fechar
fechar
A plataforma do futuro é a Netskope

Intelligent Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG) e Private Access for ZTNA integrados nativamente em uma única solução para ajudar todas as empresas em sua jornada para o Secure Access Service Arquitetura de borda (SASE).

Vá para a plataforma
Vídeo da Netskope
Next Gen SASE Branch é híbrida — conectada, segura e automatizada

Netskope Next Gen SASE Branch converge o Context-Aware SASE Fabric, Zero-Trust Hybrid Security e SkopeAI-Powered Cloud Orchestrator em uma oferta de nuvem unificada, inaugurando uma experiência de filial totalmente modernizada para empresas sem fronteiras.

Saiba mais sobre Next Gen SASE Branch
Pessoas no escritório de espaço aberto
Desenvolvendo uma Arquitetura SASE para Leigos

Obtenha sua cópia gratuita do único guia de planejamento SASE que você realmente precisará.

Baixe o eBook
Adote uma arquitetura Secure Access Service Edge (SASE)

O Netskope NewEdge é a maior nuvem privada de segurança de alto desempenho do mundo e oferece aos clientes cobertura de serviço, desempenho e resiliência inigualáveis.

Conheça a NewEdge
NewEdge
Sua Rede do Amanhã

Planeje seu caminho rumo a uma rede mais rápida, segura e resiliente projetada para os aplicativos e usuários aos quais você oferece suporte.

Receba o whitepaper
Sua Rede do Amanhã
Netskope Cloud Exchange

O Cloud Exchange (CE) da Netskope oferece aos clientes ferramentas de integração poderosas para tirar proveito dos investimentos em estratégias de segurança.

Saiba mais sobre o Cloud Exchange
Vídeo da Netskope
Mude para serviços de segurança na nuvem líderes de mercado com latência mínima e alta confiabilidade.

Conheça a NewEdge
Lighted highway through mountainside switchbacks
Permita com segurança o uso de aplicativos generativos de IA com controle de acesso a aplicativos, treinamento de usuários em tempo real e a melhor proteção de dados da categoria.

Saiba como protegemos o uso de IA generativa
Ative com segurança o ChatGPT e a IA generativa
Soluções de zero trust para a implementação de SSE e SASE

Conheça o Zero Trust
Boat driving through open sea
Netskope obtém alta autorização do FedRAMP

Escolha o Netskope GovCloud para acelerar a transformação de sua agência.

Saiba mais sobre o Netskope GovCloud
Netskope GovCloud
  • Recursos chevron

    Saiba mais sobre como a Netskope pode ajudá-lo a proteger sua jornada para a nuvem.

  • Blog chevron

    Saiba como a Netskope viabiliza a segurança e a transformação de redes através do security service edge (SSE).

  • Eventos e workshops chevron

    Esteja atualizado sobre as últimas tendências de segurança e conecte-se com seus pares.

  • Security Defined chevron

    Tudo o que você precisa saber em nossa enciclopédia de segurança cibernética.

Podcast Security Visionaries

Cookies, não biscoitos
A apresentadora Emily Wearmouthas se reúne com os especialistas David Fairman e Zohar Hod para discutir o passado, o presente e o futuro dos cookies da Internet.

Reproduzir o podcast
Podcast: Biscoitos, Não Biscoitos
Últimos blogs

Como a Netskope pode habilitar a jornada Zero Trust e SASE por meio dos recursos de borda de serviço de segurança (SSE).

Leia o Blog
Sunrise and cloudy sky
SASE Week 2023: Sua jornada SASE começa agora!

Replay das sessões da quarta SASE Week anual.

Explorar sessões
SASE Week 2023
O que é o Security Service Edge?

Explore o lado de segurança de SASE, o futuro da rede e proteção na nuvem.

Saiba mais sobre o Security Service Edge
Four-way roundabout
  • Nossos clientes chevron

    Netskope atende a mais de 2.000 clientes em todo o mundo, incluindo mais de 25 dos 100 da Fortune.

  • Customer Solutions chevron

    Estamos aqui junto com você a cada passo da sua trajetória, assegurando seu sucesso com a Netskope.

  • Netskope Community chevron

    Aprenda com outros profissionais de rede, dados e segurança.

  • Treinamento e certificação chevron

    Os treinamentos da Netskope vão ajudar você a ser um especialista em segurança na nuvem.

Ajudamos nossos clientes a estarem prontos para tudo

Ver nossos clientes
Woman smiling with glasses looking out window
A talentosa e experiente equipe de Serviços Profissionais da Netskope fornece uma abordagem prescritiva para sua implementação bem sucedida.

Conheça os Serviços Profissionais
Netskope Professional Services
A Comunidade Netskope pode ajudar você e sua equipe a obter mais valor de produtos e práticas.

Acesse a Comunidade Netskope
A Comunidade Netskope
Proteja sua jornada de transformação digital e aproveite ao máximo seus aplicativos de nuvem, web e privados com o treinamento da Netskope.

Saiba mais sobre Treinamentos e Certificações
Group of young professionals working
  • Empresa chevron

    Ajudamos você a antecipar os desafios da nuvem, dos dados e da segurança da rede.

  • Por que Netskope chevron

    A transformação da nuvem e o trabalho em qualquer lugar mudaram a forma como a segurança precisa funcionar.

  • Liderança chevron

    Nossa equipe de liderança está fortemente comprometida em fazer tudo o que for preciso para tornar nossos clientes bem-sucedidos.

