PODCAFÉ TECH

Ana Cerqueira | Liderança Feminina e a Força da Inovação

podcafe.tech Season 6 Episode 231

Share episode

Use Left/Right to seek, Home/End to jump to start or end. Hold shift to jump forward or backward.

0:00 | 58:20

Send us Fan Mail

🎙️ PODCAFÉ TECH | Com Ana Cerqueira

No episódio de hoje do PodCafé Tech, recebemos Ana Cerqueira, sócia e CRO da ZenoX, empresa de tecnologia com foco em IA e cibersegurança.  
Com mais de 25 anos de experiência no setor, Ana construiu sua trajetória em grandes multinacionais de tecnologia e hoje lidera iniciativas que unem inovação, propósito e impacto global.  

📣 Curta, comente e compartilhe com alguém que vai se beneficiar dessas informações!

☕ Temas que você vai encontrar neste episódio:
- 🔒 Segurança ofensiva com IA: como a inteligência artificial redefine a proteção e a resposta a ataques.  
- 👩‍💻 Liderança feminina em cibersegurança: desafios e conquistas no Brasil e no cenário internacional.  
- 🌐 Ecossistema israelense de inovação: aprendizados e inspirações para empresas brasileiras.  
- 📖 Recomendações de carreira: insights e indicações, incluindo o livro *Startup Nation*.  
- 🚀 Empreendedorismo em tecnologia: a jornada de transição de executiva para fundadora.  

💡 Frase do episódio:  
“A segurança não é apenas tecnologia, é propósito: proteger pessoas, empresas e até uma nação.” – Ana Cerqueira  

🔗 Conecte-se com a convidada: https://www.linkedin.com/in/anacerqueira  
🔗 Saiba mais sobre a Womcy: https://womcy.org  
🔗 Conheça a ZenoX: https://www.linkedin.com/company/zenoxai/

🔗 Links oficiais do PodCafé Tech:  
📷 Instagram: https://www.instagram.com/podcafetech  
🔗 LinkedIn: https://www.linkedin.com/company/podcafetech  
🎵 Spotify: https://open.spotify.com/show/2A7HkYbsbEhzEpCTfYqmqD  

🛍️ LOJA DO PODCAFÉ  
Camisetas, canecas, adesivos e mais: https://www.podcafe.tech  

🎙 Hosts – Dyogo Junqueira | Anderson Fonseca | Guilherme Gomes  

☕ Este episódio é um oferecimento da ACCyber Pro
👉 Conheça: https://accyberpro.com.br/

☕ Vamos juntos conectar tecnologia, liderança e transformação.

PodCafé Tech é um podcast onde Mr Anderson, Guilherme Gomes e Dyogo Junqueira, recebem convidados para falar de uma forma descontraída sobre Tecnologia, Segurança e muito mais.


YouTube: youtube.com/@podcafetech

Instagram: instagram.com/podcafetech

Linkedin: linkedin.com/company/podcafe

Apresentação e boas-vindas

Speaker 1

Música , música , música , música , música , música , música , música , música , música , música . Muito bem , muito bem , muito bem . Estamos começando mais um Podcafé , tech Podcast , tecnologia e cafeína . Meu nome é Anderson Fonseca , o Mr Anderson , e hoje teremos um ataque coordenado de informações no seu cérebro .

Speaker 2

Vamos que vamos . Aqui é Guilherme Gomes da ACS Pro E cara . cada dia as tuas entradas estão ficando mais malucas .

Speaker 3

Diogo Junqueira , CEO da Acess Pro e da Acess Cyber Pro . Pra nós é um prazer receber a convidada de hoje . Vou deixar ela mesmo se apresentar .

Speaker 4

Muito prazer , eu sou a Ana Serqueira , cro da Zeno X e presidente do capítulo Brasil da ON . sim .

Speaker 5

um comentário a nossa convidada . Sabe bem o que é um ataque coordenado .

Speaker 1

Exatamente sensacional Será que essa história é essa da lojinha cara .

Speaker 5

Antes de mais , nada para tudo vai em podcafétech , onde você vai encontrar a nossa lojinha , até explicar pra Ana . depois de anos de perturbação da galera pedindo camiseta , caneca , sacola , adesivo , temos agora a lojinha do podcafétech , uma iniciativa 100% voltada para o bem social . Estamos apoiando

Lojinha Podcafé Tech e causa social

Speaker 5

a .

Speaker 3

Naya Autismo instituição .

Speaker 5

Estamos apoiando a Naya Autismo instituição que é totalmente focada , no cuidado de autistas , inclusão , cuidado , apoio ali às famílias realmente que precisam .

Speaker 3

Quem quiser conhecer mais , inclusive no site podcafétech , tem mais informações do movimento Enfim 100% da renda . Tem camiseta , tem ima , tem eco bag , eco bag velho É cara .

Speaker 2

Não olha , tem um pedido , várias pessoas pediram e você corre atrás disso . Que é lenço de cachorro do pote-tec É cara . Lenço de cachorro É interessante .

Speaker 3

Várias pessoas pediram isso O Gomes Anderson , o Gomes Ataís , entendeu .

Speaker 2

Na verdade , o seu pedido é Thaís , É então Você generalizando ali .

Speaker 3

Eu tinha certeza que era ela .

Speaker 5

Mas eu compro um . Eu também Abraço pro biscoito meu cachorro .

Speaker 2

A nossa convidada também adora animais . vendo Adoraria ganhar um lencinho pro seu Como vencida . Caramelo com lencinho do Podtech .

Speaker 5

Olha que coisa mais linda que tem é legal defender isso , essa iniciativa que é apoiar a Naya , que é uma instituição séria . A gente tem prazer de estar colaborando também com a causa autista e tantas outras causas que a gente levantou aqui bandeira várias vezes . Tudo aquilo que é sério a gente está sempre olhando com atenção e a galera que sempre quis e tal . Então , assim é um jeito de você obter o bem que você quer ter aquela caneca marinha na sua mesa e também ao mesmo tempo colaborar com quem precisa .

Speaker 2

Sensacional . Se você quiser ajudar direto na E-autismo também , entra no nosso site . Você vai pro site deles , consegue fazer uma doação direto pra eles também , mas compra na lojinha e faça a doação .

Speaker 3

Sensacional . Vamos , ana , para os nossos ouvintes se situarem conhecer um pouco mais da sua trajetória . Você começou ali bem antes da segurança da informação , E fez algumas migrações . Conta para a gente um pouco mais da

Trajetória profissional de Ana Serqueira

Speaker 3

Ana Serqueira sua trajetória .

Speaker 4

Olha , comecei mais de 25 anos , então tenho uma estrada dentro da tecnologia bem grande .

Speaker 5

Mas você é criancinha .

Speaker 2

Jovenzinha .

Speaker 4

Jovem E trabalhei numa grande empresa que foi a Xerox do Brasil , que a partir dela eu comecei a galgar outros espaços dentro do mercado , falando de tecnologias porque nessa época a Xerox estava migrando para conectividade , para impressão , então era interessante . A partir daí fui para a jornada de redes , de infraestrutura , virtualização E oito anos e pouquinho atrás eu resolvi fazer o shift para a segurança E por vários motivos O primário é o propósito . Segurança tem propósito em tudo que a gente faz . Então isso mexe bastante . A gente está protegendo o nosso cliente . A gente , em algumas coisas que a gente faz , a gente está protegendo a nossa nação . Então isso tem muito a ver comigo , o senso de pertencer , de fazer , de movimentar além daquilo que é o meu trabalho , o que eu posso fazer além disso . Então eu sempre estou pensando bastante nisso . Fui trabalhando em várias empresas multinacionais de tecnologia , abri operações , reconstruí operações e hoje sou empreendedora , sou sócia e CRO da Zenoex . Zenoex é uma empresa de threat Intel e com inteligência artificial . Então a gente combinou IA e segurança .

