Tonya Drummonds trabalhou na Dell por 25 anos. Como líder e campeã de Cultura, Diversidade e Inclusão (CD&I), Tonya investiu fortemente em conexão e educação em sua própria organização. 

Nos últimos dois anos, Tonya organizou eventos culturais mensais nos quais os membros da equipe aprendiam tudo sobre novas regiões e tradições. Ela também facilitou treinamentos que vão muito além dos requisitos fundamentais, convidando especialistas para compartilhar as melhores práticas. 

Qual foi seu percurso educacional?

A vida foi minha educação depois da escola. Pulei algumas séries e me formei no ensino médio aos 16 anos. Eu adorava aprender. Mas me formar aos 16 fez meus pais se preocuparem em me enviar para a faculdade com estudantes mais velhos. Então, fazer faculdade naquela época estava fora de questão. Eles me perguntaram o que eu queria fazer. Decidi fazer trabalho voluntário e viajar até completar 18 anos.  

Voltando ao meu último ano do ensino médio, eu realmente frequentei duas escolas. A principal, que eu frequentava no Brooklyn, Nova York, era uma escola de artes, mas eu queria aprender computação gráfica. Como eu já tinha conquistado a maior parte dos créditos, meu dia escolar terminava cedo. Eu podia pegar um ônibus e um trem e assistir a uma aula de computação gráfica à tarde em outra escola. Então, aprender design gráfico era algo adicional a me sair bem nas aulas de digitação e processamento de texto.  Aos 18 anos, meus pais estavam dispostos a me deixar trabalhar e eu aproveitei a chance de encontrar um emprego fazendo o que havia aprendido na escola.  

Escolhi algumas agências de contratação porque sabia que teria a chance de trabalhar em lugares diferentes até encontrar um de que gostasse. Então, querendo usar as habilidades que aprendi no ensino médio, pedi que encontrassem cargos específicos em processamento de texto e uso de computadores para aquelas empresas que os tinham, além de computação gráfica. E eles fizeram exatamente isso.  

Trabalhava meio período e adorava. Em menos de um ano, fui orientada e fiz amizade com alguém que garantiu que eu trabalhasse em seu departamento. Quando ela mudou de função para uma na GE Capital, ela me ligou e me deu a oportunidade de trabalhar lá. Essa função foi perfeita para mim. Eles me mantiveram como substituta permanente por anos, o que me permitiu continuar com meu trabalho voluntário. Eu também tinha um negócio de design de interiores e trabalhava com meu marido no negócio dele de reparos residenciais e construção!  

O que te atraiu para a cibersegurança? 

Bem, eu me candidatei à Dell Technologies porque precisava de um emprego em tempo integral alguns anos depois de me mudar de Nova York para Austin. Meu marido e eu tínhamos acabado de comprar uma casa e decidi não abrir meu negócio de design de interiores depois da mudança. Na época, eu não estava atraída por cibersegurança nem por qualquer outro departamento da Dell, mas consegui um cargo no departamento de TI.  

TI envolve aplicações e infraestrutura, o que requer segurança, e rapidamente vi o valor da segurança para nossa organização e nossos clientes. Como gerente de programas e portfólio no início da minha trajetória na Dell, eu estava disposta a aceitar qualquer desafio que me dessem. Sou curiosa, quero aprender e estou sempre perguntando: “o que é isso?”. Foi assumir um novo programa e um novo desafio que me levou à cibersegurança. 

Como você conseguiu seu primeiro emprego em cibersegurança?

Eu fazia parte de um escritório de programas que implementou a recuperação de desastres na Dell, garantindo que houvesse uma localização dupla para os data centers poderem se recuperar caso algo acontecesse, como um desastre natural.  

Eu gerenciei a documentação de recuperação e o planejamento do programa. Entrevistava todos os engenheiros de aplicações e infraestrutura para entender quais etapas de recuperação eram necessárias, com base na prioridade deles.  

Então esse foi o começo! Eu gostei da conversa técnica e realmente aprendi como desenvolvemos aplicações e infraestrutura e o que é necessário para protegê-las. Tínhamos centenas de aplicações que exigiam documentação para recuperação. Durante esse processo, conversei com tantos desenvolvedores e engenheiros que trabalhavam nas próprias aplicações das quais pessoas no mundo todo usavam e dependiam diariamente. Resiliência é muito importante, e o que eu fazia era fundamental para garanti-la. Percebi então que queria fazer parte da cibersegurança. 

