< Voltar para todos os posts

Customer Success em Cibersegurança como Motor de Confiança: Entrevista com David Muniz, da Segura®

O que líderes de segurança podem aprender sobre confiança, Zero Trust e sucesso a longo prazo através do relacionamento real com o cliente.

Escrito por

Joseph Carson | Autor

Publicado em

19 de janeiro de 2026

Newsletter Semanal

Receba os últimos lançamentos e dicas, artigos interessantes e materiais valiosos na sua caixa de entrada semanalmente.

Conheça a Plataforma de Identidade Segura®

E saiba por que a Segura® é a escolha número #1 de times de TI.

O que esperar desta entrevista?

Nesta entrevista, exploramos como o Customer Success (Sucesso do Cliente) em cibersegurança vai muito além de tickets de suporte — moldando a confiança, a adoção de tecnologias e os resultados de segurança para equipes modernas.

Em um episódio recente do podcast Security by Default, Joseph Carson e David Muniz discutem a construção de confiança, o modelo Zero Trust e a trajetória não convencional de David na área, oferecendo insights práticos sobre como reduzir o atrito e fortalecer a segurança de identidade.

O Fator Humano na Cibersegurança


No setor de segurança cibernética, falamos incessantemente sobre ferramentas, ameaças e frameworks, mas raramente sobre pessoas, confiança e o que realmente gera satisfação para o cliente.

Neste conteúdo, Joseph Carson (Chief Security Evangelist e CISO Consultivo na Segura®) conversa com David Muniz (Cientista da Computação e líder de Customer Success na Segura®) sobre o que o Sucesso do Cliente significa na prática e por que a confiança muitas vezes importa mais do que as funcionalidades técnicas.

Ao longo do caminho, eles exploram como ideias como Zero Trust e a felicidade humana estão mais conectadas do que podem parecer à primeira vista. 

 

De que Forma a Curiosidade, o Compliance e um Trabalho de Conclusão de Curso levaram David até a Segura®


Joseph: Vamos começar com a sua história de origem. Como você entrou nesse setor e acabou vindo para a Segura®?

David: Sempre estive na área de computação, mas não da forma que muitos esperam para a cibersegurança. Sou cientista da computação por formação, depois fiz um MBA em gestão de projetos e, mais recentemente, me especializei em cibersegurança.

Minha trajetória na Segura® começou, na verdade, com meu projeto final de faculdade. Na época, a cibersegurança não era um tema central nas aulas e ainda estava emergindo. Eu estagiava em uma empresa de telecomunicações, trabalhando em um sistema que controlava a receita dos clientes e planos pagos. Por estar ligado ao faturamento, o sistema estava sob os controles da SOX 404. Então, me aprofundei nisso e escrevi minha tese sobre como as empresas devem avaliar produtos para se alinharem à ISO 27001 e outros frameworks de segurança, como SOX e CIS Controls.

Mais tarde, ao me candidatar a empregos, incluí essa pesquisa no meu currículo. Um dos donos da Segura®, Marcus Scharra, viu o título daquela tese e gostou da direção em que eu estava pensando, mesmo que eu ainda não tivesse experiência formal de trabalho em cibersegurança. Foi assim que entrei na Segura®.

Comecei na área de documentação, passei para marketing e relações com analistas e hoje estou em Customer Success, com foco em construir e nutrir relacionamentos com as pessoas que, em última análise, mantém a empresa viva: nossos incríveis clientes.

“Você não precisa ser programador para trabalhar em cibersegurança”


Joseph: Ainda vejo pessoas online afirmando: “Você não pode trabalhar em cibersegurança se não souber programar”. Qual é a sua resposta a isso?

David: Isso pode ter sido parcialmente verdade há 20 ou 30 anos, quando a cibersegurança estava mais próxima da engenharia pura. Mas hoje, a cibersegurança é um problema de negócios, não apenas um problema de TI.