Speaker 3

Sensacional cara e assim , numa era que se fala bastante de IA e segurança , não tem como deixar de falar no dia a dia . É algo que qualquer profissional de TI hoje , qualquer empresa , se não olhando em segurança de informação , com certeza correndo perigo . Queria que você falasse um pouco mais como é que foi essa transição e juntar para empreender , juntando realmente a segurança de informação e a IA .

Plataforma Zenoex e IA para segurança

Speaker 4

A gente , três anos atrás , nós começamos a pensar sobre essa junção e sobre aonde que ela podia ser aplicada de maneira inteligente , interessante , que tivesse sentido para o mercado , uma empresa brasileira , 100% nacional , com alta tecnologia , e começamos o desenvolvimento da plataforma . Então eu tive que fazer uma outra escolha na carreira , que foi abrir mão de ser executiva de uma empresa Uma empresa nos últimos oito anos eu trabalhei em empresa israelense . Uma empresa , uma empresa , nos últimos oito anos eu trabalhei em empresa israelense e começar a jornada do empreendedorismo real , Raiz . Então isso foi . Existe um time de desenvolvimento muito bom por trás de tudo isso . Então a gente tem um time muito performático em vários aspectos e trouxe para a gente essa possibilidade de ter uma solução parruda brasileira que tem conectores espalhados que ficam ali trabalhando , assim emergindo informações , correlacionando essas informações e trazendo para o cliente informações de inteligência acionáveis para que ele esteja à frente , pelo menos um passo à frente do crime ali .

Speaker 5

Cara , assim esse background , você que não é à toa . Você vem ali com uma empresa que revolucionou o mundo tecnologicamente no passado e também o background de . Assim Israel é ponta em tecnologia de segurança desde sempre . , então você teve boas inspirações , sim , Israel tem 450 empresas de cybersecurity .

Speaker 4

Então se você for olhar o investimento global em cybersecurity , os investidores investiram 40% de tudo em Israel em empresas de cyber . Então isso mostra todo o potencial e toda a capacidade de execução que essa nação tem . O aprendizado com eles . A primeira coisa que eu fiz quando eu comecei a trabalhar em empresas israelenses foi ler um livro que eu super recomendo , que é Startup Nation .

Speaker 3

Startup Nation .

Speaker 4

Então , porque ali tem muitas coisas interessantes , muitos insights partem dali E o convívio com esse pessoal de desenvolvimento , segurança , o pessoal que é oriundo do exército , que trabalha em formações de inteligência , o mindset é outro . Então , tem razão , Eu vim de uma empresa inovadora na época que era a .

Speaker 5

Xerox , sem dúvida nenhuma , e caí ali no berço da segurança então foram movimentos ali que foram muito significativos , importantes pra minha carreira , sem dúvida alguma , inclusive a Xerox , tem uma coisa engraçada , misturada com a história da própria tecnologia , que eles sempre desenvolveram muito a tecnologia , sempre fizeram muito P&D é uma loucura E o mouse , como a gente sabe da história , foi criado e depois roubado Trouxe a tecnologia .

Speaker 2

Ele fez uma transferência de tecnologia .

Speaker 5

Mas é muito bacana , isso vendo Se tivesse mais cyber naquela época .

Speaker 1

É não , Mas é muito bacana , isso vendo Se tivesse mais cyber .

Speaker 2

naquela época Não tinha roda esse vazamento de informação .

Speaker 5

, cara , dizem que foi uma frasezinha . , ele , você sabe quem Pergunta nossa , mas que hardware maravilhoso e tal . um engenheiro um mole e fala assim não , isso não é hardware , isso é software . o Bill Gates opa é software .

Speaker 1

Se é software , eu posso fazer igual .

Speaker 2

Não , ele pode copiar . Fazer engenharia reversa . Mas vamos .

Speaker 3

Ana e como é que muita gente aqui hoje , principalmente a gente , tem uma amplitude de público muito grande E às vezes a galera VIA , principalmente principalmente quem em áreas que não é bem a tecnologia , áreas que a gente tem ouvintes aqui da área de direito , e a grande mídia e acha que IA é GPT , é o que , não é o que rolando E conta pra gente como é que é a plataforma e a IA é utilizada no dia a dia realmente pra plataforma de Threat Intel , pra tentar quem ainda não acompanhou , é um GPT que vai estar ali . O pessoal às vezes imaginando na cabeça , tem ideia que tem demais .

Speaker 4

São algumas telas , algumas funcionalidades . A gente é um SaaS , então são várias funcionalidades Dentre elas . Eu tenho o Prompt , a nossa IA chama Télio E você pode trocar uma ideia com o Prompt .

Speaker 4

Falando sobre . Vamos imaginar essa plataforma . ela está toda conectada em várias frentes Dark Web , em alguns fóruns abertos , monitorando ali as informações . Então vamos dizer que o Podcafé Tech está sendo monitorado , então tudo que a IA verificar dentro do underground , ali que está sendo monitorada , que que tem algum tipo de informação correlacionando essa marca em algum site indevido ou num fórum indevido , ela começa a subir essa informação , a trazer a emergir essa informação . A partir do momento que ela emerge essa informação , isso é em alta escala porque o processamento é muito grande . é a escala da IA . E ela começa a correlacionar isso . A gente transforma isso numa entidade . o Podcafé Tech é uma entidade que a gente vai começar a correlacionar tudo que a gente conseguiu levantar ali no submundo da internet com relação a essa marca . E isso , sei , tem um indicativo de fraude . a plataforma faz OCR , então ela vai converter imagem e texto , então a gente consegue detectar ali algum indício de fraude . isso sobe como um alerta . Ela separa esse alerta em high , medium e low . Então ela faz toda a tratativa ali e começa a mandar esses alertas dentro da plataforma . Uma outra coisa que pode ser feita ali a gente combina a parte de big data , é que existe um data lake gigante ali que pode ser explorado numa investigação . Tem uma tela que você começa a entender ali credenciais vazadas e , a partir daquela credencial , ampliar a sua visão . Eu faço assim porque é bem assim , mesmo na tela , ampliar a visão e cair para dentro de uma investigação .

Speaker 4

Essa credencial vazou por malware . Ela está sendo citada em algum lugar . A gente pegou um caso de uma credencial vazada que a IA fez uma correlação . detectou um nickname atrelado a essa credencial vazada que a IA fez uma correlação . detectou um nickname atrelado a essa credencial corporativa . Essa credencial tinha acessado vários streamings . Esse nickname que ela correlacionou tinha acessado fóruns hackers e nós chegamos à conclusão que Entregamos a informação para o cliente e o cliente chegou à conclusão Era um insider , ele fazia o desvio de roubo de carga , ele facilit que entregamos a informação para o cliente e o cliente chegou à conclusão Era um insider Ele fazia o desvio de roubo de carga , ele facilitava o roubo de carga Uau .

Speaker 4

Então tudo isso que eu falei Aconteceu em segundos . Até a gente concretizar a informação para o cliente , foram cinco minutos .

Speaker 3

Sensacional , caramba . E a próxima pergunta , justamente , é quanto a IA hoje permite ser realmente preditiva ao invés de reativa ? , em vez de você fazer aquela análise forense do que aconteceu , ser realmente preditivo . Você deu um exemplo sensacional de um insider que estava realmente desviando carga . Como é que isso hoje na plataforma ela realmente consegue trabalhar

Uso de IA na detecção de ameaças

Speaker 3

dessa forma A ?