  • Parceiros chevron

    Fazemos parceria com líderes de segurança para ajudá-lo a proteger sua jornada para a nuvem.

Apoiando a sustentabilidade por meio da segurança de dados

A Netskope tem o orgulho de participar da Visão 2045: uma iniciativa destinada a aumentar a conscientização sobre o papel da indústria privada na sustentabilidade.

Saiba mais
Apoiando a sustentabilidade por meio da segurança de dados
O mais alto nível de Execução. A Visão mais avançada.

A Netskope foi reconhecida como Líder no Magic Quadrant™ do Gartner® de 2023 para SSE.

Obtenha o Relatório
A Netskope foi reconhecida como Líder no Magic Quadrant™ do Gartner® de 2023 para SSE.
Pensadores, construtores, sonhadores, inovadores. Juntos, fornecemos soluções de segurança na nuvem de última geração para ajudar nossos clientes a proteger seus dados e seu pessoal.

Conheça nossa equipe
Group of hikers scaling a snowy mountain
A estratégia de comercialização da Netskope, focada em Parcerias, permite que nossos Parceiros maximizem seu crescimento e lucratividade enquanto transformam a segurança corporativa.

Saiba mais sobre os parceiros da Netskope
Group of diverse young professionals smiling
Miniatura da postagem

Neste episódio, a apresentadora Emily Wearmouth se aprofunda no conceito de resiliência pessoal em segurança cibernética com os convidados Shannon Jurkovic, CISO do Bendigo e Adelaide Bank, e Samm MacLeod, CSO e CRO da Culture Amp. A discussão gira em torno do papel da resiliência pessoal no fortalecimento da resiliência corporativa e dos efeitos que o estresse pode ter nos profissionais de segurança cibernética. Shannon e Samm destacam a necessidade urgente de as organizações abordarem a saúde mental, identificarem sinais de esgotamento e promoverem um ambiente de apoio. Ouça enquanto eles compartilham suas próprias técnicas de enfrentamento para lidar com o estresse e desenvolver resiliência pessoal e profissional.

Há uma propensão dos profissionais de tecnologia serem introvertidos e guardarem as coisas para si. E então acho que há uma responsabilidade real sobre nós, não apenas do ponto de vista do risco, mas do ponto de vista de ajudar as pessoas a prosperar, para descobrir como podemos extrair isso das pessoas, e particularmente na área cibernética, onde acho que a pressão é diferente naqueles. funções em comparação com algumas das outras funções na organização.

—Samm MacLeod, CSO e CRO da Culture Amp
Samm MacLeod, CSO e CRO da Culture Amp

 

Carimbos de data/hora

*(00:01): Introdução*(11:31): Diferenças geracionais na interpretação da resiliência
*(01:29): Compreendendo a resiliência pessoal em segurança cibernética*(14:26): Reconhecendo sinais de esgotamento nas equipes
*(02:29): A ligação entre resiliência pessoal e corporativa*(16:36): Autodisciplina e estratégias de enfrentamento
*(03:20): O papel da saúde mental e da resiliência no planejamento de riscos*(18:15): Responsabilidade compartilhada e resiliência
*(04:57): Enfatizando a segurança psicológica dentro das organizações*(20:52): Identificando atividades que trazem alegria às equipes
*(06:45): Discutindo os desafios e o impacto do trabalho de segurança cibernética*(21:41): Construindo equipes focadas na resiliência e cultura de apoio
*(08:57): Foco na saúde mental e papel de liderança na segurança cibernética*(25:12): Considerações finais sobre a abordagem holística da resiliência

 

Outras formas de ouvir:

mais verde

Neste episódio

Shannon Jurkovic
CISO do Bendigo e Adelaide Bank

chevron

Shannon Jurkovic

Shannon Jurkovic é Diretora de Segurança da Informação e Líder de Prática de Segurança da Informação do Bendigo e Adelaide Bank. Shannon ingressou no Banco em 2019, após 15 anos em funções seniores de consultoria em risco tecnológico, segurança cibernética e gestão de resiliência empresarial. Ela é uma forte defensora da adoção de uma abordagem holística à resiliência cibernética, que englobe cultura, pessoas, processos, governança e cultura, bem como tecnologia.

Logotipo do LinkedIn

Samm MacLeod
CSO e CRO para Amplificador de Cultura

chevron

Samm MacLeod

Samm Macleod é um executivo com ampla experiência em segurança cibernética, risco tecnológico e transformação para organizações em todo o mundo e na região Ásia-Pacífico. Ela é uma líder moderna com mais de 20 anos de experiência em tecnologia e uma paixão por segurança cibernética, gerenciamento de riscos tecnológicos e construção de equipes diversificadas e inclusivas.

Ela aconselha empresas sobre o impacto de tecnologias novas e emergentes, riscos tecnológicos e de segurança, e dirigi uma série de programas significativos de transformação da segurança cibernética e outros investimentos em tecnologia. Samm também tem experiência em dirigir a implementação de práticas de tecnologia da informação e segurança cibernética que apoiam a eficácia dos negócios e o gerenciamento de riscos. À medida que a tecnologia da informação continua o seu ritmo acelerado de mudança, surge a necessidade de abordagens inovadoras e disruptivas para gerir eficazmente os riscos e manter as pessoas e as organizações seguras.

Tendo trabalhado em grandes empresas de serviços financeiros, tecnologia e serviços públicos, empresas de consultoria de nível médio e administrado seus próprios negócios, Samm traz um conjunto único de experiências e perspectivas para o gerenciamento de tecnologia e risco cibernético, construindo relacionamentos sólidos, envolvendo-se com múltiplas partes interessadas, e influência para a mudança que impulsiona resultados comerciais apropriados.

