Sarah Armstrong-Smith construiu uma carreira no gerenciamento de riscos, resiliência e permanecendo à frente da evolução das ameaças cibernéticas. Como oradora líder de segurança cibernética e consultora de segurança da Microsoft Europe, ela passou mais de duas décadas ajudando as empresas a navegar na transformação digital e fortalecer sua postura de segurança. Conversamos com Sarah para explorar os maiores desafios de segurança cibernética que as empresas enfrentam hoje, o papel da resiliência em um mundo digital e como as organizações podem promover uma maior inclusão na tecnologia.
O que primeiro despertou seu interesse em segurança cibernética, proteção de dados e transformação digital? E como começou sua jornada no campo?
Estou trabalhando no ambiente de tecnologia há mais de 20 anos e rastreio isso em 1999. Na verdade, eu estava trabalhando para uma empresa de serviços públicos de água durante o bug do milênio em 2000. Muitas empresas estavam em grandes programas de transformação para recodificar muitos de seus computadores e servidores, porque a teoria period que, no caminho da meia -noite, vários computadores e servidores entrariam em mumbre.
Desde tenra idade, sempre fui levado a continuar perguntando ‘por que’ e perguntas abundantes. E se os sistemas caírem? E se não conseguirmos fazer as pessoas trabalharem? E se todas essas coisas acontecerem? Na época, eu não sabia que estava olhando para a continuidade dos negócios. Parecia senso comum continuar fazendo essas perguntas. Esse foi o começo da minha carreira.
Eu sempre olho para aquele momento como o ponto em que minha carreira começou. Desde a continuidade dos negócios, então goletei nos próximos 20 anos em recuperação de desastres, segurança cibernética, fraude, gerenciamento de crises e tudo isso se enquadra na bandeira da resiliência. Foi assim que minha carreira evoluiu e tem sido fantástica.
A diversidade no native de trabalho é essential para a inovação e o progresso. Da sua perspectiva, o que mais pode ser feito para promover a diversidade e a inclusão de gênero nos negócios, particularmente em tecnologia e segurança cibernética?
Precisamos de pessoas que possam pensar fora da caixa, e é por isso que a diversidade é tão importante. Não se trata apenas de gênero; É sobre diversidade de origens, experiência e cultura. A inclusão é remover barreiras falsas – como a idéia de que a tecnologia é apenas para homens ou que você precisa ser altamente técnico para trabalhar na segurança cibernética. Isso não é verdade.
Também precisamos repensar como apoiamos os jovens. Esperar que eles decidam sua carreira tão cedo não é realista. As pessoas devem tentar coisas diferentes, girar através de suas carreiras, e isso deve ser incentivado. A expectativa de vida está aumentando, o que significa que as carreiras serão mais longas.
As pessoas vão fazer pausas, iniciar famílias e mudar de indústria. Trata -se de permitir flexibilidade e opções.
Refletindo sobre sua experiência com o Millennium Bug, que lições importantes você tirou do gerenciamento de uma ameaça potencial tão significativa?
Eu acho que ter experiência em continuidade de negócios me permitiu pensar no quadro geral. Eu estava sempre pensando em cenários de piores casos-qual é a pior coisa que poderia acontecer? Mas também precisamos pensar de maneira mais ampla. Precisamos considerar incidentes que não são apenas relevantes para nossa própria empresa, mas aqueles que afetam as mudanças intersetoriais e até globais.
Penso em 11 de setembro como um bom exemplo de um grande incidente em uma grande escala que provavelmente nunca vimos antes. A maneira como foi televisionada e o choque que o veio realmente trouxe para casa o impacto do terrorismo e a importância da continuidade dos negócios nesse tipo de escala.
Trazendo isso adiante agora, a pandemia world realmente enfatizou o quão interconectado e dependente todos somos. Isso se aplica a pequenas empresas e grandes empresas. Quando consideramos essas ameaças, não se trata apenas de continuidade dos negócios, mas também de segurança cibernética e ataques. Temos que pensar holisticamente, muito mais amplo. É aqui que a resiliência a todos esses tipos de ameaças chega à vanguarda.
A mídia desempenha um papel poderoso na formação da percepção pública de ameaças. Você acha que o bug do milênio foi exagerado pela mídia e como podemos garantir relatórios precisos sobre riscos de segurança cibernética hoje?
Potencialmente. Às vezes, a mídia pode realmente ajudar, mas também pode impedir. O problema é assustador, explodir as coisas fora de proporção. As pessoas tendem a acreditar no que lêem na Web sem verificação de fatos, e isso se tornou mais difícil devido ao número de fontes de informação disponíveis.