Speaker 4

nossa missão é diminuir , reduzir a janela de exposição do cliente . Então toda essa agilidade , essa escalabilidade de informação e a capacidade de correlacionar essas informações de maneira ágil é que vão me possibilitar estar à frente . Então eu tenho uma , eu sou preditivo ali , de acordo com as informações que eu vou correlacionando . Eu tenho também todo o time de investigação de forense e tal que quando a gente entra num cenário que como esse , por exemplo , indicou ali toda uma situação quer aprofundar , a gente precisa produzir todo o forense para ter as provas , para poder ajudar o cliente na questão legal . A gente vai produzir também isso daí .

Speaker 4

Então , sim , a IA te a capacidade , desde que você tenha essa . No nosso caso a gente tem essa plataforma que faz tudo isso , então ela me a capacidade de predição .

Speaker 3

Sensacional E hoje , assim sei , não sei se tem os principais ameaças hoje detectadas pelas plataformas que a IA consegue detectar ou aquelas que são mais frequentes realizadas ali , dentro dos clientes de vocês , que são neutralizadas com mais eficiência . Existe um top 3 , top 4 , alguma coisa nesse sentido ?

Speaker 4

Olha , nos últimos 20 dias fraude foi um negócio assim em variados tipos de fraudes que infelizmente eu não vou poder dar detalhes .

Speaker 1

Claro , claro .

Speaker 4

Mas assim , pessoal , a gente pegou muita coisa , a gente teve que aprofundar em cenários investigativos bem pesados e a gente chegou em causa raiz muito interessante , muito assim , no sentido de que , do mesmo jeito que a gente está procurando todo momento ali criar insumos para estar à frente , o criminoso também está .

Speaker 3

Exato , é o que eu ia entrar agora . Que realmente do mesmo jeito que vocês estão utilizando o IA , Como é que você está vendo hoje o cybercriminoso utilizando o IA , com certeza ofensivamente também .

Speaker 4

Sim , um monte de robô , um monte de coisa , ataques massivos E assim , infelizmente Utilizam as mesmas ferramentas que a gente utiliza em termos de inteligência artificial pro mal . E cabe a gente estar à frente . Por isso que dentro do time , dentro da nossa área de desenvolvimento , a gente o tempo todo ali olhando como é que a gente pode melhorar . O que a gente tem que incrementar É um desenvolvimento aqui , um desenvolvimento ali , pra levar cada vez mais inteligência pro negócio .

Speaker 2

É uma caça gato e rato o tempo todo .

Speaker 4

O tempo todo E vai continuar assim Vai .

Speaker 2

Do mesmo jeito que por um lado as coisas melhoram , pro outro lado também E a gente sabe que hoje cybercrime virou um mercado multibilionário E cara é o emprego de muita gente . O emprego entre aspas . Aqui quem ouvindo .

Speaker 5

Eu costumo dizer não sobre isso , não sobre isso , mas sobre qualquer coisa . Na verdade , é que persistência costuma vencer o talento . , e quando você tem ali uma inteligência artificial que 24 horas batendo , batendo , batendo , batendo , por mais talentosa que seja o outro lado , uma hora você vai dormir , uma hora você vai comer , uma hora você vai sair da frente , Você não tem como acompanhar os logs ou o que for na velocidade que uma IA vai . Então , assim IA briga com IA , a gente briga com gente . Mas você tem que ter as duas coisas . não mais para se garantir de um lado , Você tem que ter realmente uma inteligência te ajudando . Nisso .

Speaker 4

É e diferente da proposta do mercado local , por exemplo . essa plataforma , como eu disse , ela é autônoma , ela funciona sete dias , 24 horas por dia , 365 dias por ano . Ela está ali o tempo todo fazendo o trabalho de coleta de informação , correlacionamento dessas informações , traçando esses insights o tempo todo . Então , essa agilidade , essa capacidade de gerar input , classificar isso como com alta prioridade ou não , para o cliente um norte ali , uma visão e uma agilidade pra tomar uma ação . Tudo que a gente faz é gerar insight ali e acionar o tempo todo pro cliente .

Speaker 5

É legal .

Speaker 3

Eu gostei muito do exemplo do insider , porque hoje a gente sabe que cara o que tem de insider , de problema de credencial , de gestão de acesso dentro de empresa não é brincadeira E às vezes você conseguir pegar pela auditoria por dentro é um trabalho um pouco mais difícil do que você fazer um trabalho de trate interno igual vocês fizeram , porque vocês vão e faz o caminho reverso e chega com as evidências muito mais plausíveis pra tomar as ações legais .

Speaker 4

Eu achei isso muito interessante esse exemplo E plausíveis pra tomar as ações legais . Eu achei muito interessante esse exemplo E assim a correlação que ela fez quando ela detectou um nickname . Quando chegou a informação eu falei assim gente , será que é a mesma pessoa , .

Speaker 5

Porque o cara é o mesmo nick .

Speaker 4

Não era diferente . Como ela achou . Ela foi mapeando todos os acessos do cara e chegou dentro de um streaming que ele acessou . Ele era aquele nickname que ele tinha utilizado .

Speaker 3

Entendeu Porque o hacker tem o ego dele . Às vezes , muitos deles mantêm o nickname , Principalmente em canais específicos , e meio que , etc .

Speaker 5

E tem conexões que a gente não vai fazer . Que a gente não vai fazer É exato .

Speaker 3

Eles acham que não está sendo monitorado . que foi bem interessante .

Speaker 4

Esse exemplo foi muito interessante , ali , foi a prova pra mim . Assim pessoalmente Eu falei caramba , pegamos o cara .

Speaker 5

a Leandro falou assim ó tem bico de pato , nada tem pata de pato . é ornitorrínco , como assim Você esperando o pato .

Speaker 4

Não é ornitorrínco .

Speaker 5

Característica tal , tal , tal e foi entendeu .

Speaker 3

Como é que você hoje o mercado de segurança ofensiva no Brasil ? Como é que está a parte de head teams nas empresas ? Ainda é algo que empresas , enterprise realmente estão tendo . Como é que está essa maturidade no mercado atualmente ?

Speaker 4

Olha as empresas enterprise , com certeza estão muito mais maduras . tem o red , o blue , o purple , Tem todas as cores e sabores .

Speaker 5

Corre gente .

Speaker 4

Mas assim não é , ainda está a ideia foi disseminada , Mas a execução são poucas as organizações que tem essa condição de ter os times . E tem um outro ponto que eu trabalho também A falta de talento , Pra você contratar gente que conheça e que tenha profundidade pra montar esses times Pra gente conseguir .

Speaker 3

Você não consegue pegar gente , júnior Não consegue .

Speaker 4

Então existe um desafio não das organizações terem as áreas , mas terem o recurso pra contratar , pra montar aquelas áreas . Então você vai num banco , num grande retail , em grandes corporações sim , tem , mas você vai num governo . quem tem isso ? Ninguém . E tem ministérios nevrálgicos dentro de qualquer estado que precisariam disso , Sim .

Speaker 5

Eu tenho um exemplo ótimo aqui . contei aqui algumas vezes . Eu visitei uma prefeitura e os caras tinham uma equipe de segurança contratada interna da prefeitura . Eu falei caraca , vocês tratada interna da prefeitura . Eu falei , caraca , vocês tem segurança própria , que tem , e tal a gente faz penteste aqui toda semana , toda semana é , e tal vocês fazem penteste no que no nosso website , no nosso website .

Speaker 1

Eu olhei o website institucional e os caras fazem penteste no meu website .

Speaker 3

Alguém invadiu meu website , eles me expôs ali . O resto não , nem .

