Quando assumi o cargo de CEO do LastPass, em abril de 2022, eu estava empolgado com a ideia de ingressar em uma empresa que, além de pioneira no ramo de gerenciamento de senhas corporativas, também era líder de mercado com uma marca incrível e uma base de clientes fiel e que expressa suas opiniões. A empresa teve um crescimento impressionante, e foi por isso que a diretoria da GoTo decidiu transformar o LastPass em uma empresa independente.
Eu também estava intrigado com a falta de inovação em autenticação ao longo dos anos, apesar do número crescente de ataques direcionados a usuários. Com minha experiência em segurança e gerenciamento de produtos, vi uma oportunidade única de impulsionar a inovação nesse espaço e ajudar a moldar o futuro da autenticação.
Nos últimos dois anos, temos trabalhado incansavelmente para transformar quase todas as facetas da nossa organização. Guiar o LastPass em sua evolução para uma empresa independente tem sido um grande desafio e um privilégio extraordinário.
Hoje, tenho orgulho de compartilhar a história da nossa evolução e o futuro brilhante que nos aguarda.
Definindo nossos alicerces
Nossa jornada começou com o desafio de consolidar o LastPass como uma empresa autônoma e independente. Isso deu à nossa equipe uma oportunidade única de reformular os principais sistemas da nossa organização, incluindo a recriação e a modernização da nossa infraestrutura para melhor atender às necessidades dos nossos clientes, muitos dos quais usam nosso produto diariamente. A separação também nos deu a oportunidade única de avaliar cada plataforma e sistema em nossa empresa, otimizando os que eram essenciais e também introduzindo plataformas e processos de negócios inovadores, projetados para ajudar a nos preparar para o crescimento futuro.
A consolidação de uma empresa independente também criou uma rara oportunidade de avaliar e redefinir a cultura da nossa organização. Usamos esse momento para fortalecer nossa empresa com uma nova equipe executiva e centenas de colaboradores talentosos prontos para promover uma cultura profundamente enraizada na responsabilidade. Mas a responsabilidade, em sua forma mais pura, não vem de palavras, mas de ações!
É por isso que tenho orgulho de dizer que fizemos o trabalho necessário para reimaginar o LastPass do zero, acelerando nossos planos de separação, respondendo a um incidente de segurança e emergindo como uma empresa autônoma de cibersegurança.
Protegendo nossa essência
Em nosso novo capítulo como empresa independente, assumimos o compromisso de fazer um investimento plurianual e multimilionário em segurança — em pessoas, processos e tecnologia.
Esse investimento começou com as pessoas. Sob a liderança do primeiro diretor-chefe de Tecnologia de Segurança (CSTO) do LastPass, Christofer Hoff, montamos uma nova equipe de segurança totalmente dedicada — proveniente, em grande parte, da nossa rede de veteranos do setor, com profundo conhecimento em cibersegurança — para nos ajudar a ampliar nossas operações e nos defender melhor contra as táticas em constante evolução dos agentes de ameaças. Isso incluiu a criação de uma nova equipe de Operações de Privacidade, Segurança e Confiança (POST, na sigla em inglês), cujo objetivo é assegurar a privacidade dos clientes e protegê-los contra fraudes e violações. Também montamos uma nova equipe de Inteligência, Mitigação e Escalonamento de Ameaças (TIME), que acreditamos ser a primeira desse tipo entre os gerenciadores de senhas, incumbida de garantir que o LastPass permaneça na liderança entre os adversários em constante evolução e de fornecer insights práticos de segurança e inteligência avançada contra ameaças no LastPass Labs, nosso hub de conteúdo para o mercado e nossos clientes.