Onde você vai obter informações factuais? As pessoas leem as coisas nas mídias sociais – Fb, Twitter – e é realmente difícil decifrar o fato da ficção. Às vezes, a mídia pode explodir as coisas fora de proporção. É importante encontrar as fontes de informação corretas e utilizar a inteligência para cortar o ruído e obter informações reais e acionáveis.
Desde que assumiu seu papel de consultor de segurança na Microsoft Europe em 2020, qual foi a sua conquista mais orgulhosa, especialmente considerando os desafios de um cenário digital em rápida evolução?
Na verdade, entrei para a Microsoft uma semana depois que o Reino Unido entrou em bloqueio. Então, toda a minha carreira na Microsoft até o momento foi desse mesmo escritório. Foi interessante estar no meio de uma pandemia world, ingressando em uma nova empresa, mas também vendo o funcionamento interno da Microsoft.
A Microsoft é uma organização enorme, com mais de 160.000 funcionários em todo o mundo. Além de manter a empresa funcionando, também tivemos que garantir que nossos clientes estivessem operacionais. Havia também a aceleração maciça da nuvem, principalmente ferramentas de colaboração como equipes.
Foi incrível ver como a Microsoft subiu para a ocasião, apoiando clientes e novos usuários. Na minha função, trabalho com clientes estratégicos e grandes em toda a Europa, atuando como patrocinador executivo em diferentes setores. Isso me permite entender seus desafios, especialmente em torno da adoção em nuvem e transformação digital.
Não importa o quanto as coisas sejam ruins – e tivemos grandes crises ao longo dos anos – eu sempre me concentro nas oportunidades. O que podemos aprender? O que podemos fazer melhor? É por isso que tenho orgulho de trabalhar na Microsoft.
Com as ameaças cibernéticas em constante evolução, o que você vê como as maiores empresas de risco enfrentam hoje e que medidas essenciais devem tomar para fortalecer sua segurança?
Os cibercriminosos são oportunistas e prosperam em uma crise. Nos últimos 12 a 18 meses, vimos um aumento maciço de ataques de phishing atacando os medos e emoções das pessoas. Os atacantes fingem ser seu banco, uma instituição de caridade ou uma organização que oferece apoio. Eles tentam enganá -lo a desistir de credenciais ou clicar em hyperlinks maliciosos.
Também vimos um aumento nos ataques de ransomware, principalmente direcionando a assistência médica e a infraestrutura crítica. Foi chocante para nós que, durante uma pandemia, os atacantes ainda visavam hospitais e serviços de emergência porque acreditavam que essas instituições teriam maior probabilidade de pagar.
As empresas precisam adotar uma mentalidade de ‘assumir um compromisso’. Não importa quão forte seja sua segurança cibernética, os atacantes tentarão encontrar uma maneira de entrar. O foco deve estar na preparação: o que acontece se alguém acessar seus sistemas? Se seus dados vazarem, qual é o impacto? Onde você deve priorizar seus esforços de segurança?
A cibersegurança não é apenas sobre defesas – também se trata de resposta à crise. Se sua rede diminuir, sua empresa pode reverter para processos manuais? Como você se comunica com clientes e parceiros? A estratégia de resposta é tão importante quanto a prevenção.
Olhando para trás em sua carreira, qual é o conselho que você daria ao seu eu mais jovem ou a qualquer pessoa que aspire a construir uma carreira em tecnologia e segurança cibernética?
Não tenha medo de continuar se esforçando para a frente. Quando eu period mais jovem, tinha o hábito de ser voluntário por coisas que não entendi completamente, mas sempre levava ao crescimento. As pessoas hesitam em solicitar funções se não atenderem a 100% dos requisitos – mas você não precisa saber tudo. Você aprende no trabalho.
Eu nunca planejei trabalhar em tecnologia. Originalmente, eu queria ser designer gráfico porque adorava arte. As carreiras não são lineares, e tudo bem. Aproveite oportunidades, proceed aprendendo e aproveite a jornada.
Foto por Ed Hardie sobre Unsplashe Champions UK.
Esta entrevista com Sarah Armstrong-Smith foi conduzido por Mark Matthews.
Deseja aprender mais sobre segurança cibernética e nuvem dos líderes da indústria? Confira Cyber Safety & Cloud Expo Ocorrendo em Amsterdã, Califórnia e Londres.
Discover outros próximos eventos de tecnologia corporativa e webinars alimentados pela TechForge aqui.