PODCAFÉ TECH
Aqui você encontrará um bate-papo informal entre profissionais de TI e convidados das mais diversas áreas tratando temas quentes com muito bom humor. Se você é apreciador (ou não) de um belo cafezinho, com certeza vai curtir esse bate papo. Uma forma descontraída e agradável de se informar e manter-se atualizado com as principais questões da gestão de tecnologia. Nossos hosts Gomes, Mr. Anderson e Dyogo Junqueira nos conduzem através deste podcast, sentados em torno desta mesa virtual, tentando reproduzir o prazer daquela conversa inteligente acompanhada pelo cafezinho da tarde, vez ou outra deslizando para uma mesa de bar, afinal ninguém é de ferro. Feito pra te acompanhar na estrada, no metrô na academia ou onde mais quiser nos levar, colocamos o “Pod” no seu café! Pode desfrutar, pois foi feito pra você!
PodCafé Tech
PODCAFÉ TECH
Ana Cerqueira | Liderança Feminina e a Força da Inovação
🎙️ PODCAFÉ TECH | Com Ana Cerqueira
No episódio de hoje do PodCafé Tech, recebemos Ana Cerqueira, sócia e CRO da ZenoX, empresa de tecnologia com foco em IA e cibersegurança.
Com mais de 25 anos de experiência no setor, Ana construiu sua trajetória em grandes multinacionais de tecnologia e hoje lidera iniciativas que unem inovação, propósito e impacto global.
📣 Curta, comente e compartilhe com alguém que vai se beneficiar dessas informações!
☕ Temas que você vai encontrar neste episódio:
- 🔒 Segurança ofensiva com IA: como a inteligência artificial redefine a proteção e a resposta a ataques.
- 👩💻 Liderança feminina em cibersegurança: desafios e conquistas no Brasil e no cenário internacional.
- 🌐 Ecossistema israelense de inovação: aprendizados e inspirações para empresas brasileiras.
- 📖 Recomendações de carreira: insights e indicações, incluindo o livro *Startup Nation*.
- 🚀 Empreendedorismo em tecnologia: a jornada de transição de executiva para fundadora.
💡 Frase do episódio:
“A segurança não é apenas tecnologia, é propósito: proteger pessoas, empresas e até uma nação.” – Ana Cerqueira
🔗 Conecte-se com a convidada: https://www.linkedin.com/in/anacerqueira
🔗 Saiba mais sobre a Womcy: https://womcy.org
🔗 Conheça a ZenoX: https://www.linkedin.com/company/zenoxai/
🔗 Links oficiais do PodCafé Tech:
📷 Instagram: https://www.instagram.com/podcafetech
🔗 LinkedIn: https://www.linkedin.com/company/podcafetech
🎵 Spotify: https://open.spotify.com/show/2A7HkYbsbEhzEpCTfYqmqD
🛍️ LOJA DO PODCAFÉ
Camisetas, canecas, adesivos e mais: https://www.podcafe.tech
🎙 Hosts – Dyogo Junqueira | Anderson Fonseca | Guilherme Gomes
☕ Este episódio é um oferecimento da ACCyber Pro
👉 Conheça: https://accyberpro.com.br/
☕ Vamos juntos conectar tecnologia, liderança e transformação.
PodCafé Tech é um podcast onde Mr Anderson, Guilherme Gomes e Dyogo Junqueira, recebem convidados para falar de uma forma descontraída sobre Tecnologia, Segurança e muito mais.
YouTube: youtube.com/@podcafetech
Instagram: instagram.com/podcafetech
Linkedin: linkedin.com/company/podcafe
Música, música, música, música, música, música, música, música, música, música, música. Muito bem, muito bem, muito bem. Estamos começando mais um Podcafé, tech Podcast, tecnologia e cafeína. Meu nome é Anderson Fonseca, o Mr Anderson, e hoje teremos um ataque coordenado de informações no seu cérebro.
Speaker 2:Vamos que vamos. Aqui é Guilherme Gomes da ACS Pro E cara. cada dia as tuas entradas estão ficando mais malucas.
Speaker 3:Diogo Junqueira, CEO da Acess Pro e da Acess Cyber Pro. Pra nós é um prazer receber a convidada de hoje. Vou deixar ela mesmo se apresentar.
Speaker 4:Muito prazer, eu sou a Ana Serqueira, cro da Zeno X e presidente do capítulo Brasil da ON. sim.
Speaker 5:Só um comentário a nossa convidada. Sabe bem o que é um ataque coordenado.
