Conheça o programa AWS CISO Circle

Uma conversa com Danielle Ruderman, gerente sênior da AWS Worldwide Security Specialists

Líderes eficazes reconhecem que a segurança não pode ser feita em uma bolha, deve ser uma busca coletiva. Nesta entrevista, ouça Danielle Ruderman, líder do programa AWS CISO Circle, falar sobre como a AWS está ajudando os líderes de segurança a criar uma comunidade global de compartilhamento de conhecimento e suporte.

Os eventos do CISO Circle oferecem aos líderes de segurança o espaço para se reunirem em vários lugares do mundo para discutir tópicos populares, desafios e ameaças emergentes em todo o cenário de segurança. Assista a esta entrevista com Danielle Ruderman e Clarke Rodgers, diretor de estratégia empresarial da AWS, para saber mais sobre o programa e como se envolver em um CISO Circle perto de você.

Desenvolver uma comunidade valiosa para CISOs

Experiências digitais que consolidam a confiança do cliente

Clarke Rodgers (00:10):
Danielle, obrigado pela presença hoje.

Danielle Ruderman (00:11):
Obrigada por me receber.

Clarke Rodgers (00:13):
Então, por gentileza, conte-me um pouco sobre sua experiência e o que a trouxe para a AWS.

Danielle Ruderman (00:17):
Claro. Então, minha experiência é que, na verdade, comecei em TI como programadora de computador e depois passei para o gerenciamento de programas e projetos. E, com o tempo, comecei a trabalhar com alguns clientes de segurança. Cerca de três anos e meio depois disso, assumi uma função voltada para o cliente, que é meu cargo atual, na organização Worldwide Security Specialist.

Criamos esse programa chamado CISO Circles. Foi uma oportunidade de reunir clientes de todo o mundo para se encontrarem e falarem sobre tópicos que eram importantes para eles, mas também de se reunirem com líderes de segurança da AWS.

Citação

Todos sabemos que em algum momento nos deparamos com situações desfavoráveis, e saber que você tem o apoio da sua comunidade de colegas é muito, muito importante.”

Isso realmente nos deu a oportunidade de entender profundamente as preocupações de nossos CISOs e com quais tópicos eles realmente se identificavam, além de desenvolver uma maneira de criar um evento em que possamos incentivar o diálogo e o compartilhamento aberto.

Clarke Rodgers (01:00):
O que você fez para que os clientes se encontrassem com outros clientes e falassem sobre segurança com facilidade?

Danielle Ruderman (01:07):
Uma das coisas que notamos é que havia uma oportunidade de reunir nossos clientes para aprender e se encontrar uns com os outros. A pandemia foi uma época em que acho que a AWS e nossos clientes estavam procurando maneiras de interagir e compartilhar recursos e informações de uma forma melhor.

Algumas das coisas que possibilitaram isso foram ter NDAs em vigor para todos e também seguir a regra da Chatham House. Ao reunir um grupo de CISOs, queremos muito que todos estejam abertos. É preciso praticar essas coisas para proporcionar um espaço seguro para conversas.

Atributos exclusivos de um
CISO Circle:

  1. NDA assinado com antecedência
  2. Regra da Chatham House em vigor
  3. Incentivo a conversas sinceras
  4. Moderação pelos líderes de segurança da AWS
  5. Os membros escolhem os tópicos de discussão

Clarke Rodgers (01:34):
E isso funcionou?

Danielle Ruderman (01:35):
Com certeza funcionou. O princípio da regra da Chatham House é que você pode usar as informações que ouve em uma discussão a portas fechadas, mas sem atribuição. Isso realmente dá a todos a liberdade de compartilhar livremente, falar com franqueza, o que eu acho muito importante no setor de segurança, que possamos falar com franqueza, e depois pegar essas informações e usá-las como acharmos melhor.

Clarke Rodgers (01:55):
Ultimamente, existem vários tópicos de segurança populares. Temos confiança zero, IA generativa e segurança. Esses tópicos foram abordados nos CISO Circles?

Foco nos clientes

Regra da Chatham House

Os participantes podem usar as informações coletadas durante a reunião, mas nem a identidade nem a afiliação do(s) palestrante(s), nem a de qualquer outro participante podem ser reveladas.

Quais são os tópicos de discussão típicos em um CISO Circle?