Precisamos de pessoas que entendam de:

  • Risco
  • Governança e compliance
  • Comportamento humano
  • Comunicação e empatia
  • Processos de negócio

Há espaço para pessoas de finanças, RH, marketing, vendas e o que mais você imaginar. A programação é valiosa, mas não é a única porta de entrada.

Joseph: Concordo plenamente. Quando eu costumava contratar novos talentos, os filtros do RH rejeitavam automaticamente candidatos que não tinham certas certificações ou habilidades de programação. Acabei dizendo: “Parem de filtrar. Mandem todo mundo”.

Meu único requisito real era a paixão e o desejo de aprender. Se alguém está motivado, curioso e temos uma equipe que possa mentorá-lo, não me importa se tem zero certificações. A diversidade de habilidades e origens é o que move a cibersegurança de um campo puramente técnico para uma disciplina verdadeiramente focada em pessoas.

 

 

Suporte ao Cliente vs. Sucesso do Cliente: Curto Prazo vs. Longo Prazo


Joseph: Você está em Customer Success agora. Muita gente confunde sucesso do cliente com suporte ao cliente. Onde você traça a linha?

David: Gosto de definir isso em termos de tempo:

  • Suporte ao Cliente é a curto prazo. O cliente tem um problema específico, algo quebrou, está mal configurado ou confuso, e o suporte ajuda a consertar para que ele continue trabalhando.
  • Sucesso do Cliente é a longo prazo. A pergunta é: sucesso para quem? Trata-se da definição de sucesso do cliente ao usar seu produto.

Portanto, nosso trabalho em Customer Success é:

  1. Entender por que eles implantaram nossa solução.
  • É apenas para cumprir uma exigência de conformidade como SOX 404 ou ISO 27001? 
  • É para reduzir o risco operacional? 
  • É para melhorar a visibilidade da segurança de identidade?
  1. Ajudá-los a definir como medir o sucesso.
  • Quais KPIs importam para eles? 
  • Como esta ferramenta contribui para seus objetivos de negócio mais amplos, não apenas os técnicos?

Às vezes, nem o cliente sabe ainda como é a cara do sucesso. É aí que temos que fazer perguntas, ouvir profundamente e ajudá-los a traduzir metas de negócios em resultados de segurança mensuráveis.

Joseph: Muitas vezes descrevo isso com uma metáfora: uma viagem de carro.

  • O carro é a solução. 
  • Os problemas de curto prazo (pneu furado, troca de óleo, algo não funcionando) são o Suporte ao Cliente: manter o carro rodando. 
  • O destino (chegar de A a B, bater metas e celebrar a chegada) é o Sucesso do Cliente: garantir que você está avançando em direção aos seus objetivos e realmente aproveitando a jornada.

Às vezes a jornada é fantástica. Às vezes é um pesadelo e você quebra no acostamento. O sucesso do cliente é garantir que levemos repetidamente os clientes a bons destinos, aprendamos com a jornada e a melhoremos ao longo do tempo.

O Coração do Sucesso do Cliente: Confiança como um KPI


Joseph: Então, como é um bom Customer Success versus um ruim?

David: Tudo se resume à confiança.

Na Segura®, falamos muito sobre ser centrados no cliente. Isso significa que não aparecemos apenas na hora da compra ou da renovação. Orientamos o cliente em toda a sua jornada

  • Design e roadmap do produto
  • Implementação e integração
  • Uso diário e resultados
  • Interações de suporte
  • Alinhamento estratégico com seus objetivos de segurança e de negócio

O melhor sucesso do cliente da categoria não trata apenas de bater um SLA (Acordo de Nível de Serviço). Trata-se de se tornar um parceiro de confiança, não apenas um fornecedor. Quando um cliente realmente confia em você, ele vê cada interação como humana, não transacional. 

Você sabe que está funcionando quando a confiança aparece nos números: 

  • Renovações
  • Receita Recorrente Líquida
  • Upsells e expansões
  • Indicações de clientes
  • Advocacia em relatórios de analistas e avaliações de pares

Esses indicadores são o resultado da confiança, não a causa.