Speaker 4

E um time inteiro ali conduzindo aquela loucura E segurança ofensiva pra Eu sou assim depois que eu comecei a trabalhar na Pentera , que é uma empresa especializada . Tem o software , O Pentera , ele permeia toda a infraestrutura e sai atacando tudo que ele pode ao mesmo tempo . Então ele vai mostrando ali as vulnerabilidades exploráveis , realmente exploráveis . Qual é o risco daquele ambiente ali que eventualmente tem naquele ambiente ? Então depois que eu entrei nesse mundo eu não saio mais porque a gente combina com inteligência , Com toda essa tratativa que a gente tem através da nossa plataforma . Eu falei assim gente tem muita pista aqui , muita coisa para fazer .

Speaker 3

Muita coisa Sensacional E assim tem sempre um dilema , principalmente às vezes a pessoa está montando ali uma startup , quer desenvolver , começar inovação . É aquele dilema Vamos inovar ou vamos ser seguros ? Como é que está isso hoje em dia ? Como é que você isso no mercado ? Eu vejo muita gente falando a gente inova primeiro , depois pensa em segurança , não tem aquela security by design desde o início e às vezes fica aquele Ornotton Rinko ali tentando realmente fazer o negócio funcionar Como é que você vendo isso .

Speaker 4

O mundo ideal era a segurança , estar conectada ao negócio . Esse é o mundo ideal . Mas isso acontece muito raramente , não é algo que está E eu acho assim que não é aqui ou ou em outro país

Maturidade do mercado de segurança ofensiva

Speaker 4

, é geral , é global . Sempre vai ter aquela dúvida Eu preciso lançar um aplicativo que vai me gerar tantos milhões em venda . Eu lanço o aplicativo agora ou vou ver se ele está seguro primeiro . Então assim o desenvolvimento seguro é uma das coisas também que para mim faz todo sentido . Mas na hora do launch de uma operação , são milhões ali na mesa que a gente tem que ter a sensibilidade de ajudar o cliente a sair do outro lado . Então , sempre que eu estou num cliente conversando , independente se eu vou atuar diretamente naquele negócio ou não , eu sou muito curiosa . Então eu quero entender o que está acontecendo . Então , pelo menos para dar uma dica ou outra ali de coisas que podem ser endereçadas no momento zero , ali , pelo menos um pouco de precaução . Mas assim objetivamente não é algo que caminha ali .

Speaker 3

Lado a lado . Lado a lado , acaba que não é . Na prática não tem como a gente falar que é ainda , mas deveria , deveria .

Speaker 2

É aquele negócio , Vamos preocupar com o negócio . e na hora que der alguma coisa , a gente começa a se preocupar com segurança .

Speaker 4

Normalmente Eu conheço algumas empresas hoje que são empresas de alta tecnologia também , que mudaram um pouco . O desenvolvimento seguro faz parte do business do cara . Ele entendeu o seguinte se eu não fizer isso aqui , eu vou deixar um ralo entre aspas aberto aqui e eu com todo o dinheiro que eu dou .

Speaker 2

Entendeu o risco do negócio , Às vezes eu colocar milhões pra dentro agora pode ser legal , mas vai me gerar um risco de eu colocar esses milhões .

Speaker 4

são duas vezes esses milhões , Então , assim , quando você olha as fintechs algumas , quando você olha as unsure techs e tal , elas estão preocupadas com isso Por conta da incidência de ataques e a diversidade de ataques e a escala de ataques que a gente sobra .

Speaker 2

Mas isso ainda está centralizado em poucos tipos de instituição ou não , Como Isso ainda em Poucos .

Speaker 3

Isso é incipiente , Talvez mais fintechs pessoal que mexe diretamente com o grana .

Speaker 4

O business do cara é tecnologia .

Speaker 3

Exato é realmente ?

Speaker 4

Não é um banco , mas a tecnologia que manda ali .

Speaker 3

A gente falando de IA . Todo mundo fala de IA em qualquer lugar hoje , Quando você pensa em tecnologia emergente . O que você está vendo principalmente vinculado à cibersegurança , o que você acha que vem por , o que é novidade que você na sua visão , depois de ter passado vários anos em várias empresas como executiva e agora empreendendo Olha , eu vejo que a parte de detecção , porque a IA traz os seus desafios , a questão de pife , que tudo que a gente ouve até a voz hoje você consegue achar ali o timbre de voz .

Speaker 4

Então as ferramentas de detecção daquilo que é fake ali , eu acho que são ferramentas extremamente importantes para estar dentro de um portfólio de qualquer organização que trabalha ali com cyber security . Então , a detecção e a rápida resposta , coisas que vão te dar esses insights rápidos , eu acho que são tecnologias extremamente importantes .

Speaker 3

Os nomes delas a gente pode falar Tem Ns , tem uma forrada .

Speaker 4

Mas tem aquelas que são cirúrgicas , ali para poder ajudar . Quando a gente olha em termos de Você , tem toda essa parte de segurança ofensiva de você seguir dentro de uma linha de raciocínio de olhar pra dentro do seu ambiente , fazer testes , mesmo de intrusão massivamente . As ferramentas que geram esse tipo de teste são extremamente importantes . O Brasil ainda caminhando devagar nesse aspecto . Uns falam muito de base , outros falam mesmo do próprio CT . Enfim , então , assim pra mim o que vai . Uns falam muito de base , outros falam mesmo do próprio CT . Enfim , então , assim pra mim o que vai começar a emergir . Eu de olho , nisso , esperando . Agora complicou um pouco essa guerra , mas a hora que acabar e puder voar pra de novo . Eu quero dar uma olhada no que tem de detecção .

Speaker 3

Então é isso que eu ia voltar Voar pra . Nós estamos falando de Israel , Exatamente . E assim a curiosidade . Realmente você falou um pouco , introduziu um pouco sobre o tema , que segurança da informação nasce , é um berço da segurança da informação , fala as principais diferenças . Você que teve a oportunidade de trabalhar numa empresa israelense , que teve oportunidade de trabalhar numa empresa israelense , que teve oportunidade de ter esse contato da cultura de segurança de informação de Israel com a cultura de segurança de informação brasileira , por exemplo .

Speaker 4

Olha israelense é pragmático , existe uma linha de raciocínio ele vai e é muito perseverante e ele vai , não desiste . Objetivo extremamente direto , então até no desenvolvimento . Ele sabe onde que ele tem , ele sabe onde ele quer chegar . Então ele tem na cabeça ali um plano pronto , é a execução , são ajustes .

Speaker 4

É meio É então o mindset é muito diferente e não existe não . Você não consegue dizer não para um israelense . É das coisas mais simples às coisas mais complexas . Eu respondi para o presidente da Pentera , que é um israelense , e o CEO . Os dois ex-exércitos trabalhavam dentro da área de tecnologia do exército , então assim o cara .

Speaker 3

Isso influencia também . Você acha Que vem esse pensamento militar realmente ? Sim , porque tecnologia do exército , então assim o cara . Isso influencia também . Você acha Que vem esse pensamento militar realmente dentro do exército ?

Speaker 5

Sim , porque dentro do exército O cara não trabalhava em home office , ele trabalhava em bunker office .

Speaker 3

É diferente , cara É diferente , mas é É assim a maneira de pensar a segurança pra alguém que vive numa realidade que toca uma sirene e você tem que correr pra um bunker é diferente da onda antes , é porque a nossa percepção de segurança aqui ela é O que acontece .

Speaker 5

Qual a nossa experiência de segurança ? É golpe , é fraude .