Logotipo do LinkedIn

Emily Wearmouth
Diretora de Comunicações Internacionais e Conteúdo da Netskope

chevron

Emily Wearmouth

Emily Wearmouth é uma comunicadora de tecnologia que ajuda engenheiros, especialistas e organizações de tecnologia a se comunicarem de forma mais eficaz. Na Netskope, Emily dirige os programas internacionais de comunicação e conteúdo da empresa, trabalhando com equipes na EMEA, LATAM e APJ. Ela passa os dias desenterrando histórias e contando-as de uma forma que ajuda uma ampla gama de públicos a compreender melhor as opções e benefícios da tecnologia.

Logotipo do LinkedIn

Shannon Jurkovic

Shannon Jurkovic é Diretora de Segurança da Informação e Líder de Prática de Segurança da Informação do Bendigo e Adelaide Bank. Shannon ingressou no Banco em 2019, após 15 anos em funções seniores de consultoria em risco tecnológico, segurança cibernética e gestão de resiliência empresarial. Ela é uma forte defensora da adoção de uma abordagem holística à resiliência cibernética, que englobe cultura, pessoas, processos, governança e cultura, bem como tecnologia.

Logotipo do LinkedIn

Samm MacLeod

Samm Macleod é um executivo com ampla experiência em segurança cibernética, risco tecnológico e transformação para organizações em todo o mundo e na região Ásia-Pacífico. Ela é uma líder moderna com mais de 20 anos de experiência em tecnologia e uma paixão por segurança cibernética, gerenciamento de riscos tecnológicos e construção de equipes diversificadas e inclusivas.

Ela aconselha empresas sobre o impacto de tecnologias novas e emergentes, riscos tecnológicos e de segurança, e dirigi uma série de programas significativos de transformação da segurança cibernética e outros investimentos em tecnologia. Samm também tem experiência em dirigir a implementação de práticas de tecnologia da informação e segurança cibernética que apoiam a eficácia dos negócios e o gerenciamento de riscos. À medida que a tecnologia da informação continua o seu ritmo acelerado de mudança, surge a necessidade de abordagens inovadoras e disruptivas para gerir eficazmente os riscos e manter as pessoas e as organizações seguras.

Tendo trabalhado em grandes empresas de serviços financeiros, tecnologia e serviços públicos, empresas de consultoria de nível médio e administrado seus próprios negócios, Samm traz um conjunto único de experiências e perspectivas para o gerenciamento de tecnologia e risco cibernético, construindo relacionamentos sólidos, envolvendo-se com múltiplas partes interessadas, e influência para a mudança que impulsiona resultados comerciais apropriados.

Logotipo do LinkedIn

Emily Wearmouth

Emily Wearmouth é uma comunicadora de tecnologia que ajuda engenheiros, especialistas e organizações de tecnologia a se comunicarem de forma mais eficaz. Na Netskope, Emily dirige os programas internacionais de comunicação e conteúdo da empresa, trabalhando com equipes na EMEA, LATAM e APJ. Ela passa os dias desenterrando histórias e contando-as de uma forma que ajuda uma ampla gama de públicos a compreender melhor as opções e benefícios da tecnologia.

Logotipo do LinkedIn

Transcrição do episódio

Aberto para transcrição

Emily Wearmouth [00:00:01] Olá e bem-vindo a outra edição do Security Visionaries Podcast, uma excelente lição geral para qualquer pessoa do setor de dados cibernéticos ou setores relacionados. Hoje estou acompanhado por dois excelentes convidados. Shannon Jurkovic é diretora de segurança da informação do Bendigo and Adelaide Bank na Austrália. Sua experiência profissional é em gestão de riscos e antes de sua função atual, ela trabalhou por muitos anos como consultora na KPMG e na EY. Numa contagem recente, ela determinou que apoiou mais de 150 organizações nos seus esforços de gestão de riscos. Portanto, não há dúvida de que ela sabe uma ou duas coisas sobre as coisas. Bem-vindo, Shannon.

Shannon Jurkovic [00:00:34] Obrigado, Emily. É ótimo estar aqui.

Emily Wearmouth [00:00:35] Meu segundo convidado é Samm MacLeod, que também é CISO. Neste momento exerce funções na Culture AMP. Mas ao longo de sua carreira, ela ocupou cargos de CISO ou outras funções de segurança e risco em empresas de energia, bancos e também na NBN, a organização responsável pela construção e operação da rede de fibra da Austrália. Bem-vindo, Samm.

Samm Macleod [00:00:52] Obrigado, Emily. Prazer em estar aqui.

Emily Wearmouth [00:00:54] Acho que fica claro pelo pequeno instantâneo que acabei de fornecer dos currículos de Samm e Shannon que eles não são estranhos a funções de alto estresse em organizações que operam frequentemente infraestruturas muito críticas. E então o que eu queria falar com os dois hoje é sobre resiliência pessoal. Uma pesquisa no início deste ano sugeriu que 94% dos CISOs relataram sofrer de estresse relacionado ao trabalho. 94% é uma das porcentagens mais altas que já vi em qualquer pesquisa como essa, então não é um assunto trivial. Eu queria começar Shannon, Samm, apenas um de vocês quer começar ajudando-nos a definir o que queremos dizer com resiliência pessoal. Talvez. Shannon, você quer ir primeiro?