Joseph: Exatamente. Vejo a confiança em todos os lugares, até no dia a dia. 

Você não está apenas comprando um serviço; está comprando a confiança de que será tratado com justiça e que, se algo der errado, alguém te apoiará. 

Na cibersegurança não é diferente, e os riscos costumam ser muito maiores. 

 

Zero Trust vs. Confiança Humana: O “Paradoxo da Confiança”


Joseph: Vamos mudar de assunto para algo relacionado, mas mais técnico: Zero Trust (Confiança Zero). Você tem falado e escrito sobre isso recentemente. Qual é a sua visão?

David: Eu chamo isso de paradoxo da confiança. Do lado humano, queremos mais confiança. Na cibersegurança, dizemos coisas como Zero Trust, o que superficialmente soa como “não confie em nada nem em ninguém”. 

Mas não é bem isso.

Historicamente, falamos sobre Zero Trust conforme popularizado por John Kindervag na Forrester, mas o conceito se baseia em trabalhos mais profundos — em particular, na tese de Stephen Paul Marsh, Formalising Trust as a Computational Concept (Formalizando a Confiança como um Conceito Computacional), de 1994.

Ele destaca alguns pontos importantes:

  • A confiança não é binária. Não é apenas um 'sim' ou 'não'.
  • A confiança é contextual. Você pode confiar em mim para participar de um podcast, mas não para dirigir o seu carro.
  • A confiança é condicional. Ela depende do comportamento e do apetite ao risco.
  • A confiança é dinâmica. Ela muda ao longo do tempo com base em sinais.

Em arquiteturas Zero Trust, não estamos dizendo que não existe confiança alguma. O que realmente estamos dizendo é: Sem confiança implícita. Gerencie a confiança. Verifique continuamente.

Na prática, isso significa:

  • Avaliar continuamente o comportamento do usuário e do dispositivo;
  • Compará-lo a um limite de risco definido;
  • Permitir, limitar ou bloquear ações com base nesse score de risco dinâmico.

Você ainda precisa de algum nível de confiança para permitir que qualquer coisa aconteça. A diferença é que você está fazendo isso de forma explícita e adaptável, em vez de presumir a confiança cegamente só porque alguém fez login a partir da rede corporativa.

Joseph: Exatamente. É por isso que costumo falar sobre o score de risco dinâmico:

  • Você começa com zero suposições, não com zero relacionamentos.
  • Cada sinal importa: integridade do dispositivo, MFA, localização, horário, histórico de comportamento, vulnerabilidades conhecidas, campanhas de ataques em andamento, etc.
  • Você compara esse score de risco dinâmico com o seu apetite ao risco, que pode mudar com base no contexto, ameaças ou novas informações.

E há outro ponto que eu sempre levanto: o Zero Trust deve estar aliado ao Zero Friction (Atrito Zero). Você pode construir o sistema mais seguro do mundo, mas se ele:

  • Bloqueia as pessoas de realizarem seus trabalhos;
  • Adiciona 50% a mais de tempo a cada tarefa;
  • Interrompe constantemente os fluxos de trabalho;

...seus usuários encontrarão maneiras de contorná-lo ou simplesmente se recusarão a adotá-lo. A segurança que prejudica a produtividade acabará sendo ignorada ou burlada.

O objetivo real é: Melhor segurança, funcionários mais felizes e mais eficazes.

 

Por que os usuários resistem à segurança — e como resolver

David: Esse é um dos maiores desafios para as soluções de cibersegurança: os usuários não querem que seu trabalho seja interrompido

Eles não querem ouvir: 'A partir de hoje, sua tarefa normal levará o dobro do tempo por causa deste novo controle de segurança'. 