Speaker 3

Não vamos fazer um paralelo com o projeto de guerra Pros caras , é muito mais sério do que isso entendeu . Se você quiser fazer um paralelo , você no condomínio fechado , aqui , estou dentro do meu condomínio e eu estou seguro . Você pode estar dentro do condomínio , meu amigo , não é bem assim ? Então eles têm que pensar de maneira muito mais ampla a questão de segurança do dia a dia . Então eu imagino que eles devem levar isso também para a tecnologia da informação .

Speaker 4

Então dentro do exército israelense tem várias células de trabalho , ex . De resposta a incidente . Esses caras , eles não . O tempo é curtíssimo , é uma janela de oportunidade ali que ele precisa tomar uma decisão , então eles são treinados pra tomada de decisão extremamente ágil e embasamento a facilidade que eles têm de pegar as informações ali e pau e toma decisão . E essas células são treinadas para isso , para ter a capacidade de raciocínio ágil , de correlação de informações ágil . Óbvio que ele tem um monte de ferramenta , mas eles são treinados para isso . Para você ter uma ideia tem escolas , as escolas colocam cyber security no currículo . Então isso daí está no currículo . Pensa , então isso daí no currículo .

Speaker 4

Outra coisa é você chega em Israel , você pergunta pra uma criança o que você quer ser quando crescer . Ela responde que ela quer ser CEO . Ela tem na cabeça que ela vai ter uma startup porque ela quer resolver problemas E nas escolas . Eu tenho um amigo que agora mora aqui , mas era professor em Israel . Ele falou o seguinte Ana teve um dia que a gente tinha um determinado , um determinado desafio e eu coloquei o desafio na série A , na série B e na série C , juntando as soluções que as crianças conseguiram fazer montar as alternativas

A influência israelense na cibersegurança

Speaker 4

que as crianças apresentaram . Em cada série saiu uma solução de tecnologia . Que massa cara . Entendeu Então o tempo ? o que mais me impressiona é essa capacidade de tomada de decisão , essa resiliência extrema e a inteligência que sempre está pensando , porque , como tudo é crítico , se você olhar pra tem gente querendo te matar . Se você olhar pra tem gente querendo . Eles não estão pensando em segurança .

Speaker 2

Eles estão sobre estresse e pressão O tempo todo , é o dia a dia , e é isso que faz eles serem .

Speaker 4

E tem solução . O tempo todo na cabeça dos caras .

Speaker 5

Você num café explode e o que foi Foi uma falha de segurança . vazou a informação , alguém teve um acesso que não deveria ter , é loucura .

Speaker 2

Ei , você se inscreveu no nosso canal , ativou o sininho das notificações E aquele comentário , E as nossas redes sociais . Você seguiu A dos apoiadores da CESPRO , da CESCYBER . Bora , tudo aqui na descrição .

Speaker 3

Sinceramente . E assim agora inspiração Pra você fundar a Iazenok , tirar a plataforma , essa escola dentro de Israel . Ali serviu de inspiração , como é que foi essa questão Quando eu cheguei .

Speaker 4

Eu sou sempre fui uma profissional voltada a vendas . então tudo que eu fiz foi montar as estratégias go to market , mas não existe nenhuma . Você não consegue vender absolutamente nada , nem nada de tecnologia , se você não se aprofundar no entender aquilo que você está oferecendo . Então assim , essa capacidade , esse treinamento intenso que eu tive nos últimos dois anos com essa galera direta de Israel inclusive alguns dos meus amigos foram pra guerra , então teve um momento ali de separação interessante . Depois a gente até pode voltar nisso . Por quê ? Porque treina você pra execução rápida , pra disciplina , pra linha de raciocínio , pra você saber onde você quer chegar , pra você entender ali o caminho eu usei , fiz o meu melhor aqui é não vou pro próximo , não tem tempo pra ficar perdendo não é execução .

Speaker 3

O tempo todo é o tempo todo .

Speaker 4

Então isso daí me deu uma capacidade de uma resiliência É o tempo todo . Então isso daí me deu uma capacidade de Uma resiliência também muito grande . Então eu falei assim preparada agora pra ir pro mundo , para o empreendedorismo . Agora eu acho que eu aprendi algumas coisinhas . Ainda falta muito aprender , eu acho que a gente sempre tem muita coisa para aprender . Mas eu acho que essa capacidade e a articulação também que eu adquiri ao longo dos anos em vários países , abri a Operação América Latina , o próprio relacionamento dentro de Israel com embaixada , com consul , com consulesa , com Ministério de Economia Israelense , então tudo isso me deu uma bagagem , um entendimento e um conhecimento profundo para poder seguir o próximo passo . Mas a resiliência , a capacidade de E a orientação a resultado é um negócio , é pau , não tem jeito , é aquilo ali e pronto acabou .

Speaker 3

Então a meta é um negócio ali tem que alcançar e pronto , não tem jeito Mais ou menos isso . Isso pra um CRO é interessantíssimo , .

Speaker 4

Por isso que eu digo que foi uma escola , imagina a Pentera , é o mais significativo . Eu gosto muito da Pentera de todo o time . Então , por que é significativo ? Porque era uma tecnologia nova no mercado novo , uma proposta , uma evangelização . Eu fazia oito reuniões falava a mesma coisa . Quando chegava à noite , eu de tanto falar , falar , falar , falar , falar para posicionar . Quando eu olho hoje o legado que ficou você tem grandes bancos , clientes e tal . isso daí era a parte da resiliência de você aguentar o tranco ali e partir pro mercado com um discurso que ninguém sabia que aquilo existia , eu quando você vem trazendo revolução pro mercado , inovação , inovação em mim deixa eu falar uma coisa que observei na Zenoex .

Speaker 5

Aqui , aliás , vamos tirar o elefante da sala . Você chama de Z . Deixa eu falar uma coisa que observei na Xenoex . Aqui , aliás , vamos tirar o elefante da sala . Você chama de Xenoex ou você chama de Xenox , você chama como .

Speaker 5

Xenoex . Xenoex , Então estou certo . Mas eu percebi o seguinte o cuidado com o humano também . As pessoas , quando falam de segurança e ar , elas meio que estão tentando eliminar o humano . Vocês estão em um caminho completamente diferente disso . Ia é ferramenta e você tem ali equipe , você tem serviços gerenciados . Você tem pessoas que , através da IA , entregam resultados .

Speaker 4

Correto , porque a partir do momento que nem houve um indício ali , um indicativo da ferramenta , que existia algo estranho , e ela trouxe mais insumos , nessa correlação , ela traçou ali um diagnóstico . A partir daquele diagnóstico a área , o humano entra com a inteligência para entender ali todo o racional que está por trás daquele tipo de ataque , daquele tipo de fraude . Então sim , o time é altamente especializado , altamente especializado . Eu tenho muito orgulho desse time porque são muito bons no que fazem . Eles acham o pelo no ovo , entende .

Speaker 4

Esse é o trabalho ali E esse é o trabalho pós a inteligência artificial trazer tudo para você . Tem coisas que são simples . Ela traz ali o diagnóstico pronto . Se eu no Telegram isso , isso , isso aqui , manda o link , apresenta ali na própria tela no alerta o que foi detectado , onde foi detectado , como foi quantas vezes . Ali tem uma linha de raciocínio que é simples . Agora , quando você entra em fraudes mais complexas , o elemento que ela te é insumo de trabalho pro humano .

