Mergulhe no mês de conscientização sobre segurança cibernética com uma sessão de perguntas e respostas franca sobre igualdade de gênero com Angel Grant
Outubro marca 20 anos do Mês de Conscientização sobre Segurança Cibernética . Durante esta comemoração anual, é mais provável que você encontre informações que o ajudarão a ser “ciberinteligente”. Mas o Mês de Conscientização sobre Segurança Cibernética envolve muito mais do que apenas como se defender das ameaças mais recentes. Também se trata de como proteger seu futuro, e isso começa com o reconhecimento de uma realidade alarmante: A disparidade de gênero na segurança cibernética .
Na quinta edição de “Uma jornada para a equidade de gênero”, uma série de blogs da F5 dedicada à promoção da diversidade de gênero na segurança cibernética, estou animado para compartilhar uma sessão de perguntas e respostas com Angel Grant , vice-presidente de segurança da F5 Distributed Cloud Services . As reflexões de Angel lançam luz sobre como quebrar barreiras e abrir caminho para um futuro digital mais seguro para todos.
Angel tem mais de 20 anos de experiência nos setores de segurança cibernética, comércio eletrônico e serviços financeiros. Ela influenciou muitas iniciativas e padrões da indústria enquanto atuava no Conselho Consultivo do FS-ISAC e PCI, na Força-Tarefa de Pagamentos Seguros do Federal Reserve e nos Comitês Consultivos de Inovação, Risco, Regulamentação e Segurança de Pagamentos da Nacha. Quando Angel não está desenvolvendo e evangelizando soluções de segurança cibernética para ajudar a tornar nosso mundo digital um lugar mais seguro, você a encontrará ao ar livre e vivendo a vida indiretamente por meio das atividades de seus filhos.
Raquel: Você está imerso em segurança cibernética há duas décadas. Como você chegou onde está hoje?
Anjo: Segurança cibernética não era uma carreira que eu pretendia seguir. Comecei minha carreira em diversas instituições financeiras em diversas funções diferentes e depois fui trabalhar para uma startup, onde fui gerente de produto de um dos primeiros aplicativos de pagamento on-line do setor. Naquela época, eu ia até instituições financeiras para informá-las sobre essa grande novidade chamada serviços bancários e pagamentos on-line. A maioria me disse que éramos loucos e que ninguém iria fazer operações bancárias on-line. É claro que os pagamentos online decolaram, mas o crime cibernético também. Por isso, comecei a integrar diferentes soluções de segurança no meu aplicativo de pagamentos e o RSA Security foi uma delas. Quando a RSA começou a conversar comigo sobre uma vaga na empresa, fiquei pensando: por que eles iriam querer me contratar? Não sou um "cara das criptomoedas" que fica em um quarto escuro com um moletom preto pregando que este é o ano da PKI!
No entanto, percebi que estava encarando isso de forma completamente errada quando meu gerente de contratação explicou que uma das maiores carências no setor de segurança cibernética eram pessoas que entendessem os problemas reais de negócios que precisavam ser resolvidos de uma perspectiva de segurança. Minha compreensão do que realmente precisamos proteger me levou até onde estou hoje e continua sendo minha estrela-guia.
Raquel: Assim como o setor financeiro, a segurança cibernética tem sido considerada um clube de meninos. Como foi mudar para outro setor dominado por homens?
Anjo: Tive a sorte de ter mentores e defensores incríveis, homens e mulheres, que me defenderam e me desafiaram a pensar de forma diferente para concretizar o potencial que eles já viam em mim. Sou grato por isso.
