Quando assumi o cargo de CEO do LastPass, em abril de 2022, eu estava empolgado com a ideia de ingressar em uma empresa que, além de pioneira no ramo de gerenciamento de senhas corporativas, também era líder de mercado com uma marca incrível e uma base de clientes fiel e que expressa suas opiniões. A empresa teve um crescimento impressionante, e foi por isso que a diretoria da GoTo decidiu transformar o LastPass em uma empresa independente.
Eu também estava intrigado com a falta de inovação em autenticação ao longo dos anos, apesar do número crescente de ataques direcionados a usuários. Com minha experiência em segurança e gerenciamento de produtos, vi uma oportunidade única de impulsionar a inovação nesse espaço e ajudar a moldar o futuro da autenticação.
Nos últimos dois anos, temos trabalhado incansavelmente para transformar quase todas as facetas da nossa organização. Guiar o LastPass em sua evolução para uma empresa independente tem sido um grande desafio e um privilégio extraordinário.
Hoje, tenho orgulho de compartilhar a história da nossa evolução e o futuro brilhante que nos aguarda.
Definindo nossos alicerces
Nossa jornada começou com o desafio de consolidar o LastPass como uma empresa autônoma e independente. Isso deu à nossa equipe uma oportunidade única de reformular os principais sistemas da nossa organização, incluindo a recriação e a modernização da nossa infraestrutura para melhor atender às necessidades dos nossos clientes, muitos dos quais usam nosso produto diariamente. A separação também nos deu a oportunidade única de avaliar cada plataforma e sistema em nossa empresa, otimizando os que eram essenciais e também introduzindo plataformas e processos de negócios inovadores, projetados para ajudar a nos preparar para o crescimento futuro.
A consolidação de uma empresa independente também criou uma rara oportunidade de avaliar e redefinir a cultura da nossa organização. Usamos esse momento para fortalecer nossa empresa com uma nova equipe executiva e centenas de colaboradores talentosos prontos para promover uma cultura profundamente enraizada na responsabilidade. Mas a responsabilidade, em sua forma mais pura, não vem de palavras, mas de ações!
É por isso que tenho orgulho de dizer que fizemos o trabalho necessário para reimaginar o LastPass do zero, acelerando nossos planos de separação, respondendo a um incidente de segurança e emergindo como uma empresa autônoma de cibersegurança.
Protegendo nossa essência
Em nosso novo capítulo como empresa independente, assumimos o compromisso de fazer um investimento plurianual e multimilionário em segurança — em pessoas, processos e tecnologia.
Esse investimento começou com as pessoas. Sob a liderança do primeiro diretor-chefe de Tecnologia de Segurança (CSTO) do LastPass, Christofer Hoff, montamos uma nova equipe de segurança totalmente dedicada — proveniente, em grande parte, da nossa rede de veteranos do setor, com profundo conhecimento em cibersegurança — para nos ajudar a ampliar nossas operações e nos defender melhor contra as táticas em constante evolução dos agentes de ameaças. Isso incluiu a criação de uma nova equipe de Operações de Privacidade, Segurança e Confiança (POST, na sigla em inglês), cujo objetivo é assegurar a privacidade dos clientes e protegê-los contra fraudes e violações. Também montamos uma nova equipe de Inteligência, Mitigação e Escalonamento de Ameaças (TIME), que acreditamos ser a primeira desse tipo entre os gerenciadores de senhas, incumbida de garantir que o LastPass permaneça na liderança entre os adversários em constante evolução e de fornecer insights práticos de segurança e inteligência avançada contra ameaças no LastPass Labs, nosso hub de conteúdo para o mercado e nossos clientes.
Com as pessoas certas a postos, realizamos uma avaliação abrangente de nossas operações em toda a empresa, o que resultou na implantação de novos processos, políticas e controles de acesso concebidos especificamente para o novo LastPass. Esse trabalho nos permitiu continuar mantendo as importantes certificações de segurança de terceiros que nossos clientes esperam, como SOC2 Tipo II e ISO 27001, além de nos permitir alcançar novos padrões de privacidade e segurança, como SOC3, BSI C5, TRUSTe e a Análise de segurança independente do Google Play.
Por fim, concluímos uma avaliação completa de nosso conjunto de tecnologias, em nossa infraestrutura, produtos e dispositivos. Migramos para uma nova plataforma de nuvem segura, altamente disponível e criada para fins específicos; projetamos, construímos e implantamos uma nova fábrica de software segura e implementamos novas ferramentas de segurança em nossos ambientes de desenvolvimento e produção recém-implantados. Também investimos na concessão de novos dispositivos gerenciados pela empresa a todos os colaboradores, a fim de proteger melhor cada um de nossos endpoints.
Costumo dizer aos nossos clientes, parceiros e clientes em potencial que é mais fácil descrever o que não mudou do que o que mudou, dado o amplo escopo dos investimentos que fizemos para transformar o LastPass.
Mapeando nosso futuro
Desde que ingressei no LastPass, tive a sorte de conhecer centenas de clientes corporativos em reuniões e ouvir ainda mais clientes consumidores no LinkedIn e nas redes sociais — o feedback de vocês é inestimável para construirmos o futuro juntos.
Embora muita coisa tenha mudado no LastPass desde então, continuamos focados em nossa missão de permitir que nossos mais de 100.000 clientes corporativos e milhões de usuários consumidores acessem seus serviços e aplicativos online de forma segura e descomplicada. E acredito que os investimentos substanciais que fizemos não se referem apenas ao presente — eles também estão preparando o terreno para o que está por vir. Com os alicerces do novo LastPass firmemente estabelecidos, estamos voltando nossa atenção para a inovação, com o objetivo de ajudar a solucionar um dos maiores desafios que as empresas enfrentam hoje em dia: gerenciar o vasto cenário de aplicativos SaaS e os riscos atrelados a eles. Agora, mais do que nunca, há uma necessidade crítica de soluções simples de usar que possam oferecer visibilidade e governança reais de todos os vários aplicativos, contas e dados em uso, além de ajudar a manter a segurança, a conformidade e a eficiência em termos de custos.
É por isso que estamos trabalhando para ampliar nossas soluções além do gerenciamento de senhas, para permitir novos casos de uso de gerenciamento de identidades e acessos (IAM), ajudando as empresas a gerenciar melhor suas atividades na nuvem. Esse é um passo natural em nossa missão de simplificar o IAM, tornando os logins mais seguros e fáceis de gerenciar para organizações de todos os portes, não apenas as grandes corporações.
Nos próximos meses e trimestres, espero apresentar novos recursos e funcionalidades do LastPass desenvolvidos para proporcionar às empresas maior visibilidade dos aplicativos SaaS que estão sendo usados em suas organizações e facilitar o acesso seguro dos seus colaboradores a esses aplicativos. Para nossos clientes consumidores, temos planos de oferecer novos recursos criados para garantir ainda mais a segurança e a proteção de suas vidas digitais. Para todos os nossos clientes e parceiros, vocês podem esperar produtos LastPass extremamente fáceis de experimentar, adquirir e usar.
Nossa jornada está longe de terminar — na verdade, ela está apenas começando. Os desafios que temos pela frente nos deixam entusiasmados, e acreditamos que estamos mais preparados do que nunca para enfrentá-los. Juntos, não estamos apenas nos adaptando ao futuro — estamos moldando-o.
Obrigado pela confiança e pelo apoio contínuos ao LastPass.
