O que as estratégias SEAL do Exército e da Marinha dos EUA podem lhe ensinar sobre Zero Trust

Dois líderes. Dois caminhos muito diferentes para o serviço.

Clint Bruce foi um jogador de futebol de destaque na Academia Naval dos EUA com uma chance na NFL — até se tornar um Navy SEAL, trocando as luzes do estádio por operações especiais.

O general Viet Xuan Luong fugiu de Saigon como criança refugiada, tornando-se mais tarde o primeiro general nascido no Vietnã na história do Exército dos EUA.

O que os dois compartilham? Uma mentalidade forjada em ambientes de alto risco, onde confiança, clareza e preparação são tudo. Isso moldou toda a conversa em nosso recente LinkedIn Live, Zero Trust, Terrain e Holding the High Ground.

Na sessão, Bruce e o General Luong se juntaram ao criador do Zero Trust e evangelista-chefe da Illumio, John Kindervag, para explorar como os princípios militares, como terreno, confiança e disciplina, oferecem um roteiro para estratégias mais fortes de segurança cibernética. Foi uma discussão sobre liderança, mentalidade e missão que une o campo de batalha e a sala de reuniões.

Por que terreno e confiança são tudo

Para Bruce, o terreno é geografia tanto quanto é a base de todas as decisões estratégicas.

“Você não conduz operações sem um modelo de terreno”, explicou ele. “O ciber é um terreno, e o defensor precisa entendê-lo melhor do que o adversário.”

Tanto no campo de batalha quanto no data center, a lição é a mesma. Você não pode proteger o que não entende. Conhecer seu ambiente — seu terreno — lhe dá a vantagem. Sem isso, você está lutando às cegas.

Você não conduz operações sem um modelo de terreno. O ciber é um terreno, e o defensor precisa entendê-lo melhor do que o adversário.

Agora liderando a Fundação HoldFast e orientando líderes em todos os setores, Bruce compartilhou como a confiança é conquistada, nunca assumida.

“No meu mundo, a confiança não é dada. Está construído”, disse Bruce. “Você conquista isso por meio de clareza, consistência e coragem.”

O general Luong expressou essa abordagem a partir de uma perspectiva de liderança. Em sua carreira militar, a clareza foi essencial para o sucesso da missão.

“Como comandante, eu não podia presumir que todos na equipe tinham informações perfeitas”, disse ele. “Tive que criar clareza e criar confiança por meio da repetição, estrutura e comunicação.”

Assim como equipes de elite validam e verificam tudo em uma missão de alto risco, o Zero Trust não assume nada sobre usuários, dispositivos ou aplicativos sem uma validação clara e contínua.

Porque, tanto na guerra quanto na cibersegurança, o custo de assumir a confiança pode ser catastrófico.

A lacuna de terreno da cibersegurança e como a Zero Trust a corrige

Kindervag explicou como a cibersegurança tradicional carece de um dos conceitos mais essenciais da estratégia militar: um modelo claro de terreno.

“Se eu pedisse à maioria das organizações que desenhassem seu terreno de rede, elas não conseguiriam”, disse ele. “Você não entraria em combate às cegas, mas é assim que a maioria de nós opera na segurança cibernética.”

Para esclarecer a questão, Kindervag mostrou uma imagem da posse do presidente Obama, onde ele foi ladeado por agentes do Serviço Secreto em um perímetro visual em camadas.  

Os agentes sabiam três coisas:  

• Quem foi o presidente
• Onde ele estava
• Como segmentá-lo e protegê-lo de possíveis ameaças

“Isso é Zero Trust no mundo real”, disse Kindervag. “Não se trata de construir muros mais altos. Trata-se de entender quem e o que você está protegendo, onde ele mora e como ele interage com tudo ao seu redor.”

A visibilidade é o novo ponto alto

Uma das metáforas mais fortes da época veio de Bruce.

“Em operações especiais, a primeira coisa que você faz é proteger o terreno elevado”, disse ele. “Se você não fizer isso, seu adversário o fará.”

Esse “ponto alto” em segurança cibernética é a visibilidade. Sem isso, as equipes de segurança ficam reagindo às ameaças em vez de contê-las de forma proativa.

“Você não pode defender o que não pode ver”, reiterou Kindervag. “O Zero Trust começa com visibilidade — entendendo seu terreno.”

Luong concordou. “Os melhores comandantes que eu conhecia não eram aqueles com as vozes mais altas”, disse ele. “Eram eles que conheciam seu terreno e podiam tomar decisões na névoa da guerra.”

Ele acrescentou que o mesmo vale para a liderança em segurança cibernética: “A visibilidade e a compreensão são multiplicadores de força. Você vence quando consegue tomar decisões rápidas e claras com base na realidade, não em suposições.”

Dos campos de batalha físicos aos digitais, a missão é a mesma

Durante toda a sessão, o fio condutor que uniu tudo foi a liderança. Não apenas o título ou a classificação, mas a mentalidade.

“Você não está à altura da ocasião”, disse Bruce. “Você usa como padrão seu nível de preparação.”

A Zero Trust oferece essa preparação. Ele oferece às organizações uma maneira de ver com clareza, responder de forma decisiva e controlar o que acontece em seu ambiente, mesmo depois que um invasor entra.

Você não está à altura da ocasião. Você usa como padrão seu nível de preparação.

É nisso que a Illumio se concentra todos os dias. Na era pós-violação, não basta tentar manter as ameaças afastadas. Você precisa estar pronto para contê-los no momento em que eles surgirem.

Pronto para repensar sua posição elevada?

Se você é um líder em segurança cibernética, seu trabalho não é apenas comprar ferramentas e bloquear ataques. É entender seu terreno, criar clareza em todo o ambiente e adotar uma estrutura que pressupõe violações e permite o controle.

E, como enfatizou Kindervag, o Zero Trust não é um produto. É uma mudança de mentalidade.

Assim como no combate, essa mudança começa com a compreensão da missão e a manutenção da sua posição, não importa o que aconteça.

Assista ao LinkedIn Live completo para saber como a visibilidade, a clareza e a mentalidade de Zero Trust podem remodelar sua estratégia cibernética.