Speaker 3

E é uma questão interessante Como a gente começa a analisar que esse serviço mais simples , talvez seria um serviço de alguém júnior que antigamente fazia Um profissional que tava começando , vai , coleta essas informações e levaria , entregaria ali pro s tomar as devidas ações . Hoje , ah , eu vejo que ela principalmente essa camada júnior , do pessoal que começando querendo aprender entrando ali , ela substituindo bastante porque ela servindo de co-pilot , vamos dizer assim , de co-piloto ali pra dar informações pros seniors , pra eles não terem que ir . Ah , , o negócio é muito óbvio aqui no Telegram , um telegrama , está aqui o link . Era algo que antigamente o ser humano tinha que ir apontar , etc . E tem aquele paralelo achar profissional de segurança que as empresas , a gente comentou que é muito difícil de encontrar , sendo que cada vez mais o espaço do júnior vai ficando deixando de lado , vai ficando cada vez mais difícil dar espaço para o júnior . E o que você acha a respeito disso ?

Speaker 4

Então o que eu vejo Não é nem a questão do profissional júnior , na minha opinião É a capacidade que a inteligência artificial tem , a escalabilidade , a condição de trazer essas informações num curto espaço de tempo e um volume alto de dados pra você trabalhar .

Speaker 2

Quanto tempo um júnior precisaria ?

Speaker 4

pra coletar aquelas informações .

Speaker 2

Coletar as informações Não iriaaria pra coletar aquelas informações .

Speaker 5

Coletar as informações Não iria Não coletaria , mas demoraria , mas não no mesmo nível .

Speaker 2

Não , não Nunca no mesmo nível , mas porque a gente entra num quantidade versus tempo , onde pra mim fazer o trabalho que o Maia faz , eu precisaria de um caminhão de júniors o tempo todo sentado .

Speaker 4

E a gente falando porque eu sempre falo em escala , Porque a gente contra o crime . Se a gente não ali tentando buscar rapidamente mais informações pra à frente do criminoso , a gente não vai . Então assim eu não acho que veio pra tirar o trabalho de ninguém , eu acho que existem outras coisas a serem feitas . Esse júnior . ele tem que pensar em ser sênior e ser um baita hacker ético pra poder crescer na profissão . Eu acho que a cabeça tem que mudar .

Speaker 3

E outra pergunta que pegando o gancho o que você acha hoje que o profissional realmente tem que fazer , tem que investir , que depende do profissional que nos ouvindo aqui agora pra realmente se desenvolver , Que às vezes o cara eu quero , eu quero , eu quero , mas não fez nada , parado na casa dele , acha que simplesmente fazendo isso , ou então vai ver um curso no Youtube e acha que tudo bem . E quando você fala de segurança de informação , você falando , de infra , de telefone , de código , não sei , é muita coisa envolvida , até chegar na parte de segurança . Você simplesmente não sai da faculdade e fala eu sou profissional de segurança de informação , não é assim que funciona .

Speaker 5

É assim que funciona . As pessoas saem do CIC , eles acham que é , mas é uma coisa .

Speaker 3

CIC dizer uma coisa , cic ser .

Speaker 4

Então assim Eu uso muito nas mentorias , que eu faço uma IMG Map . Depois eu posso mandar para vocês que a gente explodiu todos muitos domínios , muitas disciplinas que tem dentro da nossa profissão . Eu sempre falo um médico , você viu um médico que não estuda ? Ele estuda o tempo todo Na nossa área . Não existe , não tem jeito . Gente Tem que estudar , tem que se atualizar .

Speaker 4

Um evento geopolítico interfere na nossa área absurdamente . Então , se a gente não conhece um pouquinho de geopolítica , se a gente conhece um pouco de geopolítica , a gente pode putz , vai acontecer isso , vai acontecer , isso prepara pra isso , prepara pra aquilo . A gente tem a cabeça diferente pensando no desdobramento daquele evento . Então o conselho que eu dou para todo mundo que eu converso é entenda , dentro do seu skill atual , nesse mind map , que por exemplo GRC , a parte de risco e compliance , você tem alguma aptidão ali de governança , investe nisso . Precisamos entender qual é o cerne daquela pessoa , para onde ela quer rumar . Mas por exemplo , eu de novo volto no ponto Segurança ofensiva é muito importante . Mulher pode contribuir muito em segurança ofensiva E tem pouquíssimas mulheres . Por quê A gente é detalhista , a

O papel da ONCE e inclusão feminina

Speaker 4

gente quer entrar ali Tu ia falar disso .

Speaker 3

, cara , se você quer descobrir alguma coisa , você entrega pra mulher que ela vai achar cara Vai falar pra minha esposa . Ela encontra qualquer coisa .

Speaker 2

Não assim . a Mainara ajudou a gente A Mainara é ninja .

Speaker 5

Ela pega assim , cara , eu vendo aqui esse pedacinho dessa letra , aqui . Isso aqui é um V , porque você percebe a angulação do pixel que foi pra , não sei aonde . a angulação do Pixel que foi pra , não sei aonde então isso aqui .

Speaker 1

Com certeza que a pouco traz um IP desse tamanho assim , mas como , Da onde saiu essa informação ?

Speaker 4

Como Então a questão de segurança ofensiva . Eu acho que as pessoas poderiam investir muito nisso , porque falta gente . Falta gente boa é algo importante pra qualquer um de nós . Pode atuar em várias frentes , em várias organizações . Pode atuar desde uma empresa como a minha até um banco , até um retail , até em qualquer lugar . Então o hacker ético é um negócio interessante . Toda a parte de controle de identidade , por exemplo , gestão de identidade Puxa . A gente teve uma notícia de um suposto vazamento de 16 bilhões de credenciais . Puxa , quem que cuidando desse negócio ? cuidando direito ? Qual é a especialização que eu tenho que ter pra cuidar desse negócio ? Todo dia tem vazamento , todo dia .

Speaker 4

E esse dia também . então caras bons de identidade a gente precisa . Então tem várias frentes dentro desses nomínios . Agora o ponto é quer estudar ?

Speaker 3

É isso que precisa fazer Se não vai fazer outra coisa não tem jeito , vai fazer outra coisa . Ana , você falou um pouco de mulheres na tecnologia . Vamos falar um pouco sobre ser presidente do capítulo brasileiro . Conta pra gente sobre esse movimento , como é que é , como é que ele funciona ? A gente tem uma audiência feminina muito grande aqui E a gente sabe que ainda na tecnologia cada vez mais tendo mulheres , mas na cibersegurança ainda é pouco .

Speaker 2

Ainda é pouco como eu acho que poderia ser Na própria tecnologia ainda é pouco , mas em cibersegurança Ainda menos ainda , porque você ainda pega muita dev Agora a gente vai explicar ainda pega em várias outras áreas ainda pega mais mulheres no corpo . Cybersegurança é um negócio .

Speaker 3

Em cyber . a hora que você vai em cyber é menos ainda A gente percebe em eventos , Não tem muito .

Speaker 4

Porque sempre teve aquele negócio não é , ah , técnico , técnico , quem é técnico ? Ah , o homem é técnico , a mulher não é muito . organização sem fins lucrativos americana que teve toda a Letícia Gemmel que é a fundadora , começou a trabalhar . ela trabalhava na Cisco . na época falou assim gente não tem mulher em redes , não tem mulher . ela veio para a segurança , não tem menos ainda que foi o que você falou . tenho que fazer alguma coisa , vou criar alguma coisa que movimente , capacite , transforme a vida de mulheres E começou a fazer esse trabalho , que é maravilhoso e assim e é muito legal porque todas as Big Techs são nossos parceiros , então eles aportam os treinamentos , as certificações e a gente desdobra isso dentro da comunidade . Então hoje a comunidade tem 800 membros do Brasil . eu tenho 230 voluntários , meu time direto na ONG são 50 pessoas , 14 programas . Dentro desses programas tem o segmento educacional que é o Training Center , onde a gente coloca todos os treinamentos . Então tem treinamento da Cisco , tem treinamento da Fort . Então tem treinamento da Cisco , tem treinamento da Fortnite , tem treinamento do Google , vai entrar agora . tem treinamento da Microsoft .