Shannon Jurkovic [00:01:29] Claro que a resiliência em sua forma pura tem a ver com a capacidade de se adaptar a situações de mudança, situações e desafios difíceis. E se você olhar, eu acho, para a conversa que estamos tendo hoje, na verdade, você pode olhar para ela de dois ângulos, sendo um deles a perspectiva cibernética. Então, como protegemos nossas organizações e somos resilientes em termos de resposta a ataques cibernéticos e de manter os negócios funcionando enquanto respondemos e, então, sermos capazes de voltar aos negócios normalmente. Mas se você também ligá-lo, ele estará de cabeça para baixo. Na verdade, também gira em torno dessa resiliência pessoal. E, novamente, trata-se de ser capaz de identificar e se adaptar a situações desafiadoras e mutáveis. E certamente de uma perspectiva cibernética, lidamos com isso todos os dias e várias vezes ao dia, mas depois realmente conseguimos ter os mecanismos e aplicá-los para responder e agora e, finalmente, nos recuperar desse tipo de situação.

Emily Wearmouth [00:02:25] Samm, a resiliência pessoal e a resiliência corporativa estão completamente interligadas?

Samm Macleod [00:02:29] Oh, pergunta fabulosa. Sim, sinto isso especialmente pelos CISOs. Então, se eu olhar, você sabe, quais são alguns desses segredos para ser resiliente? É tudo uma questão de contribuição que você está dando, do controle que você tem sobre a situação em que se encontra, de quão bem você lida com isso. E acho que muitas das coisas que olhamos do ponto de vista corporativo são como controlamos um determinado conjunto de circunstâncias, como podemos ter certeza de que temos equipes que podem trabalhar na resolução de problemas para alcançar um determinado resultado para uma organização. Então eu acho que eles estão muito bem interligados.

Emily Wearmouth [00:03:04] Quando você analisa o planejamento de riscos de uma organização, quanto você leva em consideração a resiliência pessoal ou o lado negativo desse esgotamento pessoal? Quanto você leva isso em consideração no planejamento de riscos? É uma conversa sobre a qual as organizações são realistas?

Shannon Jurkovic [00:03:20] Acho que está crescendo e o quanto nos concentramos nisso. E acho que se você olhar para o cenário cibernético em que trabalhamos e operamos, ele é implacável e não há tempo de inatividade mental. Sempre que os profissionais cibernéticos estiverem em terra, quando ocorrer um ataque, quando precisarmos responder, pode ser a qualquer hora do dia ou da noite. Acredito que as equipes cibernéticas certamente conhecem os impactos que uma única falha ou evento pode ter em uma organização. E eu também acho que, se você olhar para a cibernética hoje, costumávamos conversar há cinco, dez anos. Era tudo uma questão de tecnologia. Não se trata de tecnologia hoje. É holístico. Trata-se, você sabe, de um grande papel em torno das pessoas e da cultura. E então você precisa incluir esse elemento de pessoas e cultura nisso. Se você olhar profissionalmente para minha função como CISO, sabe, é necessário, não é o caso, mas você se sente pessoalmente responsável por proteger a organização e cuidar de suas equipes e também de si mesmo. E embora haja um certo nível de realidade nisso, é um risco organizacional. A segurança é responsabilidade de todos. Ouvimos esse clichê, mas também refletimos sobre o fato. E ouvimos cada vez mais que o ciberespaço é um esporte coletivo. E então você precisa olhar para os elementos pessoais disso porque para poder responder, para poder fazer cibernética, você precisa de pessoas e precisa que essas pessoas estejam ligadas. Mas você também precisa ter certeza de que eles são eficazes e do que podem fazer, e fornecer-lhes o equilíbrio e o apoio para que não estejam apenas respondendo 24 horas por dia, 7 dias por semana, mas também cuidando de si mesmos e sendo capazes de ser resilientes e saltar para trás.

Samm Macleod [00:04:57] Só para acrescentar ao que Shannon estava dizendo lá, podemos ver nas estatísticas que o desempenho organizacional está diretamente ligado às pessoas e à cultura, e acho que passamos muito tempo mergulhando no que quais são os riscos do ponto de vista financeiro, quais são os riscos do ponto de vista cibernético, onde estão os nossos riscos operacionais, mas eu questionaria se estamos nos aprofundando o suficiente em quais são esses desafios pessoais e culturais, e alguns dos esses riscos em torno de como cuidamos de nosso pessoal. Fazemos um planejamento bastante bom da força de trabalho para alcançar nossos resultados de negócios, mas será que estamos realmente observando como conduzimos nossos funcionários ao longo de suas trajetórias de carreira? Como trabalhamos com eles e os apoiamos? Como podemos ajudá-los a serem mais resilientes com alguns dos desafios que enfrentam? E o ciberespaço é apenas um deles. Mas você poderia jogar qualquer coisa lá fora. Poderia ser o clima económico que temos atravessado e em alguns desses outros, você sabe, desafios de custos e desafios de força de trabalho e quão bem o nosso pessoal se recuperou e quão bem estamos cuidando deles desse ponto de vista.

Shannon Jurkovic [00:05:53] Acho que outra coisa que acrescentarei a isso também, e algo em que certamente estamos focados e aumentando nosso foco em nossa organização são os conceitos de segurança psicológica e vulnerabilidade pessoal, porque também precisamos fornecer ambientes para nosso pessoal e para nós mesmos onde seja normal compartilhar como você está se sentindo. Não há problema em compartilhar quando você estiver com dificuldades e ter um espaço seguro onde você realmente possa receber apoio e obter o apoio que as pessoas precisam. E acho que cada pessoa será diferente em termos do apoio que precisa, mas precisamos ser capazes de ter essa cultura e essa cultura de risco por trás da capacidade de falar abertamente. E realmente trata-se de ser capaz de levantar questões. E se você pensar bem, é o comportamento que você ignora que você aceita como organização e como indivíduos.

