Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Segmentação Zero Trust

O que as organizações sem fins lucrativos estão ensinando ao setor de segurança cibernética

Raghu Nandakumara
Vice President, Industry Strategy
Illumio Editorial
29 de abril de 2025
23 minutos. ler
Dra. Kelley Misata, fundadora e CEO da Sightline Security
Dra. Kelley Misata, fundadora e CEO da Sightline Security

E se abordássemos a cibersegurança não como uma caixa de seleção de conformidade ou uma resposta a crises, mas como um ato de serviço?  

Essa foi a pergunta à qual continuei voltando depois de minha conversa com a Dra. Kelley Misata, fundadora e CEO da Sightline Security, no último episódio de The Segment.  

O caminho de Misata para a cibersegurança não foi típico. Foi pessoal. Depois de ser perseguida por anos por alguém que usava tecnologias anônimas, ela fez um Ph.D. em segurança da informação para entender como as ferramentas digitais poderiam proteger e prejudicar.  

Essa experiência moldou sua abordagem que prioriza a empatia e sua crença em desmistificar a segurança para todos.

A lacuna cibernética sem fins lucrativos

O trabalho de Misata está na interseção entre a segurança cibernética e o mundo das organizações sem fins lucrativos, onde organizações orientadas por missões geralmente operam com margens muito pequenas e com suporte técnico limitado.  

Mas, como ela deixou claro, isso não significa que eles não tenham sofisticação ou propósito. Na verdade, o oposto geralmente é verdadeiro.

Seja um abrigo para violência doméstica, um banco de alimentos ou uma organização sem fins lucrativos para prevenção de suicídio, os riscos são humanos, não apenas financeiros. Isso significa que as abordagens tradicionais de cibersegurança nem sempre se traduzem.  

Linguagens como “inventário de ativos” ou “estruturas de controle” podem parecer abstratas ou até alienantes em ambientes em que as pessoas simplesmente tentam ajudar outras pessoas a sobreviverem ao dia.

Uma história poderosa que Kelley compartilhou foi sobre uma organização de apoio ao suicídio que intencionalmente administra um fórum aberto. Quando Kelley levantou riscos potenciais, o fundador explicou que sua comunidade precisava de um lugar para observar e se sentir segura antes de participar.

“'É disso que nossa comunidade precisa'”, disse o fundador a Misata.

Esse momento mudou a forma como ela via o risco de segurança, não como algo a ser eliminado, mas como algo com o qual trabalhar cuidadosamente.

Incorporando segurança ao comportamento diário

Misata defende uma mudança de mentalidade, que incorpore a segurança cibernética ao comportamento cotidiano, em vez de relegá-la a departamentos de TI isolados.

“Meu sonho é dar um passo atrás e dizer: 'Ah, talvez devêssemos pensar novamente sobre isso'”, disse ela. “Então, é quase fazer uma pausa em vez de dizer: 'Meu Deus, temos que ir falar com a equipe de segurança'”.

Esse tipo de mudança cultural leva tempo. “Acho que as pessoas da área de segurança estão impacientes quando se trata disso”, disse ela. “E espero que talvez eu traga um pouco de paciência à conversa para dizer: 'Está tudo bem. Fizemos progressos. Vamos continuar. '”

Ouça primeiro, depois proteja

Essa mentalidade reflete o trabalho de Misata na Sightline Security, onde ela e sua equipe traduzem estruturas de segurança em uma linguagem que faça sentido para organizações sem fins lucrativos. Eles fazem isso não simplificando as coisas, mas ouvindo primeiro.

“Talvez eu conheça a cibersegurança, mas não conheço sua missão. Então, vamos começar por aí”, diz ela às organizações sem fins lucrativos.

Mas ela advertiu contra a pressa em dar respostas.

“Não entre como uma super-heroína”, disse ela. “Entre com humildade. Pergunte como eles operam. Com o que eles se importam? É assim que você progride.”

Também discutimos o papel crescente do software de código aberto, especialmente em ambientes sem fins lucrativos, onde soluções econômicas são essenciais.  