Speaker 4

O ano passado nós treinamos 2.700 pessoas . o ano passado Tocamos 40 mil pessoas E assim , apesar de ser uma ONG feminista , não é separatista . Eu tenho dentro da organização uma vertical que é o ReForShe . Se o conhecimento 80% dele está dentro do masculino , como que eu não vou ter aliança com os homens . Então os homens fazem parte , dão mentoria , treinamento , palestra ajudam a gente a formar as mulheres e é muito legal porque é uma relação de troca muito grande .

Speaker 4

Então é assim que funciona .

Speaker 3

Legal . E aqui no Brasil , quanto tempo você está com esse movimento ? Como é que está Assim ? muita gente pergunta como é que eu participo , Como é que funciona ? A galera deve estar vidrada aqui . A gente vai deixar link . Ela vai falar um pouco , mas a gente vai deixar o link na descrição . Legal , Viu Fer , Anota , É muito simples .

Speaker 4

A gente tem o site wwwonceorg e faz uma associação ali . Essa associação tem alguns benefícios , pacotes de benefícios que tem ali cada associação . A partir do momento que você entra ali , por exemplo , todos os Pelo menos duas , três vezes por semana , eu publico todas as vagas que a gente tem acesso . Então a gente a semana passada a gente teve duas meninas que conseguiram Teve , uma que conseguiu o primeiro emprego e uma que fez uma transição de carreira , saiu de coordenadora , foi pra gerente . Então , poxa , a hora que a do primeiro emprego mandou mensagem , é uma festa , ? Então eu publiquei , acho que umas 15 vagas a semana passada . Então você orienta como que ela se aplica Muitas vezes a gente olha , faz isso , arruma seu LinkedIn , a gente todas as dicas possíveis para melhorar o LinkedIn , o currículo , a postura , tudo que você pode imaginar , além da questão dos insumos técnicos , da formação , porque não adianta .

Speaker 3

Sem conteúdo , sem estudos , sem conteúdo , propriedade não vai . E eu ia entrar justamente nessa tendo um mundo igual a cibersegurança , que é muito amplo e ao mesmo tempo muito dinâmico . Toda hora você tem que estar estudando o que muda . A cibersegurança de ontem não é a mesma de hoje . Como é que vocês formam esses programas , esses cursos , esses treinamentos ? como é que você se desenvolve ?

Speaker 4

trabalho e o conteúdo é dinâmico . E o que acontece a gente , tudo é feito por voluntários , não existe um funcionário dentro da , organização .

Speaker 4

Então a gente conseguiu estruturar os times de maneira que eles sejam produtivos ali dentro da sua . Cada vertical um propósito . Tem o Geek Girls , por exemplo , que é conscientização de riscos cibernéticos pra crianças e adolescentes . Então tem toda ali uma roupagem específica pra aquele programa . Quem faz isso , voluntários , tem uma liderança que é a Vanessa Galo e o time dela . Então , assim como que a gente faz isso , a gente faz ondas de lançamento de certificações , de treinamentos , pra que a gente consiga não entregar e sem acompanhar Aquela moça concluindo , aquele rapaz concluindo aquele treinamento ou ele entrou ali pegou e tirou o lugar de alguém . Isso é uma preocupação que eu tenho , porque tem gente que desiste E a gente precisa diminuir cada vez mais isso , porque tem gente querendo trabalhar , querendo aprender . Então ano passado a gente fez , então nós fazemos esses treinamentos em ondas pra que a gente consiga fazer todo o tracking também , não lançar , mas acompanhar aquela profissional , aquela futura profissional ou aquele futuro profissional .

Speaker 4

A gente faz isso primeiro a gente começa com mulheres , depois a gente vai pra minorias negros , lgbt , depois a gente vai pra etarismo , a gente abre pros homens , pra que a gente tenha ali uma cadência e as pessoas podem esperar que ela vai ter a oportunidade e tudo que a gente consegue de doação , e são as E tudo que a gente consegue de doação , e são as parcerias que a gente faz com as empresas que fazem doação e a gente converte tudo isso em benefício . Então , por exemplo , ano passado não existe uma ONG , se você for olhar , que deu 15 bolsas de CISP . Uau , então que é caro , é caro , pra caro , é difícil . Você tem que ter um programa ali , além do material de estudo , você tem que ter gente ali empurrando o pessoal .

Speaker 4

Então assim esse foi . Acho que o programa mais difícil que a gente fez , porque a gente fez um processo seletivo duro para ter certeza que quem assumisse o compromisso chegaria no final , porque não pode pegar qualquer um ali que vai desistir e vai realmente derrubar o negócio . E o Brasil ficou com seis bolsas e o resto foi distribuído em Latinoamérica . Então a gente teve bastante gente .

Speaker 5

Eu vou te fazer uma pergunta difícil . Até a construção da pergunta ela é difícil , mas assim eu sempre falo muito sobre o , a fatia filosófica que existia por trás da figura do hacker , até a própria figura masculina de hacker . Você fala o hacker sempre soa masculino , você pega aquela coisa subversiva . Até pega o John Draper com o Capitão Crunch atrás , o Ozzy e o Steve Jobs fazendo o Blue Box , ou então o Kevin Mitnick tinha uma pegada assim de subversiva , de rebeldia , E essa figura foi sendo criada nesse formato e evoluiu até uma figura completamente não mais tão filosófica e realmente ligada às necessidades vitais do negócio . Quer dizer assim é , hoje virou polícia e ladrão , , mas antigamente era grafiteiro .

Speaker 5

Entendeu então assim a coisa capuz é a coisa meio que mudou e eu acredito muito porque assim acho que a motivação , ela é cerne de muita coisa que está por trás do hacker . Igual , a gente falou da diferença de atividade hacker em Israel para o Brasil . O Brasil , o que os caras estão querendo , estão querendo aplicar um golpe , estão querendo pegar um dinheiro e tal Israel . O cara pode estar querendo mandar uma bomba , pode estar querendo passar um equipamento , possibilidades diferentes , Outras realidades e outras motivações

Propósito e motivação na cibersegurança

Speaker 5

.

Speaker 5

E como é que você trata a motivação do profissional , porque assim a gente pode falar legal , isso é um emprego , tenho grande possibilidade de ganhar dinheiro com isso , mas é isso ? Ou tem uma casca de filosofia ali por trás que ainda carrega a figura do hacker ?

Speaker 4

Eu comecei falando do propósito . Que eu acho que segurança é propósito . A gente pode estar fazendo a segurança de um perímetro , Que é um perímetro nosso , aqui , da nossa empresa , do nosso cliente . A gente pode estar falando de segurança nacional . Então tudo está ligado a uma filosofia de vida também , na minha opinião pessoal , porque eu acordo , quando eu me levanto para trabalhar eu penso poxa , o que a gente vai fazer hoje para beneficiar não aquele banco que é meu cliente , mas eu estou pensando no , você pode ser o correntista daquele banco Indiretamente , a partir do momento que eu faço o meu trabalho , bem feito , você sendo tocado . Então eu acho que tem a motivação do profissional , pelo propósito , pela amplitude que a cibersegurança pode trazer . Tem os salários que são , não adianta , são os melhores salários . Se a pessoa tem boa qualificação , ela tem bom salário . Tem a necessidade do mercado . Hoje a gente tem uma força de trabalho global de 5.4 milhões de pessoas na área de cyber . que sabe qual é o tamanho do gap ? 4.2 milhões de pessoas tem um mar de oportunidades .