Samm Macleod [00:06:45] Provavelmente somos os piores nisso. Se você nos olhar como técnicos ou pessoas que trabalham em funções de tecnologia, provavelmente somos os piores nisso. E nosso pessoal provavelmente também está, onde, você sabe, há uma propensão para o pessoal de tecnologia ser introvertido e manter as coisas para si. E então eu acho que há uma responsabilidade real sobre nós, não apenas do ponto de vista do risco, mas do ponto de vista de ajudar as pessoas a prosperar, para descobrir como podemos extrair isso das pessoas e, particularmente, na área cibernética, onde eu acho que a pressão é diferente naqueles. funções em comparação com algumas das outras funções na organização. Como podemos garantir que as pessoas sejam bem apoiadas, que se sintam seguras para falar, que não há problema em levantar a mão e ir embora, isso foi uma loucura. Acabamos de ter os maiores vazamentos que já tivemos ou, você sabe, é apenas a propensão e a quantidade de trabalho que está sobre nós agora para tentar proteger a organização e [00:07:34] o pessoal de tecnologia assume, como disse Shannon, uma enorme responsabilidade pessoal em relação à proteção da organização. E precisamos descobrir como ajudá-los a se proteger também. É preciso haver algum tipo de mecanismo ou barreira com a qual apoiamos as pessoas. [12,9s]

Shannon Jurkovic [00:07:48] E acho que, além disso, outra coisa em que acho que as pessoas em tecnologia e cibernéticas não são boas, mas estamos realmente tentando encorajar e realmente fazer crescer isso em nossa organização é ao redor, fazemos algo, respondemos a um incidente, entregamos algo e então passamos para a próxima coisa. Nós nunca paramos. Nunca refletimos, reconhecemos e celebramos o que estamos fazendo. Acabamos de entregar um. Nós respondemos, seguimos em frente. E então eu acho que esse tipo de comportamento e impulsionar essa cultura em uma organização e encorajar as pessoas a parar por um momento, para serem capazes de refletir sobre o que aconteceu ou o que entregamos é realmente muito importante como parte da construção de todo esse comportamento em torno da resiliência.

Emily Wearmouth [00:08:27] Portanto, é interessante porque você falou sobre o fato de que as pessoas em suas equipes podem não se sentir naturalmente confortáveis em se comunicar e gerenciar proativamente sua resiliência pessoal, mas me pergunto se eu estou falando com vocês dois que são claramente muito conscientes e capazes aqui, mas acima de vocês, dentro das organizações em que trabalharam. Você sabe, Shannon, você trabalhou com mais de 150 organizações. Você é quase como uma pesquisa de trabalho de campo. Você acha que as equipes executivas e as equipes do conselho se sentem confortáveis em falar sobre esses tópicos?

Shannon Jurkovic [00:08:57] Acho que depende da organização. Acho que alguns certamente estão mais focados nisso e reconhecendo que isso é algo realmente crítico. Certamente, em nossa organização, isso é algo que tenho visto crescer mesmo durante o tempo em que estou nesta função. E mas acho que há outras organizações onde elas ainda estariam no início da jornada. E eu acho que, novamente, se trata de ter pessoas como Samm e eu nas funções em que Ian também está usando isso como líder pelo exemplo, comunicando-se para cima, nosso papel é vender, contar a história. E assim, como parte do papel, por mais que falemos sobre cibersegurança e essas coisas, acho que parte do nosso papel é garantir que estamos educando e conscientizando sobre os tipos de questões e desafios, e isso é certamente algo em que me concentrei especificamente para garantir que haja consciência, reconhecimento e compreensão de que isso é igualmente, se não mais importante, do que algumas das outras coisas cibernéticas que possuímos e coisas tecnológicas que precisamos fazer.

Emily Wearmouth [00:09:58] Falarei mais sobre resiliência agora do que há cinco anos. Isso é uma coisa emergente ou, você sabe, como já vem acontecendo há algum tempo, essas conversas.

Samm Macleod [00:10:08] Acho fascinante que, pelo menos nos últimos dois anos, o conceito de bem-estar mental ou bem-estar mental para CISOs tenha se tornado algo que está, você sabe, na frente, no palco principal , por falta de um termo melhor. isso foi falado entre silos ou em grupos menores, mas eu definitivamente vi muito mais disso no público em geral e no domínio público. E é fascinante. Não sei o que de repente causou isso, não sei se foi isso que causou isso. E algumas das mudanças que estamos vendo em torno de como vivemos, como trabalhamos, como operamos, e o desafio adicional que isso representou para as pessoas durante esse período, especialmente com o isolamento e o trabalho em casa, sem estar no escritório e, você sabe, a falta de conexão ou a falta de pertencimento e assim por diante. Então, não sei se isso trouxe isso adiante e mais conversas aconteceram. Mas também, especialmente na Austrália, vimos vários CISOs importantes deixarem o setor e por motivos de esgotamento. Ou da complexidade e dos desafios da função que tanto impactam na sua vida pessoal e no seu bem-estar pessoal. Então, acho que há muito mais sendo falado do ponto de vista da saúde mental, que é então impulsionado pelos slogans da resiliência e assim por diante.