No entanto, muitas vezes ainda sou a única mulher presente em reuniões, associações do setor e nos muitos painéis de conferências dos quais participo. E tive outros desafios ao longo da minha carreira, como uma vez quando estava apresentando em uma conferência sobre segurança cibernética. Fui ao salão de exposições para brincar no pavilhão de arrombamento. O cara que estava sentado ao meu lado olhou para meu distintivo e disse: "Você não trabalha para uma empresa de segurança cibernética, certo? Aquele fornecedor contratou você para a conferência para percorrer o salão de exposições?” Fiquei totalmente surpreso e não sabia como responder. Então, em vez de dizer algo reativo ou defender o fato de que há mulheres na área de segurança cibernética, mudei de assunto e perguntei a ele qual apresentação ele assistiria depois do intervalo. Ironicamente, era meu! O que me deu uma ótima maneira de responder às suas perguntas originais, pois respondi: "Excelente, estou ansioso para vê-lo na minha sessão".
Depois dessa experiência, tento lidar com essas situações de forma diferente, abordando as questões diretamente quando alguém diz ou faz alguma coisa, porque, muitas vezes, essa pessoa pode nem perceber o impacto tendencioso de seus atos.
Raquel: Falando em abordar as coisas diretamente, tenho que perguntar: Por que F5? Tenho certeza de que você teve a melhor escolha quando se tratou de escolher onde trabalhar.
Anjo: Escolhi a F5 por causa de sua cultura e missão. Tudo o que fazemos é para proteger experiências digitais para fortalecer a confiança do cliente e aumentar o valor do negócio.
A F5 não estava originalmente na minha lista de empresas nas quais eu queria trabalhar até que um amigo me convenceu a fazer uma entrevista para uma oportunidade. Eu ainda tinha a impressão de que a F5 era apenas uma empresa de balanceamento de carga. Nossa, como eu estava errado! Durante minha entrevista, fiquei extremamente impressionado com a forma como a F5 é pioneira no setor há mais de 25 anos e continua ajudando organizações a garantir que seus aplicativos e APIs sejam seguros, disponíveis e tenham bom desempenho. Além disso, o nível de investimento que a F5 faz na comunidade, na educação STEM, na Tecnologia para o Bem e seu verdadeiro compromisso com a diversidade brilharam intensamente.
Raquel: O último relatório Mulheres no Local de Trabalho da McKinsey e LeanIn.Org destaca como as mulheres ainda são dramaticamente sub-representadas em cargos de liderança. Algum conselho para indivíduos sub-representados que desejam liderar em segurança cibernética?
Anjo: A única maneira de ter experiência é adquirindo experiência. Comece criando seu próprio manual e pare de se comparar aos manuais sociais prescritos e legados existentes. Há muitas coisas que você pode fazer para começar a criar facilmente seu próprio manual personalizado e aumentar seu conhecimento e carreira em segurança cibernética, como ingressar em grupos locais do setor . Ou aumente seu conhecimento com os 100 melhores blogs de segurança cibernética e explorando cursos gratuitos de segurança cibernética . E lembre-se, não tenha medo de reescrever seu manual, pois suas prioridades e o que te faz feliz mudam ao longo das fases da sua vida.
Raquel: Você teve um momento “Aha!” em que soube que ser um profissional de segurança cibernética era para você?
Anjo: Eu estava na reunião dos escoteiros do meu filho ajudando-os a trabalhar no distintivo de mérito de sinais e códigos. Nós os ensinamos a escrever uma mensagem secreta e depois decifrá-la. Durante a reunião, ouvi um de seus amigos perguntar como eu sabia sobre criptografia, e ele disse: "Porque minha mãe nos ajuda a nos proteger online contra bandidos". Aquele momento me fez perceber que estar no setor de segurança cibernética era muito mais do que um trabalho. Tudo o que fazemos impacta dramaticamente a vida das pessoas todos os dias!
Raquel: Posso imaginar o quanto seu filho estava orgulhoso de você. E tenho certeza de que ele está igualmente orgulhoso agora. Você é um líder empreendedor. Um importante evangelista da segurança cibernética e da diversidade. Um porta-voz e blogueiro ativo. E certificado CISSP. Qual é um momento da sua carreira do qual você se orgulha?
