SOPESP NOTÍCIAS

Home   /   Infraestrutura e Investimentos   /   Maersk – CISO do Ano: Andy Powell

Maersk – CISO do Ano: Andy Powell


Fonte: CIODIVE (10 de dezembro de 2019 )
Credito: Maersk

 

Em 2017, o gigante AP Moller  –  Maersk flexionou um músculo que muitos não sabiam.

 

Depois de se tornar uma vítima colateral do NotPetya – o famoso ciberataque de 2017 – a Maersk reconstruiu sua infraestrutura de TI em 10 dias .

 

A Maersk levou menos de duas semanas para revisar sua infraestrutura de TI. E um ano depois, recrutou o diretor de segurança da informação Andy Powell em junho de 2018.

 

Powell, que atuava como vice-presidente de segurança cibernética na consultora de tecnologia Capgemini, assessorou  cerca de 50 a 60 clientes no NotPetya.

 

O NotPetya “me fez perceber que realmente gostava de lutar nas trincheiras, como eu chamo, fazendo o trabalho real em vez de vendê-lo”, disse ele ao CIO Dive.

 

 

A recuperação de Maersk foi o pivô da carreira que Powell queria. Uma empresa centenária, a Maersk  não foi projetada para uma revisão completa da infraestrutura. A antecipação de um renascimento digital e da cibersegurança o atraiu ainda mais.

 

“É uma transformação significativa de uma empresa muito tradicional”, disse ele. “Isso é o que realmente me excitou.”

 

Apoiada e financiada pela liderança, nos primeiros 18 meses de posse da Maersk em Powell, sua equipe de segurança passou de 28 pessoas para pouco menos de 300, o que inclui 150 contratados.

 

“Muitos CISOs entram e é uma luta difícil convencer a empresa a investir em melhorias”, disse Powell. O conselho já viu a gravidade de um investimento cyber, e que foi um ” fator chave na minha decisão de aderir .”

 

O centro de operações de segurança (SOC) da Maersk era “muito pequeno, se não mínimo”, disse ele. “Havia várias habilidades que precisávamos que não tínhamos”, então Powell contratou “rapidamente” para preencher as lacunas – passando de três especialistas em segurança  para cerca de 50. 

 

Andy Powell, CISO, Maersk | Credito: Maersk

Tendo acentuado a importância do SOC nos negócios gerais da Maersk, o talento cibernético viu um desafio atraente: criar a postura de segurança da Maersk “do zero”, disse Powell. Ele também apresentou à empresa “uma constelação” de mais de 20 agentes de segurança cibernética em todo o mundo “presentes nos vários principais centros de negócios”.

 

Powell usa estratégias de seu passado militar para harmonizar princípios operacionais de segurança, incluindo confiança, resiliência, responsabilidade compartilhada e prestação de contas.

 

Com base no tempo de Powell na Força Aérea Real, “eu sabia que ele tinha essa presença executiva”, experimente executar grandes orçamentos e manter os sistemas consertados, disse ao CIO Dive Mike Turner, vice-presidente da Capgemini e ex-CSO e colega de Powell.

 

“Ele passou por muitos ensaios em termos de planejamento de contingência e gerenciamento e resposta a incidentes, por isso estou absolutamente certo de que sua experiência nas forças armadas o teria fundamentado”,  disse Turner.

 

O penúltimo princípio está defendendo a responsabilidade compartilhada em toda a empresa.

 

“Se você é apenas um cara em um navio no meio do oceano, no seu computador na cabine ou se você é um dos principais funcionários do sistema, é responsável pela segurança em sua área”, afirmou. Powell. “O que quer que você esteja fazendo, assuma a responsabilidade por isso.”

 

Agora, com uma equipe bem estabelecida na Maersk, “posso confiar neles para continuar”, disse ele. “Não me interpretem mal. Eu sou o líder do bloco se as coisas derem errado, mas acho que o mais importante é que você tenha uma equipe forte”, dentro e fora da organização de segurança.

 

Como consultor da Capgemini, Powell havia dividido responsabilidades. “É muito útil, muito útil ter um certo conhecimento de domínio”, disse Turner. “A grande coisa que Andy tem, que eu acho absolutamente vital para os líderes seniores em funções de segurança, é essa capacidade de operar no nível do conselho” “enquanto domina um componente de negócios – segurança cibernética.

 

“O que eu odiaria sentir é que alguém teria que rasgar tudo e começar de novo, porque isso significa que eu não consegui.”

Mas “não acho que tenha sido apenas um ataque cibernético”, disse Powell. “Mesmo nos últimos 18 meses, as coisas mudaram. O CISO de hoje não é mais o nerd técnico que estava sentado na sala dos fundos, esperando que o CIO soubesse o que fazer.”

 

“Acho que o que aconteceu com o papel do CISO é que ele mudou porque os negócios mudaram”, disse ele.

 

Nos últimos dois anos, a Maersk enfatizou sua transformação e o papel da tecnologia em seu objetivo de se tornar “o integrador global da logística de contêineres”, de acordo com o relatório provisório do segundo trimestre de 2019 da Maersk.

 

Os analistas previram que as guerras comerciais  reduziriam os volumes da Maersk , mas os ganhos do segundo trimestre, por enquanto, foram minimamente impactados, creditando “uma forte confiabilidade e gerenciamento de capacidade“.

 

À medida que a empresa avança – em segurança cibernética e modernização – Powell quer estabelecer uma base resiliente. “O que eu odiaria sentir é que alguém teria que rasgar tudo e começar de novo, porque isso significa que eu não consegui”, disse ele.

 

O sucesso do programa de segurança de Powell é validado por uma melhor proteção da Maersk e muda em sua vida pessoal.  “Quando cheguei, há 18 meses, eu não estava dormindo em tudo … porque eu não sabia o que os riscos eram, eu não’ não sei quais eram os problemas. ”

 

Agora, com experiência e atenuação estratégica, “uma medida do meu sucesso é dormir mais”.


Mais lidas


Os dados divulgados pela Autoridade Portuária de Santos (APS), em seu balanço operacional de março, apontam um recorde histórico na movimentação de cargas. Foram mais de 15,16 milhões de toneladas que passaram pelos terminais do Porto de Santos, um crescimento de 10,4% comparado com a marca histórica anterior, conquistada em agosto de 2020.   O […]

Leia Mais

Através de um investimento de 100 milhões de euros, a Tesla irá entregar os dois primeiros navios porta-contêinereselétricos à Holandesa Port-Liner, em Agosto.   Após a entrega, a Tesla entregará ainda mais seis navios com mais de 110 metros de comprimento, com capacidade para 270 contentores, que funcionarão com quatro caixas de bateria que lhes […]

Leia Mais

Os assistidos pelo Instituto Portus de Seguridade Social, o fundo de pensão dos portuários, obtiveram importante vitória na Justiça. O juiz José Alonso Beltrame Júnior, da 10ª Vara Cível de Santos, concedeu liminar em que determina a suspensão do aumento na contribuição dos participantes da ativa e aposentados.   A ação civil pública foi promovida […]

Leia Mais