Experiências digitais que consolidam a confiança do cliente

Danielle Ruderman (02:06):
Vimos que confiança zero é especialmente uma área de interesse permanente para nossos CISOs. Eles recebem muitas perguntas de seus conselhos, de seus colegas executivos. É uma tendência do setor e, por isso, realmente nos comprometemos e oferecemos algumas sessões e painéis de discussão sobre confiança zero. Por exemplo, como estamos resolvendo a confiança zero?

E, nos últimos tempos, definitivamente temos visto o aumento do interesse por segurança e inteligência artificial em nossas pesquisas e discussões. Por isso, também começamos a nos concentrar nesse tópico. Algumas outras coisas que surgiram são o interesse em “O que a AWS está vendo no cenário de ameaças emergentes? E o que podemos compartilhar para ajudar nossos clientes a tomar decisões práticas sobre como proteger seus ambientes?”

Algumas das discussões mais sinceras foram sobre o impacto do ransomware, do Log4j e dos incidentes que os clientes enfrentaram, além de oferecer aos CISOs um lugar seguro para realmente falar sobre o impacto em seus negócios, como seus executivos lidaram com alguns desses problemas e como seus conselhos responderam. Você sabe, falar sobre o que realmente aconteceu a portas fechadas e dar conselhos uns aos outros. Todos sabemos que em algum momento nos deparamos com situações desfavoráveis, e saber que você tem o apoio da sua comunidade de colegas é muito, muito importante.

Tópicos mais solicitados em 2023:

  • IA em segurança
  • Segurança proativa
  • Relatórios de inteligência de ameaças
  • Confiança zero
  • Privacidade de dados/soberania digital

Clarke Rodgers (03:11):
Impressionante! E os tópicos, certo? Como são definidos os tópicos para um CISO Circle?

Danielle Ruderman (03:18):
Para cada evento que fazemos, temos duas coisas. Temos uma pesquisa escrita. Então, na verdade, temos tópicos listados que pedimos que os CISOs respondam e adicionem se necessário, mas também fazemos com que isso esteja presente em todas as discussões, encerrando a reunião com uma discussão aberta sobre tópicos. Isso nos oferece a chance de realmente nos aprofundarmos e identificarmos os tópicos que interessam aos nossos CISOs e os motivos, além de revelar aspectos que talvez não tenhamos considerado, o que tem sido extremamente valioso.

Por isso, tentamos criar um ambiente em que nossos clientes possam aprender uns com os outros, mas também é uma oportunidade para a AWS aprender com nossos clientes, e levamos isso muito a sério. Sempre que ouvimos feedback sobre nossos serviços, sobre a forma como fazemos negócios, qualquer coisa relacionada à AWS, levamos isso para nossa liderança. Novamente, de acordo com a regra da Chatham House, não atribuímos de onde veio, mas monitoramos as imperfeições em que precisamos trabalhar e, então, podemos tornar a AWS e nossos serviços melhores para todos os clientes com base nesse feedback, e esse é realmente o objetivo principal desse programa.

Assim, quando recuperamos esses dados, podemos ver em todo o programa, globalmente, com quais tópicos nossos clientes se identificam, mas isso também nos dá uma melhor compreensão sobre quais tópicos repercutem em setores ou geografias diferentes. Em seguida, pegamos essas informações e, quando criamos uma programação para eventos virtuais, nos limitamos a um tópico, certo? Porque sabemos que as pessoas não querem ficar on-line olhando para uma tela por cerca de uma hora ou 90 minutos.

O que esperar de um evento presencial do CISO Circle

Experiências digitais que consolidam a confiança do cliente

Danielle Ruderman (04:41):
Em nossos eventos presenciais, temos a oportunidade de realmente expandir, para que possamos fazer qualquer coisa, de metade do dia a um dia inteiro de conteúdo. Analisamos os tópicos que impressionaram nossos clientes e podemos escolher vários desses tópicos. O que fazemos é garantir que tenhamos no mínimo uma hora para falar sobre cada tópico.

Então, normalmente, o que fazemos é trazer um especialista da AWS sobre um tópico específico para o início da hora, apenas para preparar o cenário e, em seguida, abri-lo para uma discussão com os participantes. Tivemos algumas discussões muito animadas e engajadas nesse formato. Outra coisa que está sendo muito popular é fazer painéis de discussão. Às vezes, temos um painel misto com líderes da AWS e líderes de clientes.

Clarke Rodgers (05:19):
Ah, legal.