Shannon Jurkovic [00:11:31] E acho que, para acrescentar a isso, não se trata apenas do nível CISO. São também as equipas no terreno. E, particularmente, se você olhar alguns dos artigos recentes e liderança inovadora sobre profissionais de operações de segurança e similares que estão no local tendo que responder a uma infinidade de incidentes, um após o outro e, muitas vezes, a várias coisas ao mesmo tempo. Então, acho que isso reflete que é absolutamente um elemento de liderança na discussão sobre resiliência. Mas penso que igualmente e se não mais importante, são todas as equipas que também estão no terreno a lidar com isto todos os dias.

Emily Wearmouth [00:12:09] Eu ia perguntar a você se é uma questão geracional, e parece que, você sabe, se é o efeito Príncipe Harry, você sabe, as gerações mais jovens se sentindo confortáveis falando sobre saúde mental e empurrando para cima. Mas na segurança cibernética, não parece que seja de baixo para cima. Parece que essas conversas crescentes sobre saúde mental e resiliência pessoal estão ocorrendo em toda a organização e certamente nos níveis seniores. Está se tornando um tema cada vez mais urgente. É assim que você está vivenciando isso ou você vê isso vindo principalmente de determinados grupos demográficos?

Shannon Jurkovic [00:12:40] Não acho que seja geracional. Eu não acho que sejam, você sabe, grupos diferentes. Acho que as pessoas geralmente abordam esses tipos de questões, desafios e eventos de maneiras diferentes. E realmente através disso é como adaptamos a nossa abordagem para apoiar os indivíduos no terreno. Portanto, não acho necessariamente que haja uma diferença de geração ou algo parecido. Acho que são apenas pessoas diferentes respondendo e se adaptando de maneiras diferentes.

Samm Macleod [00:13:09] Acho que o elemento disso pode ser geracional é o componente de recuperação da resiliência. O que você já experimentou antes? O que você já viu antes? Com o que você pode se identificar e com que rapidez você pode se recuperar? E eu acho, você sabe, nós particularmente a organização em que trabalho, temos uma faixa etária média, acho que é de cerca de 28 anos. E dependendo dos diferentes estilos de vida de onde os indivíduos vieram, eles têm uma variabilidade na sua compreensão do que está acontecendo e na sua capacidade de se recuperar. Portanto, fazemos muito em nossa organização para trabalhar com nossas equipes para ver onde estão os diferentes indivíduos, a fim de dar-lhes a garantia ou dar-lhes a ajuda ou a compreensão, seja do clima econômico, seja, você sabe, relacionado ao ciberespaço. importa, para tentar ajudar a facilitar essa resiliência para eles e ajudá-los a descobrir onde isso é para eles.

Emily Wearmouth [00:14:01] Agora vou fazer a pergunta complicada. E então podemos construir positividade. Vou começar pedindo que você nos ajude a entender como é o esgotamento. Portanto, temos ouvintes que lideram equipes de segurança em todo o mundo. E eu adoraria que pudéssemos dar-lhes alguns indicadores para procurarem, talvez em si próprios e nas suas equipas, sobre como é quando um indivíduo está com dificuldades e não tem necessariamente a resiliência de que necessita no momento.

Shannon Jurkovic [00:14:26] Acho que, para começar, você realmente precisa entender seu pessoal e entendê-lo tanto no nível profissional quanto no pessoal, para entender o que os motiva e como operam e como eles trabalham e como eles vêm trabalhar todos os dias. E eu acho que então o desafio e acho que o que focaríamos então é realmente em torno do que não está certo, do que é uma resposta anormal. Você está vendo pessoas fazendo check-in menos ou mais dependendo de suas respostas? Eles vêm com problemas que parecem intransponíveis? Eles estão desconectados? Eles diminuíram a entrega? Você está vendo menos entrega do que normalmente diria deles? Eu acho que é realmente entender o que é "normal" que você vê no dia a dia, e então você e sua equipe de liderança serem capazes de reconhecer quando algo pode não parecer certo, e então trabalhar como você pode abordar o indivíduo e fornecer o apoio que ele precisa, porque pode estar relacionado ao trabalho ou pode ser pessoal, sobre o qual você realmente não tem uma visão. Você só precisa descobrir como pode fornecer esse suporte a eles. Mas são realmente aqueles sinais reveladores do que não parece certo.

Samm Macleod [00:15:40] Acho que Shannon acertou em cheio. E eu acho que a chave absoluta é entender os indivíduos que estão na equipe e saber onde eles estão pessoal e profissionalmente, para que você possa realmente ver quais são algumas das coisas que podem estar explodindo para eles ou o que seus gatilhos podem ser. Então, a que eles estão realmente reagindo? Isso pode ser uma indicação do que está acontecendo com eles.

Emily Wearmouth [00:15:59] Sim. E suponho que seja fundamental ficar atento a essas coisas quando você não está apenas no meio de um problema particularmente grande com o qual está lidando em equipe, você sabe, cuidando delas nesses pontos também, mas também quando você está, você sabe, naqueles raros dias de negócios normais também. Então, como você pessoalmente lida com sua função? Vocês sabem, conversamos no início sobre algumas das organizações para as quais vocês trabalharam em suas carreiras, e não consigo imaginar o nível de estresse envolvido, vocês sabem, no CISO de um grande banco, no CISO de um grande banco. empresa de serviços públicos. Então, quais são algumas das ferramentas e técnicas que você desenvolveu para enfrentar seu papel e desenvolver sua resiliência pessoal?