Speaker 4

Então sempre que eu faço essa apresentação , falando sobre esse dado , eu falo assim gente , olha aqui , se você , o Brasil , deve ter umas 700 mil vagas abertas , puxa , estuda que você vai conseguir . Teve uma menina que fez uma mentoria logo que eu entrei na ONCE . Ela tinha o celularzinho dela ali , com a tela quebrada . Não tinha uma sala , ela tava , tinha duas estacas , uma lona e ela ralando , estudando ali , chovendo , e ela não faltava . Ela chegava no horário pra ouvir o que tinha que ser o que a gente tinha preparado de aula naquele dia . Então assim essa , se a gente coloca esse senso de propósito numa menina dessa que não teve acesso absolutamente nada , você dando ferramentas pra ela , você muda a vida no horizonte daquela pessoa .

Speaker 4

E oportunidade tem , que a gente tem que estruturar isso de uma maneira adequada . E falta . Por exemplo , quando a gente olha pro Brasil , eu vejo que as empresas poderiam fazer um trabalho diferente do que fazem . Vagas afirmativas são legais , São legais , mas se você tiver uma vaga afirmativa e a sua empresa não estiver preparada pra receber aquele profissional , aquela mulher ou aquela minoria , ela vai ficar .

Speaker 3

Ela vai desistir . Importantíssimo que às vezes abre a vaga mas a empresa não preparada . E isso a gente demais no dia a dia e às vezes influencia justamente também às vezes da mulher chegar na liderança , porque às vezes ela chega entrou e não consegue se desenvolver Porque a empresa não . Ela muitas vezes não vou generalizar , mas muita empresa coloca pra marketing , pra inglês ver É desculpa , é isso , pra vou ter a vaga e é isso . E Entrou dentro , é que se lasca , não vai ter nenhum acompanhamento , não vai fazer nada a respeito . Isso eu acho que é algo que ainda precisa mudar , o mercado , ainda precisa ficar atento .

Speaker 4

Por isso que sempre , quando eu falo com algum empresário ou com algum parceiro nosso na ONU , você fala assim qual é você , o ambiente , preparado , precisa de ajuda . A gente tem várias ideias , a gente pode te ajudar , dar , construir isso . pra fazer um trabalho a quatro mãos , seis mãos .

Speaker 3

Que às vezes é preciso , às vezes é necessário olhar pra dentro e falar .

Speaker 4

Não , eu preciso de ajuda vamos , vamos ajudar a construir isso . E assim , quando você olha de novo , é existem talentos , existem pedras brutas que precisam trabalho . esse é um problema , porque não é todo mundo que quer comprar , porque muito trabalho . Eu trabalho das seis da manhã às onze da noite , todo dia , por quê , das seis às oito eu ali olhando as coisas da ONG , na hora do almoço da ONG , a noite ali da ONG , e eu trabalho no meu trabalho durante o dia dez horas por dia , sei . Então assim é muita coisa . É todo mundo que nessa pegada ? Claro que não A grande minoria . Entendeu Então assim . mas essa é a bandeira que eu carrego . tem uma motivação pessoal , então a minha , eu sou movida por essa energia , por propósitos , por uma promessa também que eu fiz e eu vou persistir , perseguir e vou atrás até o fim .

Speaker 5

eu vou , vamos descer mais uma camada . Nisso , porque eu gosto dessa parada e assim . É um assunto que não pra explorar muito quando você não tem o seu negócio , ele é de monitoramento , então você consegue ir em camadas mais fundas . O que eu quero dizer com isso , vou citar o Watchman aqui , que é Who Watches Watchman ? que é legal . Você quer um profissional de segurança , , mas esse cara você tem que monitorar esse cara também , , e a gente nunca fala sobre isso . , qual o background desse cara , qual o histórico esse cara tem ? Esse cara , , com a chave do meu negócio na mão dele . E , quem monitora o monitorador ?

Speaker 4

Por isso que muitas vezes a plataforma ela tira , ela isenta um pouco você disso , Porque ali é nu e cru , É uma plataforma fazendo um trabalho ali Quando você tem que entrar a fundo . Eu concordo com você , tem histórias e histórias nesse universo . Que a gente Outro dia eu tava falando eu não sei mais quem do meu lado , porque em alguns aspectos que acontecem no mercado , que a gente ouve de algumas situações preocupa e o monitorar quem monitorando é vital e acompanhar é inevitável .

Speaker 5

A gente tava conversando sobre antecedentes criminais antecedentes criminais , vamos contrat . Ah , vamos contratar alguém Maravilha , adorei e tal bacana . E Isso não quer dizer , isso não isenta a pessoa de passar ali também por um crivo técnico de antecedente criminal de , como é que essa pessoa legalmente na vida dela porque ela passa a representar a tua marca Exatamente .

Speaker 3

Ela vai estar ali lidando com seus clientes .

Speaker 4

Vai ter acesso a tua informação E isso é muito por isso que os times como esse precisam ser times de altíssima . São times altamente performáticos , como eu disse , que tem que ser times de altíssima confiança . É uma relação de confiança . Óbvio que você tem toda a parte de checagem e tudo mais .

Speaker 5

Isso faz parte do show , mas a a forma de trabalho é diferente , porque são coisas muito sérias que a gente trabalha , são informações muito graves que a gente levanta não tem como , não cara , assim com comparação partido o papo interessante pra caramba , mas inevitavelmente temos de chegar em considerações finais , entregar o microfone na sua mão pra você falar o que você quiser , deixar mensagem motivacional jabar fica à vontade contigo a gente .

Speaker 4

Bom , primeiro eu queria reforçar algumas coisas . Eu acho que a gente , ter propósito em tudo que a gente faz nos leva a caminhos inimagináveis . Assim Eu falo por mim . Eu era uma menina que não tive acesso a boas escolas , eu não tinha uma família rica , nem que tinha posses , nem condição de me dar algumas coisas

Considerações finais e contatos

Speaker 4

, mas eu tinha na minha cabeça muito claro que aquela estação não era minha . A minha estação estava em algum lugar muito grande e legal pra alcançar e eu ia ter que me esforçar , estudar , trabalhar pra sair do outro lado . Então propósito , e esse propósito ele leva a gente por caminhos muito legais de vitória de dinheiro , de coisas boas , de viagens . Então o convite ao propósito ele fica , E o propósito pode estar em cyber , .

Speaker 4

Então fica o convite também pra conhecer a ONCE , Que eu acho que a gente pode ajudar muita gente que nos ouvindo , nos assistindo . Então fica o convite . Depois o pessoal coloca aqui , como o site da ONCE , E a Zenoex está aqui também disponível para ajudar vocês , você , a estar à frente do criminoso . A gente tem toda a condição , junto com toda a tecnologia que a gente detém , de ajudar a parar pelo menos ali , entender o que está acontecendo dentro das redes da infraestrutura de cada cliente .

Speaker 3

Então é isso Sensacional , Ana , muitíssimo obrigado . Os links , pessoal vai estar aqui na descrição do episódio . A produção vai colocar . Obrigado pelo carisma , pela contribuição . Com certeza vamos gravar outros episódios .

Speaker 4

Muito obrigada pelo convite , foi uma honra .

Speaker 5

Muito obrigado , valeu , e pra você que quer ser profissional de segurança em vez de falar de estudar a paz . Toma vergonha , nessa cara .

Speaker 1

Vai estudar , entendeu , tenha caráter , tenha valor e arrebenta na sua carreira . É isso , é isso .

Speaker 5

Quero café , quero café .

Head Shot

Dyogo Junqueira

Co-host
Head Shot

Gomes

Co-host
Head Shot

Mr Anderson

Co-host