Danielle Ruderman (05:20):
Ou fazemos um painel inteiro de clientes sobre um tópico específico. Isso realmente permite que nossos CISOs ouçam diretamente seus colegas, os desafiem, façam perguntas e, novamente, provoquem esse diálogo muito aberto.

Clarke Rodgers (05:30):
Como esses CISO Circles são divididos? Todos os CISOs de serviços financeiros juntos, CISOs de varejo juntos, ou você mistura tudo por região global?

Decisões velozes e de alta qualidade

Regiões com atendimento presencial
CISO Circles em 2023:

América do Norte
América do Sul
Europa
Ásia
Austrália
Em mais de 25 países

Danielle Ruderman (05:20):
Na verdade, fazemos todas as opções acima. Então, com o tempo, começamos a nos especializar em diferentes setores. Na verdade, fizemos vários CISO Circles para o setor de energia, por exemplo. Estamos nos concentrando na indústria automotiva, nos serviços financeiros e, portanto, haverá mais coisas desse tipo por vir.

Muitos dos problemas são muito semelhantes em todos os setores, e essa é uma das razões pelas quais tivemos sucesso com esses grupos mistos. No entanto, existem diferenças para algumas indústrias, por exemplo, o setor de energia. Recentemente, fizemos alguns CISO Circles de energia e, é claro, surgiu o tópico de infraestrutura crítica. Portanto, garantir que tenhamos palestrantes que possam falar sobre como a AWS está resolvendo alguns desses desafios e que outros especialistas realmente se debruçam sobre esses problemas específicos tem sido muito útil. Portanto, embora os temas gerais sejam os mesmos, estamos todos preocupados com o ransomware, e também com a identidade. Existem essas nuances muito específicas de alguns dos setores que podemos abordar.

Acho que é bom ter essa combinação, porque às vezes é bom que diferentes setores aprendam uns com os outros ou queiram conversar com alguém que faz a mesma coisa que eles, mas também vimos uma grande polinização cruzada entre diferentes setores, clientes menores com clientes maiores. É uma oportunidade real para que todos aprendam algo novo ou inesperado.

Clarke Rodgers (06:54):
Vocês estão fazendo algo por outras partes da organização de segurança, engenharia de segurança, desenvolvedores de segurança e afins?

É preciso ser um CISO para participar de um CISO Circle?

Experiências digitais que consolidam a confiança do cliente

Danielle Ruderman (07:02):
Essa é uma ótima pergunta. Nossos CISOs gostaram tanto do programa que, na verdade, disseram: “Uau, eu adoraria que minha equipe pudesse experimentar algo assim”, e assim nasceu o programa irmão, o Security Builders Circle, e nós o criamos com um formato muito semelhante. Novamente, queremos cumprir o NDA e seguir a regra da Chatham House, para dar aos líderes de segurança de nossos CISOs a mesma oportunidade de se reunirem, participarem e discutirem esses tópicos uns com os outros.

Para esses círculos, tendemos a nos aprofundar mais na tecnologia, nos serviços. Isso realmente nos deu a oportunidade de entender como nossos líderes de segurança estão implementando nossos serviços e resolvendo seus desafios, e quais são os limites da AWS e como podemos melhorar. Então, novamente, é mais uma oportunidade para nossos clientes aprenderem uns com os outros, mas também para aprendermos com eles e garantir que realmente entendamos suas perspectivas.

Clarke Rodgers (07:49):
Algo mais está por vir para outros profissionais de segurança ou conformidade?

Como você vê o programa CISO Circle evoluindo nos próximos anos?

Experiências digitais que consolidam a confiança do cliente

Danielle Ruderman (07:54):
Então, com base no sucesso do programa, estamos procurando outras formas de apoiar nossos clientes. Uma coisa que faremos é expandir a área de risco e conformidade.

Então, criaremos círculos especificamente focados em governança, risco e conformidade para que possamos reunir esses especialistas no assunto e esses executivos, novamente, para focar nas questões que são realmente importantes para eles. Outra coisa em que estamos nos concentrando são os líderes emergentes, ou seja, os aspirantes a CISOs.

Temos CISOs adjuntos ou outros líderes seniores na equipe do CISO que estão pensando: “Como posso assumir essa função?” Há muita coisa que podemos fazer para apoiá-los e reuni-los como um grupo. Como eles estão aprendendo e se preparando para essas funções no futuro? É muito importante na segurança. Precisamos desenvolver constantemente nossos futuros líderes.