Shannon Jurkovic [00:16:36] Tenho algumas coisas. Sou uma pessoa que está em algum lugar do trabalho e acho que se você olhar para a frente de trabalho e mencionei antes que o ciberespaço é um esporte de equipe, realmente é sobre você. Você não quer ficar sozinho e precisa da equipe e do apoio ao seu redor. E acho que uma das coisas principais em que certamente me concentrei em minha equipe e continuo a fazer hoje é capacitá-los como equipe de liderança para aliviar a pressão. Trata-se de delegação e gerenciamento de altos e baixos, mas também de dar-lhes a oportunidade de assumir funções e atividades mais seniores, além de aliviar essa pressão e apoiar, apoiando o que estou tentando entregar como CISO. Acho que a outra coisa é a autodisciplina, e é ir embora, fazer pausas. É uma função 24 horas por dia, 7 dias por semana, mas você também, ao capacitar a equipe e compartilhar a carga, também precisa aproveitar esse tempo. As pessoas que me conhecem muito bem saberão o quão importante eu acho que é minha. Minha família e amigos, então trata-se de passar tempo com eles e reservar um tempo para ficar com eles. Mas acho que se eu não treinar na academia ou correr e dedicar meu tempo à minha saúde e preparo físico, acho que todos que estão perto de mim saberão disso, que preciso fazer isso. Essa é a minha libertação. Essa é a minha maneira de desestressar. Então [00:17:56]Acho que para mim falamos sobre equilíbrio entre vida profissional e pessoal. Falamos que é clichê, mas é verdade. É sobre como você equilibra o que fazemos no trabalho, mas também a sua vida pessoal e as coisas que você faz e gosta. Outras coisas que também ajudam a equilibrar o gerenciamento da resiliência. [14,9s]

Emily Wearmouth [00:18:12] Samm, e você? Quais são suas ferramentas e técnicas?

Samm Macleod [00:18:15] Sim, do ponto de vista do trabalho, é um retorno a essa responsabilidade compartilhada. Então é ter o sentimento de pertencer à equipe da empresa em que você trabalha, mas também fazer com que todos estejam envolvidos. E é uma responsabilidade compartilhada ajudar a gerenciar isso para minha equipe, mais do que para mim. Trata-se de garantir que todos concordamos sobre qual é o nosso verdadeiro norte, qual é a nossa estratégia? Qual é o nosso objetivo? Você sabe, quais são as nossas prioridades? E estou fazendo o que posso para removê-lo e ver o que quer que esteja entrando e nos atingindo de frente e no centro, porque isso só aumenta o estresse. E os portões de corda se apertam e torna muito, muito difícil se recuperar. Portanto, há muito planejamento e priorização também. Mas acho que as coisas pessoais são absolutamente fundamentais. E Shannon mencionou a palavra alegria. E acho que no final das contas é saber o que traz isso para você. Então, para mim, tendo trabalhado em algumas organizações diferentes, trabalhando na indústria de energia, onde cuidava e protegia sistemas onde as pessoas poderiam ser prejudicadas ou o público em geral poderia ter algo, você sabe, algo terrível poderia acontecer. Você tem uma perspectiva muito diferente sobre o que significa gerenciar cibernética em comparação com onde estou agora, onde estou em uma empresa de dados que é uma grande tecnologia e é uma organização em expansão onde ninguém será prejudicado. Mas o que importa é proteger dados realmente importantes. E acho que a perspectiva que olhamos para a IA cibernética por meio da indústria de IA, em toda a nossa empresa, ajuda a gerenciar nossa resiliência e a prevenir o esgotamento. E então, para mim agora, os mecanismos que utilizo pessoalmente são ligeiramente diferentes daqueles que utilizei quando estava no sector da energia. Mas você sabe, é tudo uma questão de bem-estar, então é encontrar essa habilidade. Faça uma caminhada, medite, faça ioga, seja o que for que faça seu barco flutuar. Encontrar essas coisas para realmente voltar ao básico. Para mim é boxe ou é academia e é calmante e caminhada. Está descartando toda a tecnologia porque estou nisso o dia todo, todos os dias, e está saindo para o mato e onde não posso ser contatado e está fazendo uma grande caminhada ou dirigindo nas quatro rodas e coisas assim. Então é só encontrar aquelas coisas que te dão prazer e alegria. E eu sinto que as coisas são exatamente o oposto do que você faz diariamente.

Emily Wearmouth [00:20:26] Sim. Uma fuga. E então seria útil quando você tiver seus relacionamentos dentro de sua equipe, se você conseguir identificar quais são as coisas que lhes trazem alegria, talvez você possa notar alguém que está em uma espiral que significa que eles não estão mais encontrar tempo para essas atividades, sabe, ficar atento e depois sugerir, ei, você sabe, você ainda nada todos os dias, sabe, e persuadi-los a voltar às coisas que os ajudam? Se você está ciente do que são essas coisas em primeiro lugar?

Shannon Jurkovic [00:20:52] Com certeza. E penso que, mais uma vez, se trata de compreendê-los a nível pessoal e profissional e a nível pessoal, é onde muitas vezes encontramos o terreno comum. Não é necessariamente trabalho. Todos nós trabalhamos na área cibernética. Então, acho que já temos essa frente de trabalho comum. Mas trata-se de entender isso e encontrar esse terreno comum e usar essas oportunidades para entrar em contato com sua equipe e entender como eles estão indo nessa frente.

