.png)
Construyendo el programa Zero-Trust de Siemens: 3 cosas que aprendió Thomas Mueller-Lynch
La confianza cero es un viaje, no un destino. Esta es la mejor manera de pensar en su estrategia de confianza cero. Pero no siempre es fácil entender cómo es ese viaje.
Es por eso que hablamos con Thomas Mueller-Lynch, director global de identidades digitales de Siemens, en nuestro último episodio de The Segment: A Zero Trust Leadership Podcast. Thomas lideró el viaje de confianza cero de Siemens durante los últimos cuatro años de sus casi 30 años de experiencia en TI y ciberseguridad en Siemens.
Estas son las tres cosas que Thomas aprendió mientras dirigía el programa de confianza cero de Siemens.
1. La confianza cero requiere colaboración de TI, ciberseguridad y negocios
Siemens comenzó su programa de confianza cero hace unos cuatro años cuando un grupo de líderes de TI, ciberseguridad y negocios se acercaron a la junta. Se dieron cuenta de que la creación de un programa de confianza cero requiere algo más que la participación de TI: necesita un enfoque unificado en toda la organización.
"La confianza cero no puede ser impulsada únicamente por TI o ciberseguridad", dijo Thomas. "Requiere que las unidades de negocio que poseen los activos también estén en la mesa".
Esta alineación garantiza que la seguridad se integre desde el principio en lugar de agregar más tarde.
Lograr la alineación significa construir relaciones estables entre TI, ciberseguridad y unidades de negocio para garantizar que todos trabajen hacia un objetivo común. Este enfoque transforma la seguridad de una preocupación independiente en una parte integral de las operaciones comerciales. Influye en todo, desde el desarrollo de productos hasta las operaciones diarias.
Así es como lo lograron:
- Fomentar una visión unificada: Involucre a las partes interesadas de todos los departamentos al principio del proceso para cerciorar de que todos comprendan y apoyen la iniciativa Zero trust.
- Reclutar equipos multifuncionales: Incluya afiliados a TI, ciberseguridad y unidades de negocio para trabajar juntos en la implementación de confianza cero.
- Priorizar la comunicación: Las actualizaciones periódicas y los canales de comunicación transparentes ayudan a mantener el impulso y alinear a todas las partes.
2. Construir confianza cero es un proyecto continuo
Cuando Siemens comenzó su iniciativa de nube hace unos años, significó que más datos y aplicaciones se trasladaron a la nube. A los líderes de toda la organización les preocupaba que la seguridad tradicional basada en el perímetro de la compañía no fuera suficiente para proteger su creciente red sin perímetro.
"Más y más cosas se fueron a la nube, lo que puso muchos, muchos agujeros en nuestro perímetro", explicó Thomas. "La suposición de que podemos controlar el perímetro simplemente ya no era cierta".
La junta aprobó un nuevo programa de confianza cero por un año después de que el liderazgo se acercara a ellos con esta preocupación. Ahora, bajo el liderazgo de Thomas, se convirtió en una iniciativa de toda la organización durante los últimos cuatro años.
Thomas repasó los pasos que él y su equipo siguieron para construir el programa de confianza cero de Siemens:
Año 1: Comunicación con las partes interesadas y definición del alcance
El equipo de confianza cero comenzó con la comunicación. "Todo el mundo comenzó a hablar de confianza cero, pero nadie entendió lo que realmente significaba implementarlo de una manera práctica", dijo Thomas.
Hicieron un recorrido por toda la compañía, hablando con equipos de TI, ciberseguridad y negocios. Esto provocó discusiones sobre las dependencias de la aplicación, los requisitos de la política de seguridad y los plazos del proyecto, lo que ayudó a definir mejor el alcance del proyecto.
Año 2: Preparación de sistemas back-end
El equipo de confianza cero recurrió a los principales socios tecnológicos de Siemens, como Microsoft , para preparar la red de la compañía para una arquitectura de confianza cero.
Thomas señaló que el segundo año fue el más difícil. "Hubo muchas actividades de back-end que no resultaron directamente en una reducción del riesgo o resultados tangibles", explicó. "La gente comenzó a preguntar si todavía tenía sentido o no". Pero este trabajo de preparación fue una base esencial para construir el programa de confianza cero.
Año 3: Progreso tangible de confianza cero
Para el tercer año, el programa comenzó a ver resultados prácticos.
"Mostramos avances en la habilitación de aplicaciones y fábricas", dijo Thomas.
Un gran éxito fue obtener un panel de control en tiempo real y compartible para el programa. "Ahora podemos mostrar al alta gerencia dónde estamos en el alcance total de todas las diferentes actividades", dijo Thomas.
Año 4: Desarrollo y habilitación de productos
Hoy, el equipo de confianza cero está ayudando a construir confianza cero en los productos de Siemens. Esto refleja el éxito interno del programa en la compañía.
"Creemos que la seguridad de nuestros productos es un punto de venta principal", señaló Thomas. "Tener productos habilitados para la confianza cero es un argumento de diferenciación de nuestros competidores".
3. La confianza cero puede ser un beneficio competitivo
La integración estratégica de la confianza cero no solo mejoró la ciberseguridad interna de Siemens. Para el cuarto año, Thomas también estaba colaborando con el equipo de producto en su propia iniciativa de confianza cero.
Finalmente descubrieron que crear una confianza cero en sus productos no solo era el mejor enfoque para la seguridad, sino que creaba un claro beneficio competitivo en el mercado.
"Cuando las compañías integran la confianza cero en sus ofertas, pueden ofrecer con confianza la mejor seguridad de su clase, lo que las diferencia de la competencia", señaló Thomas.
Al hacer de la seguridad una característica central de sus ofertas, Siemens pudo posicionar como líder en el suministro de soluciones seguras y resistentes en las que los clientes y socios pueden confiar.
El proceso de integración de la confianza cero puede ser un proceso gradual de años de duración que se veía diferente en cada área de negocio. Pero el resultado es claro: hay una posición de mercado fortalecida, una mayor confianza del cliente y un éxito comercial a largo plazo.
Acerca de Thomas Mueller-Lynch, director global de identidades digitales de Siemens
Con 27 años en Siemens, Thomas ocupó varios puestos de TI, incluida la gestión sitio web y de documentos y la tecnología de infraestructura de TI. Hoy, está a la vanguardia de los esfuerzos de ciberseguridad de Siemens, liderando el programa de confianza cero de la compañía como director global de identidades digitales.
Con una profunda formación técnica, Thomas monitorear los sistemas de identidad críticos. Su pasión por la TI, la automatización y la seguridad lo llevó a roles que dieron forma a su experiencia en la gestión de identidades. Thomas fue una fuerza impulsora detrás de la transición de Siemens a una arquitectura de confianza cero más segura.
Escuche, suscribir y revise The Segment: A Zero Trust Podcast
¿Quieres saber más? Escuche el episodio completo con Thomas en nuestro sitio web, Apple Podcasts, Spotify o donde sea que obtenga sus podcasts. También puede leer una transcripción completa del episodio.
¡Volveremos pronto con más información sobre la confianza cero!
.webp)