Depois, também tivemos algumas discussões sobre mulheres nos círculos de segurança, então, as mulheres CISOs, mulheres aspirantes a líderes e afins, novamente, para reunir esses grupos nesse tipo de ambiente.

Como faço para me inscrever em um CISO Circle perto de mim?

Experiências digitais que consolidam a confiança do cliente

Clarke Rodgers (08:47):
Se eu fosse um cliente e estivesse interessado em aprender mais sobre os CISO Circles, como faria isso?

Danielle Ruderman (08:54):
Recomendamos que você entre em contato com seu gerente de conta e ele poderá descobrir se há um grupo em sua área, em seu setor e informar o cronograma de quando acontecerá. Se não tivermos um grupo perto de você, adoraríamos conversar sobre a criação de um.

Danielle Ruderman
Gerente sênior, AWS Worldwide Security Specialists

Danielle Ruderman é gerente sênior da organização Worldwide Security Specialist da AWS, onde lidera uma equipe de especialistas em segurança global. Danielle está na AWS desde 2016. Sua carreira técnica se estende por mais de 20 anos, com empresas corporativas, startups e organizações governamentais. Hoje, Danielle gosta de discutir como criar culturas organizacionais que reforcem os controles de segurança e projetar sistemas e mecanismos que “facilitem a coisa certa a se fazer” para que a segurança possa ser um facilitador de negócios.

Clarke Rodgers
Diretor de estratégia empresarial da AWS

Como um diretor de estratégia empresarial da AWS altamente especializado em segurança, Clarke se dedica a ajudar os executivos a explorar como a nuvem pode transformar a segurança e trabalhar com eles para encontrar as soluções corporativas certas. Clarke ingressou na AWS em 2016, mas sua experiência com as vantagens da segurança da AWS começou bem antes de ele se tornar parte da equipe. Em sua função de CISO para um fornecedor multinacional de seguros de vida, ele supervisionou a migração integral de uma divisão estratégica para a AWS.

  • Data de publicação
  • Ordem alfabética (A-Z)
  • Ordem alfabética (Z-A)
 Não foi possível encontrar resultados para sua pesquisa. Tente uma pesquisa diferente.

Dê o próximo passo

AWS Executive Briefing
HUB DE RECURSOS

Inovação

Saiba como os líderes do setor apoiam a inovação contínua que expande os negócios e fornece experiências diferenciadas aos clientes.

Podcast
PODCAST

Ouça e aprenda

Ouça os líderes executivos e os estrategistas empresariais da AWS, todos executivos experientes, debatendo as jornadas de transformação digital.

O valor comercial da nuvem
LinkedIn

Fique conectado

O AWS Executive Insights é um destino digital para líderes empresariais e de tecnologia, onde compartilhamos informações, melhores práticas e convites para eventos. 

AWS Executive Briefing
HUB DE RECURSOS

Revelar o valor da IA generativa para líderes de negócios

Saiba como integrar o ML/IA generativa na sua organização.

Solicitar mais informações

Quer saber mais sobre o programa CISO Circle? Preencha o formulário para nos informar sobre seu interesse. Nossa equipe entrará em contato para responder a quaisquer perguntas que você possa ter e conectar você ao grupo CISO Circle mais próximo da sua área.

País/região
Estado
Setor
  • Selecione
  • Aerospacial
  • Agricultura
  • Indústria automobilística
  • Computadores e eletrônicos
  • Bens de consumo
  • Educação
  • Serviços financeiros
  • Jogos
  • Governo
  • Saúde
  • Hospitalidade
  • Ciências biológicas
  • Manufatura
  • Marketing e publicidade
  • Mídia e entretenimento
  • Mineração
  • Organização sem fins lucrativos
  • Petróleo e gás
  • Outros
  • Energia e serviços de utilidade pública
  • Serviços profissionais
  • Imóveis e construção
  • Varejo
  • Software e Internet
  • Telecomunicações
  • Transportes e logística
  • Viagem
  • Atacado e distribuição
Cargo
  • Selecione
  • Acadêmico/pesquisador
  • Assessor/consultor
  • Executivo de negócios
  • Desenvolvedor/engenheiro
  • Empreendedor (fundador/cofundador)
  • Executivo de TI
  • Gerente técnico ou profissional de TI
  • Imprensa/analista de mídia
  • Vendas/Marketing
  • Arquiteto de sistemas ou solução
  • Estudante
  • Administrador de sistema
  • Investidor de risco