Descreva o caminho entre seu primeiro cargo e sua trajetória profissional atual. 

Meu primeiro cargo na Dell foi como assistente executiva. Depois, passei a fazer parte de um grande escritório de gerenciamento de projetos. Após trabalhar com recuperação de desastres, comecei uma função de portfólio que também incluía relatórios. Criei indicadores e painéis, especificamente para a alta liderança. Aprendi a pegar muitas informações e apresentá-las de forma concisa e impactante. É meio como uma história visual... e eu adoro contar histórias.  Também comecei a assumir trabalhos de portfólio, o que me permitiu ver todos os programas da minha unidade de negócios. Minha função evoluiu para divulgar o valor desses programas e seu status. Esse trabalho foi fundamental para a estratégia executiva. 

Quando me pediram para investigar algo chamado classificação de dados, que ajudaria a proteger nossos dados, aceitei. O objetivo era identificar e rotular todos os nossos dados de acordo com sua sensibilidade. Adivinhe com quem eu teria que falar novamente? Desenvolvedores e engenheiros. Aprendi detalhes sobre criptografia em repouso, criptografia em trânsito, registro e alertas de dados financeiros, gerenciamento de acesso, ofuscação de dados etc. 

Isso então me levou ao cargo de gerente de projetos de gerenciamento de dados corporativos e depois ao de estrategista. Eu me concentrei no gerenciamento do ciclo de vida dos dados eletrônicos globais, protegendo funcionários, clientes e fornecedores. Isso me levou ao cargo que tive antes da minha posição atual, Diretora de Governança de Segurança da Informação Corporativa. 

Em que você está trabalhando agora?

Enquanto ocupava meu cargo de diretora de governança de dados, também herdei uma equipe da nossa aquisição da EMC. Os clientes da EMC tinham um processo rigoroso de gerenciamento de risco de fornecedores para validar suas atividades e protocolos de segurança. A integração com a Dell aumentou esse trabalho, com as solicitações dos clientes crescendo continuamente. À medida que comecei a perceber o impacto desse trabalho e o expliquei à minha liderança, eles sugeriram que eu me concentrasse exclusivamente nisso, e a equipe de Segurança e Confiança do Cliente foi criada. 

Representamos toda a área de Segurança e Resiliência (cibersegurança, segurança física, cadeia de suprimentos, segurança de produtos e aplicativos, além de governança, risco e conformidade), parte de TI e Privacidade. Construímos e mantemos a confiança de clientes potenciais e existentes – auxiliando o processo de vendas e contribuindo para a receita. É o trabalho mais interessante e gratificante que tive até hoje. É um prazer verificar se temos boas políticas, padrões, procedimentos e controles para aumentar a receita. Eu amo o que faço! 

O que você diria para a próxima geração de profissionais de cibersegurança? 

Não se limite nem ao que você acha que poderia fazer em cibersegurança. Quando a maioria das pessoas ouve STEM, pensa em ciência, tecnologia, engenharia e matemática – crianças que amam todas essas áreas. Nós as vemos como futuros programadores, inovadores e engenheiros técnicos. Mas as funções em cibersegurança não se resumem a isso. Os profissionais técnicos estão cercados por pessoas como eu, que gostam de criar processos, desenvolver métricas, marketing de segurança, gerenciamento de programas, conscientização em segurança, estratégia e análise de dados. Quando digo que trabalho com cibersegurança, as pessoas costumam dizer: "Ah, então você deve ser meio nerd." Isso não é exatamente verdade.  

Cibersegurança é uma orquestra de funções, e todos temos instrumentos diferentes. Nós os tocamos e isso cria uma melodia perfeita. Então não se limite. Reconheça que são necessárias muitas pessoas diferentes fazendo muitas coisas diferentes – algumas técnicas, outras não técnicas, algumas inovadoras – e todas são importantes. Mas, se você for curioso e simplesmente se permitir entrar nisso e seguir o fluxo, como eu fiz – de um projeto para outro –, você pode realmente aproveitar sua carreira.  

Além disso, evite dizer “não” a um desafio. A futura geração de profissionais de cibersegurança é um grupo diverso de conjuntos de habilidades que adora desafios! Eles trabalham juntos para fazer coisas incríveis que protegem inovadores e a tecnologia. 

Muito obrigada por compartilhar sua sabedoria conosco hoje!