As pessoas resistem a isso. Por isso, o objetivo do design deve ser:

  • Segurança que se adapta naturalmente à forma como as pessoas trabalham;
  • Controles que reduzam o estresse, em vez de aumentá-lo;
  • Fluxos que pareçam intuitivos, rápidos e de suporte, não punitivos.

Joseph: Com certeza. É exatamente como dirigir em um país onde todos usam o 'outro' lado da estrada. De repente, sua memória muscular falha e você ativa os comandos errados. É nesse momento que os acidentes acontecem: durante mudanças desajeitadas e mal gerenciadas.

Uma boa segurança deve ser sentida como um piloto automático e um assistente de permanência em faixa, e não como alguém tentando tirar o volante da sua mão a todo instante.

Como a Segura® Mantém o "Círculo Duplo" do Encantamento do Cliente


Joseph: A Segura® tem a reputação de ter usuários que realmente amam o produto. Vimos isso refletido até em relatórios de analistas e avaliações de clientes. O que torna isso possível?

David: Nós ouvimos e ouvimos de verdade. 

Em um mundo digital obcecado por automação, curtidas e engajamento superficial, é fácil esquecer que relacionamentos, sejam pessoais ou profissionais, são construídos com tempo, atenção e sinais consistentes

Para nós, na Segura®, isso significa:

  • Projetamos o produto com o feedback real dos clientes em mente.
  • Alinhamos as capacidades do produto a problemas reais de negócio, e não apenas a termos da moda.
  • Mantemos o toque humano, mesmo adotando IA e automação.

Os clientes se sentem ouvidos. Eles sentem que estamos caminhando ao lado deles, e não apenas empurrando um software. É assim que você se torna um fornecedor em quem os clientes confiam, com quem permanecem e quem recomendam.

 

Automação, IA e a Camada Humana Inegociável


Joseph: Você mencionou IA e automação. Já tive experiências em que empresas tentaram substituir o suporte humano inteiramente por chatbots. Quando o bot não consegue resolver seu problema e não há uma "saída de emergência" para um humano, isso se torna enfurecedor. 

A automação é ótima quando:

  • Realmente resolve o problema;
  • Economiza tempo;
  • Lida com tarefas simples e repetitivas.

Mas, quando sua situação tem nuances ou carga emocional, você precisa de empatia, julgamento e contexto. Coisas em que os agentes humanos são muito melhores hoje. Empresas que buscam 100% de automação correm o risco de:

  • Perder o contexto valioso do cliente;
  • Perder oportunidades de aprendizado que melhorariam seus produtos;
  • Danos à confiança, quando os clientes se sentem presos falando com um roteiro pronto (script).

O futuro não é "robôs em vez de pessoas"; são robôs somados a pessoas, com caminhos claros para um humano quando isso realmente importa.

David: Exatamente. Tanto na confiança humana quanto no Zero Trust, os sinais importam. E os seres humanos são incrivelmente bons em ler sinais complexos. 

Felicidade, Hormônios e Equilíbrio de Vida


Joseph: Como você, pessoalmente, se mantém informado e equilibrado com tanta coisa acontecendo na cibersegurança e no mundo?

David: Não sou um grande espectador da Netflix. Eu prefiro:

  • Documentários e filmes baseados em histórias reais;
  • Ler livros e notícias curadas (sem me afogar no negativismo).

Um livro que me influenciou muito foi “Sapiens”, de Yuval Noah Harari. Nos capítulos finais, ele fala sobre a ciência da felicidade e o quanto nosso humor é influenciado pelos hormônios e pela química cerebral. 

Parece simples, mas há uma verdade poderosa ali: precisamos entender o que genuinamente nos faz felizes e ativa essas substâncias químicas positivas. Coisas como:

  • Praticar exercícios (que eu amo);
  • Conectar-se com pessoas e ouvir suas histórias;
  • Natureza, ir à praia, caminhar no parque;
  • Momentos de quietude para estarmos conosco e "resetar".

O mapa de cada pessoa é diferente. A chave é conhecer o seu próprio.

