadas lá, pessoas que querem carreiras nessa área. Assim, temos esse grupo de pessoas, incluindo mulheres e pessoas de cor, etc. E, por outro lado, as empresas dizem: "Não tenho habilidades suficientes, não tenho pessoas suficientes para fazer o trabalho de segurança cibernética". Bem, por que não juntar essas duas coisas e descobrir modelos que realmente resolvam o problema, em vez de dizer, bem, não temos habilidades suficientes, vamos desenvolver as habilidades. Não espere apenas comprá-lo, descubra maneiras de construir. E é assim que o senhor se torna mais inclusivo. Sabe, a senhora perguntou antes, Emily, sobre como, sabe, como medimos isso? Certo. E como podemos mostrar que ter uma força de trabalho diversificada na segurança cibernética, em particular, agrega valor? Sabemos, por meio de pesquisas científicas, que quando grupos de equipes e equipes de pessoas incluem ambos os gêneros, masculino e feminino, ou qualquer outra identificação de gênero, eles naturalmente assumem mais riscos. As empresas ganham dinheiro porque assumem mais riscos. E isso. Portanto, isso se encaixa naturalmente nessa equação. Portanto, mesmo que não consiga calcular isso hoje, se acreditar nos sinais e souber que ter equipes diversificadas o ajudará a assumir mais riscos, quando assumir mais riscos, é provável que ganhe mais dinheiro ou que fracasse mais rapidamente e que mais pessoas estejam cientes disso e impeçam sua estabilidade. Portanto, precisamos pensar nisso do ponto de vista da força de trabalho. Não se trata apenas de um exercício de verificação da caixa. Colocar mais mulheres ou mais pessoas de cor. Mas é como resolver um problema comercial real, desenvolver mais habilidades. E se essas pessoas estão disponíveis, por que não as levamos? E assim, a oportunidade e a abertura que encontramos nas empresas.

Emily Wearmouth [00:24:10] Emily, a senhora teve alguma ideia?

Emily Heath [00:24:12] Sim, concordo plenamente. E, no âmbito da segurança cibernética, é claro, já estamos em uma situação em que temos uma falta de diversidade na área cibernética como um subconjunto de um ambiente corporativo. Quando o senhor começa a falar sobre onde a mudança acontece, a mudança sempre acontece no topo e em todas as outras camadas. Na minha opinião, é preciso envolver todos os níveis de uma organização para que a mudança seja real e verdadeira. Mas o senhor precisa de pessoas no topo da organização que representem essa mudança, porque o restante da organização, se vir um quadro só de brancos ou só de homens brancos, e depois as pessoas falarem sobre as iniciativas em torno da diversidade, isso não é andar na linha, não é crível. Não parece genuíno. E isso precisa ser representado em todos os níveis da empresa. O desafio que temos é como conseguir. E estou falando especificamente da área cibernética. Como podemos levar as mulheres e as pessoas de cor da área cibernética para a sala de reuniões públicas? Porque muitos, muitos executivos de segurança querem estar na sala de reuniões públicas, mas não têm necessariamente a experiência completa necessária para isso. A primeira coisa que as empresas precisam fazer é dar aos diretores de segurança a capacidade de contribuir em todos os níveis da organização, o que significa que eles precisam ser realmente um C-suite. Precisamos parar de brincar com estruturas de relatórios, escritórios de segurança, ser líderes de negócios em primeiro lugar e líderes de segurança em segundo. Isso é tecnologia. E a segurança passou a ter um impacto muito grande na maioria das organizações, de modo que precisamos dar a eles a experiência de operar na diretoria executiva, para que tenham experiência além da segurança, sobre como uma organização realmente opera, o que gera receita, e fazer com que contribuam para isso nesse nível. Porque, se o senhor pensar bem, os conselhos públicos têm entre 9 e 12 assentos. E quando se trata do tópico de segurança cibernética, os diretores de segurança geralmente têm apenas cerca de 20 ou 30 minutos na frente de um comitê de auditoria ou, às vezes, do conselho de administração para falar sobre segurança cibernética. Mas os conselhos de administração podem durar um dia e meio, dois dias. Então, sobre o que mais o conselho está falando? Então, como podemos equipar nossos agentes de segurança com a capacidade de contribuir além da conversa sobre segurança em uma sala de reuniões pública? E acho que essa conversa tem que começar com a necessidade de elevar essa posição. Caso contrário, teremos um grande problema de oferta e demanda. Teremos uma alta demanda por especialistas em segurança, em conselhos públicos, incluindo mulheres e pessoas de cor. Mas a oferta será muito pequena. Portanto, precisamos resolver esse problema agora, permitindo que os agentes de segurança tenham a oportunidade de aprender e fazer parte da conversa com os diretores executivos.

Emily Wearmouth [00:27:08] Obrigada, senhor. Bem, antes de encerrarmos, algum pensamento final ou conclusão de algum dos senhores?

Emily Heath [00:27:13] Para mim, a última conclusão dessa conversa é que precisamos ser um pouco introspectivos e pensar se, como setor de segurança cibernética, nos tornamos muito elitizados. Será que nos tornamos muito elitizados para permitir que mulheres e pessoas de cor entrem em nossa área de especialização e nesse campo? O senhor sabe, existe uma certa arrogância nesse campo que diz que nós, mulheres e pessoas de cor, não pertencemos a esse campo ou não sabemos o suficiente ou não somos competentes o suficiente para estar nessa área?

Emily Heath [00:28:04] Sim, para mim, vou manter as coisas simples. Mas para mim, já disse isso muitas vezes, é preciso ter um desejo genuíno de mudar normas arcaicas. Isso não acontece da noite para o dia e não acontece sem foco, disciplina e um coração genuíno e autêntico. Ser capaz de querer mudar esse setor para melhor. E se o senhor tiver boas intenções e essa autenticidade, as pessoas correrão em sua direção. As pessoas querem fazer parte de equipes, seja em um conselho de administração ou em uma diretoria executiva ou em uma equipe cibernética. As pessoas querem pertencer a equipes que se preocupam profundamente com a diversidade, a criatividade e a inclusão. Os líderes precisam ter em seu coração a vontade de levar esse tópico adiante, caso contrário, nunca nos livraremos dessas normas arcaicas.

Shamla Naidoo [00:28:54] E, além disso, o senhor diz que há uma escassez de habilidades. É nossa responsabilidade resolver o problema da escassez de habilidades. Essa é uma resposta simples e fácil.

Emily Wearmouth [00:29:04] Assim como eu suspeitava que seria, essa conversa é absolutamente fascinante e eu adoraria que continuasse para sempre. Eu realmente gostaria de agradecer aos senhores por estarem conosco hoje para falar sobre esse assunto. Acho que é incrivelmente importante e espero que a conversa continue além desse curto período de tempo. Espero que outros tenham achado interessante ouvir como eu achei. Os senhores estão ouvindo o podcast Security Visionaries, e eu sou a apresentadora, Emily Wimmer. Se o senhor gostou deste episódio, compartilhe-o. Mas também não deixe de nos seguir em sua plataforma de podcast favorita. Se o senhor é novo no podcast, há um excelente catálogo que pode ser atualizado. Desde setembro, estamos publicando um novo episódio a cada duas semanas, com minha apresentação e alguns com o maravilhoso Max Havey. Se o senhor se inscrever, nunca perderá um novo. Pegarei o senhor na próxima vez.

Assine o futuro da transformação da segurança

Ao enviar este formulário, você concorda com nossos Termos de Uso e reconhece a nossa Declaração de Privacidade.