Speaker 1:Exatamente sensacional Será que essa história é essa da lojinha cara.
Speaker 5:Antes de mais, nada para tudo vai lá em podcafétech, onde você vai encontrar a nossa lojinha, até explicar pra Ana. depois de anos de perturbação da galera pedindo camiseta, caneca, sacola, adesivo, temos agora a lojinha do podcafétech, uma iniciativa 100% voltada para o bem social. Estamos apoiando a.
Speaker 3:Naya Autismo instituição.
Speaker 5:Estamos apoiando a Naya Autismo instituição que é totalmente focada, no cuidado de autistas, inclusão, cuidado, apoio ali às famílias realmente que precisam.
Speaker 3:Quem quiser conhecer mais, inclusive no site podcafétech, tem mais informações lá do movimento Enfim 100% da renda. Tem camiseta, tem ima, tem eco bag, eco bag velho É cara.
Speaker 2:Não olha, tem um pedido, várias pessoas pediram e você corre atrás disso. Que é lenço de cachorro do pote-tec É cara. Lenço de cachorro É interessante.
Speaker 3:Várias pessoas pediram isso O Gomes Anderson, o Gomes Ataís, entendeu.
Speaker 2:Na verdade, o seu pedido é Thaís, É então Você tá generalizando ali.
Speaker 3:Eu tinha certeza que era ela.
Speaker 5:Mas eu compro um. Eu também Abraço pro biscoito meu cachorro.
Speaker 2:A nossa convidada também adora animais. Tá vendo Adoraria ganhar um lencinho pro seu Como vencida. Caramelo com lencinho do Podtech.
Speaker 5:Olha que coisa mais linda que tem é legal defender isso, essa iniciativa que é apoiar lá a Naya, que é uma instituição séria. A gente tem prazer de estar colaborando também com a causa autista e tantas outras causas que a gente já levantou aqui bandeira várias vezes. Tudo aquilo que é sério a gente está sempre olhando com atenção e a galera que pô sempre quis e tal. Então, assim é um jeito de você obter o bem que você quer ter aquela caneca marinha na sua mesa e também ao mesmo tempo colaborar com quem precisa.
Speaker 2:Sensacional. Se você quiser ajudar direto na E-autismo também, entra lá no nosso site. Você vai pro site deles, consegue fazer uma doação direto pra eles também, mas compra na lojinha e faça a doação.
Speaker 3:Sensacional. Vamos lá, ana, para os nossos ouvintes se situarem conhecer um pouco mais da sua trajetória. Né Você começou ali bem antes da segurança da informação, né E aí fez algumas migrações. Conta para a gente um pouco mais da Ana Serqueira sua trajetória.
Speaker 4:Olha, comecei há mais de 25 anos, então já tenho uma estrada dentro da tecnologia bem grande.
Speaker 5:Mas você é criancinha.
Speaker 2:Jovenzinha.
Speaker 4:Jovem E trabalhei numa grande empresa que foi a Xerox do Brasil, que a partir dela eu comecei a galgar outros espaços dentro do mercado, falando de tecnologias já porque nessa época a Xerox já estava migrando para conectividade, para impressão, então era interessante. A partir daí fui para a jornada de redes, de infraestrutura, virtualização E há oito anos e pouquinho atrás eu resolvi fazer o shift para a segurança E por vários motivos O primário é o propósito. Segurança tem propósito em tudo que a gente faz. Então isso mexe bastante. A gente está protegendo o nosso cliente. A gente, em algumas coisas que a gente faz, a gente está protegendo a nossa nação. Então isso tem muito a ver comigo, o senso de pertencer, de fazer, de movimentar além daquilo que é o meu trabalho, o que eu posso fazer além disso. Então eu sempre estou pensando bastante nisso. Fui trabalhando em várias empresas multinacionais de tecnologia, abri operações, reconstruí operações e hoje sou empreendedora, sou sócia e CRO da Zenoex. Zenoex é uma empresa de threat Intel e com inteligência artificial. Então a gente combinou IA e segurança.
Speaker 3:Sensacional cara e assim, numa era que se fala bastante de IA e segurança, não tem como deixar de falar no dia a dia. É algo que qualquer profissional de TI hoje, qualquer empresa, se não tá olhando em segurança de informação, com certeza tá correndo perigo. Queria que você falasse um pouco mais como é que foi essa transição e juntar para empreender, juntando realmente a segurança de informação e a IA.