Emily Wearmouth [00:21:16] Então, apenas quero encerrar com algumas reflexões realmente práticas. Como você constrói uma equipe que tem tempo e espaço para desenvolver comportamentos de resiliência? O que há com a maneira como vocês abordam suas atividades diárias ou com a maneira como delegam e se comunicam? O que você muda para garantir que a equipe que você está construindo e o tipo de etiqueta dentro da equipe talvez permitam espaço para esses comportamentos de construção de resiliência.

Shannon Jurkovic [00:21:41] Então, para mim, você precisa dar o exemplo. Então a equipe é uma prioridade. Mas você precisa se lembrar de si mesmo e demonstrar que também está pensando em si mesmo. Então, novamente, como líder, se estou dizendo à minha equipe que eles precisam reservar tempo e espaço e eu tenho permissão para fazer isso, e então, como líder, não tenho, então você não está dirigindo da maneira certa comportamento. Então, acho que, em primeiro lugar, se trata de liderar pelo exemplo e impulsionar essa cultura na equipe. É um pouco como colocar sua máscara de oxigênio antes de colocá-la em outras pessoas em um avião. Trata-se de colocar você em primeiro lugar e realmente liderar nisso. As outras coisas. O que fizemos certamente já mencionei isso ao reservar um tempo para comemorar sucessos, reconhecimentos e coisas do gênero. E temos em nossa equipe um programa de reconhecimento mensal onde as pessoas podem indicar as grandes coisas que nossa equipe está fazendo, e depois temos um sistema de vouchers no final para o qual eles obtiverem mais votos e receberão um sistema de vouchers. Portanto, temos algumas coisas assim que realmente tentam direcionar alguns desses comportamentos em torno do reconhecimento e da recompensa e nos encorajam a tirar esse tempo da rotina de tudo o que fazemos todos os dias. A outra coisa que temos feito, especialmente em nossa equipe de tecnologia, é encorajar coisas como reuniões gratuitas nas manhãs de sexta-feira e permitir que as pessoas tenham espaço para aproveitar o tempo, aprender e desenvolver e todas as coisas que elas não entendem. hora de fazer. Mas, novamente, para mim, trata-se de criar tempo e espaço. Trata-se de compreender as pessoas e seus aspectos não negociáveis em um nível pessoal e ser flexível sempre que possível, onde faz sentido, acertar o equilíbrio e realmente impulsionar essa mudança através de uma perspectiva cultural, é como fazemos isso.

Samm Macleod [00:23:19] Acho que, para mim, vejo isso como uma consideração de vários níveis. Então, voltando ao velho ditado que usamos até mesmo na área cibernética e tecnológica, que é: olhe para as pessoas, olhe para o processo e olhe para a ferramenta. Então, você sabe, eu vejo como estamos planejando, como estamos definindo nossas metas de desempenho, quais são as metas pessoais que queremos encaixar em nossas metas de desempenho e como podemos ajudar e apoiar uns aos outros para alcançá-las, como por mais que estejamos tentando alcançar os de desempenho que sustentam os da empresa e, por exemplo, damos muito feedback uns aos outros. Portanto, temos muitos ciclos de feedback e feedback não apenas para comemorar o sucesso, mas também para lembrar de agradecer e reconhecer como fomos ajudados ou apoiados. Temos muita flexibilidade na forma como trabalhamos. Portanto, somos muito específicos, principalmente na minha equipe, sobre o que funciona para nós, quando trabalhamos, de onde trabalhamos ou como trabalhamos. E, você sabe, temos um contrato social e um conjunto de normas de equipe. E nós tentamos garantir que cumprimos esses requisitos ou criamos novos, se sentirmos que há algo que está realmente colocando muita pressão na equipe ou dificultando o sucesso de alguém, o que mais podemos fazer de diferente? É um grupo? Fazemos muitas habilidades cruzadas e aprimoramento no componente de T&D que Shannon acabou de mencionar. E temos, você sabe, dias de impacto social e a capacidade de reservar um tempo do dia a dia para ajudar e servir aos outros ou para, você sabe, planejar e construir uma equipe e fazer coisas juntos. Então, acho que há muitas maneiras diferentes de lidar com isso. Nossa organização, como a maioria, tem acesso a instalações de saúde modernas e coisas assim, você sabe, seja uma assinatura do aplicativo Calm ou algo assim. Portanto, há muitas coisas táticas e mais estratégicas que podemos fazer para apoiar uns aos outros nessa perspectiva.

Emily Wearmouth [00:25:12] É uma abordagem bastante holística. É interessante ouvir isso. Bem, obrigado Shannon. Obrigado Sammm. Você tem sido incrivelmente útil, eu acho, e muito aberto com o que funciona dentro de sua equipe, e espero que haja algo de valor aqui para os ouvintes, para ajudá-los a melhorar, não apenas sua própria resiliência pessoal, mas também tentar criar o ambiente que apoia outros a lidar melhor com os desafios realmente inevitáveis que os profissionais de segurança enfrentam em suas funções diárias. Você está ouvindo o podcast Security Visionaries e eu sou sua anfitriã, Emily Wearmouth. Se você gostou deste episódio, por favor, compartilhe. Mas também não deixe de curtir e se inscrever na sua plataforma de podcast favorita. Publicamos um novo episódio a cada duas semanas, alguns apresentados por mim e outros pelo maravilhoso Max Havey. Se você estiver inscrito, nunca perderá nenhum. Eu te pego na próxima vez.

Assine o futuro da transformação da segurança

Ao enviar este formulário, você concorda com nossos Termos de Uso e reconhece a nossa Declaração de Privacidade.