Com as pessoas certas a postos, realizamos uma avaliação abrangente de nossas operações em toda a empresa, o que resultou na implantação de novos processos, políticas e controles de acesso concebidos especificamente para o novo LastPass. Esse trabalho nos permitiu continuar mantendo as importantes certificações de segurança de terceiros que nossos clientes esperam, como SOC2 Tipo II e ISO 27001, além de nos permitir alcançar novos padrões de privacidade e segurança, como SOC3, BSI C5, TRUSTe e a Análise de segurança independente do Google Play.
Por fim, concluímos uma avaliação completa de nosso conjunto de tecnologias, em nossa infraestrutura, produtos e dispositivos. Migramos para uma nova plataforma de nuvem segura, altamente disponível e criada para fins específicos; projetamos, construímos e implantamos uma nova fábrica de software segura e implementamos novas ferramentas de segurança em nossos ambientes de desenvolvimento e produção recém-implantados. Também investimos na concessão de novos dispositivos gerenciados pela empresa a todos os colaboradores, a fim de proteger melhor cada um de nossos endpoints.
Costumo dizer aos nossos clientes, parceiros e clientes em potencial que é mais fácil descrever o que não mudou do que o que mudou, dado o amplo escopo dos investimentos que fizemos para transformar o LastPass.
Mapeando nosso futuro
Desde que ingressei no LastPass, tive a sorte de conhecer centenas de clientes corporativos em reuniões e ouvir ainda mais clientes consumidores no LinkedIn e nas redes sociais — o feedback de vocês é inestimável para construirmos o futuro juntos.
Embora muita coisa tenha mudado no LastPass desde então, continuamos focados em nossa missão de permitir que nossos mais de 100.000 clientes corporativos e milhões de usuários consumidores acessem seus serviços e aplicativos online de forma segura e descomplicada. E acredito que os investimentos substanciais que fizemos não se referem apenas ao presente — eles também estão preparando o terreno para o que está por vir. Com os alicerces do novo LastPass firmemente estabelecidos, estamos voltando nossa atenção para a inovação, com o objetivo de ajudar a solucionar um dos maiores desafios que as empresas enfrentam hoje em dia: gerenciar o vasto cenário de aplicativos SaaS e os riscos atrelados a eles. Agora, mais do que nunca, há uma necessidade crítica de soluções simples de usar que possam oferecer visibilidade e governança reais de todos os vários aplicativos, contas e dados em uso, além de ajudar a manter a segurança, a conformidade e a eficiência em termos de custos.
É por isso que estamos trabalhando para ampliar nossas soluções além do gerenciamento de senhas, para permitir novos casos de uso de gerenciamento de identidades e acessos (IAM), ajudando as empresas a gerenciar melhor suas atividades na nuvem. Esse é um passo natural em nossa missão de simplificar o IAM, tornando os logins mais seguros e fáceis de gerenciar para organizações de todos os portes, não apenas as grandes corporações.
Nos próximos meses e trimestres, espero apresentar novos recursos e funcionalidades do LastPass desenvolvidos para proporcionar às empresas maior visibilidade dos aplicativos SaaS que estão sendo usados em suas organizações e facilitar o acesso seguro dos seus colaboradores a esses aplicativos. Para nossos clientes consumidores, temos planos de oferecer novos recursos criados para garantir ainda mais a segurança e a proteção de suas vidas digitais. Para todos os nossos clientes e parceiros, vocês podem esperar produtos LastPass extremamente fáceis de experimentar, adquirir e usar.
Nossa jornada está longe de terminar — na verdade, ela está apenas começando. Os desafios que temos pela frente nos deixam entusiasmados, e acreditamos que estamos mais preparados do que nunca para enfrentá-los. Juntos, não estamos apenas nos adaptando ao futuro — estamos moldando-o.
Obrigado pela confiança e pelo apoio contínuos ao LastPass.
Assine para ficar por dentro das últimas novidades do Blog do LastPass
Ao assinar, você concorda em receber dicas de cibersegurança, truques do LastPass, atualizações de produtos, recursos para administradores, notícias e atualizações do setor. Você também aceita a Política de Privacidade do LastPass.