O conselho de Misata: trate os projetos de código aberto como fornecedores terceirizados. Faça perguntas. Entenda a governança. Saiba quem está mantendo o código.

Construindo confiança na cibersegurança em um mundo de Zero Trust

Costumamos falar sobre Zero Trust em termos de arquitetura: verificação de usuários, segmentação de redes e eliminação da confiança implícita.  

Mas o trabalho de Misata nos lembra que Zero Trust também é uma postura cultural. Trata-se de não fazer suposições — sobre pessoas, sobre tecnologia, sobre o que é “boa segurança”.

Em vez disso, é sobre curiosidade. Trata-se de conhecer as organizações onde elas estão e perguntar: o que você precisa para estar seguro em seu contexto?

A mensagem de Misata é revigorante e humana em um mundo que valoriza a velocidade e o controle. Segurança não significa ser a pessoa mais inteligente na sala. É sobre ser o mais presente — ouvindo, aprendendo e se adaptando.

Sua história é um lembrete de que a verdadeira resiliência cibernética não vem de ferramentas perfeitas ou de perímetros herméticos. Ela vem de uma compreensão profunda das pessoas — seus medos, suas missões e suas realidades.

Esse é o trabalho que importa. E começa perguntando, não contando.

Ouça, assine e analise o podcast The Segment: A Zero Trust Leadership

Quer ouvir minha discussão completa com a Dra. Kelley Misata? Ouça o episódio desta semana no Apple Podcasts, Spotify ou onde quer que você compre seus podcasts. Você também pode ler a transcrição completa do episódio.  

Tópicos relacionados

Cyber Resilience

Artigos relacionados

4 principais insights do guia de mercado da Gartner® de 2023 para microssegmentação
Segmentação Zero Trust

4 principais insights do guia de mercado da Gartner® de 2023 para microssegmentação

Obtenha informações do Guia de Mercado da Gartner sobre a implementação da microssegmentação, também chamada de Segmentação Zero Trust (ZTS), para proteger ambientes híbridos, interromper o movimento lateral e criar Zero Trust.

Read more
Três conclusões do Guia de mercado da Gartner® de 2025 para microssegmentação de segurança de rede
Segmentação Zero Trust

Três conclusões do Guia de mercado da Gartner® de 2025 para microssegmentação de segurança de rede

Explore as principais tendências do mercado de microssegmentação, os recursos emergentes e como a Illumio está ajudando as organizações a conter violações e simplificar a segmentação.

Read more
Por que o setor de saúde deve adotar uma abordagem de contenção de violações para a cibersegurança
Segmentação Zero Trust

Por que o setor de saúde deve adotar uma abordagem de contenção de violações para a cibersegurança

Obtenha informações sobre a rápida transformação digital do setor de saúde no contexto do 75º aniversário do NHS no Reino Unido.

Read more
A opinião de um ciberpsicólogo sobre a cultura da culpa da cibersegurança
Segmentação Zero Trust

A opinião de um ciberpsicólogo sobre a cultura da culpa da cibersegurança

Saiba como o estresse, as ameaças da IA e o comportamento humano tornam o Zero Trust essencial para a resiliência cibernética.

Read more
Por que o Medusa Ransomware é uma ameaça crescente à infraestrutura crítica
Ransomware Containment

Por que o Medusa Ransomware é uma ameaça crescente à infraestrutura crítica

Saiba como o ransomware Medusa funciona e por que é tão perigoso para infraestruturas críticas em todo o mundo.

Read more
Muito além da visibilidade: como o Illumio Insights conecta seus pontos críticos de segurança
Cyber Resilience

Muito além da visibilidade: como o Illumio Insights conecta seus pontos críticos de segurança

Saiba por que a observabilidade é fundamental para entender e reduzir o risco cibernético.

Read more

Suponha que a violação seja feita.
Minimize o impacto.
Aumente a resiliência.

Pronto para saber mais sobre a segmentação Zero Trust?

Learn more