Joseph: Eu me identifico com isso. Por exemplo, não sou muito fã de academia, mas amo jogar futebol. É onde encontro alegria, movimento e conexão. 

Recentemente, terminei de ler "O Poder do Agora", e isso realmente reforçou algo importante: você não pode mudar o passado, e o futuro ainda não existe. O único lugar onde você pode agir é no agora. Isso é especialmente interessante quando pensamos que o idioma estoniano não possui tempo futuro, então você não consegue "deixar as coisas para amanhã" da mesma forma.

Para os CISOs, essa é uma tensão psicológica enorme:

  • Eles se preocupam constantemente com ataques futuros;
  • Eles carregam a ansiedade do "E se formos os próximos?";
  • Incidentes cibernéticos impactam cada vez mais as operações centrais do negócio.

Fornecedores como a Segura® têm a responsabilidade de reduzir essa ansiedade ao:

  • Ajudá-los a se tornarem mais resilientes;
  • Minimizar o impacto quando (e não se) algo acontecer;
  • Apoiar o seu bem-estar mental sendo parceiros confiáveis e transparentes.

David: Exatamente. Somos parte do sistema de apoio do CISO. Se eles confiam em nós e em nosso produto, podem dormir um pouco melhor à noite, sabendo que não estão sozinhos nessa jornada.

Considerações Finais


Joseph: Foi fantástico conversar com você, como sempre. Alguma consideração final? E como as pessoas podem entrar em contato com você se quiserem continuar essa conversa?

David: Se alguém quiser entrar em contato, a melhor maneira é pelo LinkedIn. Basta procurar por “David Muniz” — você verá uma foto de perfil minha usando uma camiseta da Segura®. Eu respondo a todas as mensagens. 

Também escrevi alguns artigos sobre confiança, cibersegurança e o lado humano do Zero Trust, que fico sempre feliz em compartilhar.

E meu pensamento final é este:

Muitos ataques cibernéticos começam com a exploração da confiança humana; é isso que a engenharia social realmente é. Se levamos a cibersegurança a sério, precisamos entender não apenas sistemas e frameworks, mas também como a confiança humana é construída, quebrada e reparada.

Colocando a Confiança em Prática na Cibersegurança


A confiança não é construída apenas com políticas ou promessas. Ela é construída por meio de experiências consistentes, resultados claros e uma segurança que trabalha com as pessoas, em vez de contra elas.

Na Segura®, esses princípios guiam a forma como projetamos, implementamos e oferecemos suporte à nossa plataforma de segurança de identidade — combinando controles Zero Trust com usabilidade, visibilidade e o sucesso do cliente a longo prazo.

Veja como a Segura® coloca a confiança em prática em toda a gestão de identidades e acessos privilegiados →

Author profile picture

Joseph Carson | Autor

Evangelista-Chefe de Segurança e CISO Consultivo da Segura®

Joseph Carson, CISSP, autor e podcaster, compartilha 30+ anos de experiência em cibersegurança, hacking ético e proteção de infraestrutura crítica.

Posts & Bio completa ›

Agende uma Demonstração

Descubra o poder da segurança de identidade e veja como ela pode aprimorar a segurança e a resiliência cibernética da sua organização.

Agende uma demonstração ou uma reunião com nossos especialistas hoje mesmo.

  • icon

    Custo total de propriedade (TCO) 70% menor em comparação com os concorrentes.

  • icon

    Tempo de valorização (TTV) 90% maior com uma implantação rápida de 7 minutos.

  • icon

    A única solução PAM disponível no mercado que cobre todo o ciclo de vida do acesso privilegiado.

FIQUE CONECTADO

Fique por dentro das melhores práticas de segurança, eventos e webinars futuros.

Saiba como ›

Serviços

Recursos

Produtos

Segura®

Endereço

Copyright © 2026 Segura MT4 Tecnologia | Todos os direitos reservados.

Termos

Privacidade

Cookies