Anjo: Isso pode parecer bizarro, mas um dos momentos em que sempre reflito e que me faz sentir orgulho de fazer parte foi quando eu estava trabalhando para uma empresa que teve uma violação de segurança cibernética e a maneira como lidamos com isso. Essa foi uma experiência de aprendizado muito gratificante porque impactou milhões de usuários em agências governamentais e militares, bancos, provedores de saúde e muitas organizações ao redor do mundo. Essa violação ajudou a agir como um grande alerta de que todos são alvos, e as vulnerabilidades da superfície de ataque continuarão a se tornar mais difundidas devido aos imensos ecossistemas interconectados da cadeia de suprimentos de terceiros em que a maioria das organizações opera hoje.
Tirei duas lições importantes dessa violação. Por um lado, a importância de comunicações claras com as partes interessadas internas e externas é a chave para a liderança em tempos de crise. Um exemplo foi o CEO, que foi inflexível quanto à divulgação do máximo de detalhes legalmente possível e à adoção de uma mentalidade que coloca o cliente em primeiro lugar, convocando imediatamente nossa equipe para entrar em contato com cada cliente para garantir que eles soubessem como se proteger.
Em segundo lugar, a segurança cibernética exige uma comunidade real. Realmente existe uma verdadeira mentalidade comunitária neste setor, movida por propósito. Foi incrível ver ex-funcionários, organizações globais e agências se unindo para ajudar seus colegas a caçar o adversário e, finalmente, mudar a mentalidade de tratar a organização violada como uma vítima em vez de uma vilã.
Raquel: A superfície de ataque é de cair o queixo. Fazer maiores avanços na redução da disparidade de gênero na segurança cibernética é crucial na luta contra o cenário dinâmico. Qual é a ameaça que mais tira seu sono do que outras?
Anjo: Duas décadas lutando contra o crime cibernético me ensinaram que é mais psicologia e economia do que tecnologia. Os motivos dos criminosos geralmente são motivados por gatilhos psicológicos semelhantes, o que os levará a explorar quais são suas oportunidades e meios de agir. Por isso, a maior ameaça que me tira o sono agora é como a IA generativa está reduzindo drasticamente a barreira de entrada para a realização de crimes cibernéticos.
Os criminosos estão usando a IA como um acelerador para reduzir as barreiras econômicas à prática de crimes. Por exemplo, vimos o ChatGPT 4 provar ser inteligente o suficiente para ser usado para fazer engenharia social em uma pessoa que finge ser "cega" para ignorar o CAPTCHA e realizar a tomada de conta. Vimos a IA ser usada para conduzir ataques sofisticados de phishing para se passar por indivíduos por escrito e discursos deep fake para coletar informações pessoais e financeiras, bem como bots habilitados para IA acessando sites e aplicativos. E devemos prever que a IA será amplamente utilizada por criminosos para gerar malware polimórfico.
Os ataques cibernéticos com tecnologia de IA criam a capacidade dos criminosos de investigar e explorar vulnerabilidades rapidamente e aprender com a forma como respondemos a cada ataque para ajustar rapidamente as táticas, tudo isso em uma velocidade muito mais rápida do que qualquer invasor humano tradicional. O setor de segurança cibernética também deve continuar a adotar proativamente a IA para combater crimes cibernéticos iniciados por IA. A F5 adotou a IA em sua estratégia de defesa por vários anos, ajudando organizações a fazer coisas como se defender contra bots com o Distributed Cloud Bot Defense , separando o tráfego malicioso automatizado indesejado do tráfego humano legítimo e ajudando os clientes a reformular suas defesas tão rapidamente quanto os criminosos reformulam suas táticas.
Esperamos que o 20º aniversário do Mês de Conscientização sobre Segurança Cibernética tenha inspirado você a querer explorar a possibilidade de ingressar no setor de segurança cibernética, então confira os recursos de carreira em segurança cibernética do NIST e as vagas atuais abertas na F5 .
Outras perguntas e respostas nesta série de blogs