Speaker 4:A gente, há três anos atrás, nós começamos a pensar sobre essa junção e sobre aonde que ela podia ser aplicada de maneira inteligente, interessante, que tivesse sentido para o mercado, uma empresa brasileira, 100% nacional, com alta tecnologia, e começamos o desenvolvimento da plataforma. Então eu tive que fazer uma outra escolha na carreira, que foi abrir mão de ser executiva de uma empresa Uma empresa nos últimos oito anos eu trabalhei em empresa israelense. Uma empresa, uma empresa, nos últimos oito anos eu trabalhei em empresa israelense e começar a jornada do empreendedorismo real, né Raiz aí. Então isso foi. Existe um time de desenvolvimento muito bom por trás de tudo isso. Né Então a gente tem um time muito performático em vários aspectos e trouxe para a gente essa possibilidade de ter uma solução parruda brasileira que tem aí conectores espalhados que ficam ali trabalhando, assim emergindo informações, correlacionando essas informações e trazendo para o cliente informações de inteligência acionáveis para que ele esteja à frente, pelo menos um passo à frente do crime ali né.
Speaker 5:Cara, assim esse background, você vê que não é à toa. Né Você vem ali com uma empresa que revolucionou o mundo tecnologicamente já no passado e também o background de. Assim Israel é ponta em tecnologia de segurança desde sempre. Né, então você teve boas inspirações, sim, Israel tem 450 empresas de cybersecurity.
Speaker 4:Então se você for olhar o investimento global em cybersecurity, os investidores investiram 40% de tudo em Israel em empresas de cyber. Então isso mostra todo o potencial e toda a capacidade de execução que essa nação tem. O aprendizado com eles. A primeira coisa que eu fiz quando eu comecei a trabalhar em empresas israelenses foi ler um livro que eu super recomendo, que é Startup Nation.
Speaker 3:Startup Nation.
Speaker 4:Então, porque ali tem muitas coisas interessantes, muitos insights partem dali E o convívio com esse pessoal de desenvolvimento, segurança, o pessoal que é oriundo do exército, que trabalha em formações de inteligência, o mindset é outro. Então, tem razão, Eu vim de uma empresa inovadora lá na época que era a.
Speaker 5:Xerox, sem dúvida nenhuma, e caí ali no berço da segurança então foram movimentos ali que foram muito significativos, importantes pra minha carreira, sem dúvida alguma, inclusive a Xerox, tem uma coisa engraçada, misturada com a história da própria tecnologia, que eles sempre desenvolveram muito a tecnologia, sempre fizeram muito P&D lá é uma loucura E o mouse, como a gente sabe da história, foi criado lá e depois roubado lá Trouxe a tecnologia né.
Speaker 2:Ele fez uma transferência de tecnologia.
Speaker 5:Mas é muito bacana, isso Tá vendo Se tivesse mais cyber naquela época.
Speaker 1:É não, Mas é muito bacana, isso Tá vendo Se tivesse mais cyber.
Speaker 2:naquela época Não tinha roda esse vazamento de informação.
Speaker 5:Aí, cara, dizem que foi uma frasezinha. Tá, ele, você sabe quem né Pergunta nossa, mas que hardware maravilhoso e tal. Aí um engenheiro dá um mole e fala assim não, isso não é hardware, isso é software. Aí o Bill Gates opa é software.
Speaker 1:Se é software, eu posso fazer igual.
Speaker 2:Não, ele pode copiar. Fazer engenharia reversa. Mas vamos lá.
Speaker 3:Ana e como é que muita gente aqui hoje, né principalmente a gente, tem uma amplitude de público muito grande E às vezes a galera VIA, principalmente principalmente quem tá em áreas que não é bem a tecnologia, áreas que a gente tem ouvintes aqui da área de direito, e vê a grande mídia e acha que IA só é só GPT, é o que tá aí, não é o que tá rolando né E conta pra gente como é que é a plataforma e a IA é utilizada no dia a dia realmente pra plataforma de Threat Intel, só pra tentar quem ainda não acompanhou pô, é um GPT que vai estar ali. O pessoal às vezes tá imaginando na cabeça, tem ideia que tem demais.
Speaker 4:São algumas telas, algumas funcionalidades. A gente é um SaaS né, então são várias funcionalidades Dentre elas. Eu tenho lá o Prompt, a nossa IA chama Télio E aí você pode trocar uma ideia com o Prompt.
Speaker 4:Falando sobre. Vamos imaginar essa plataforma. ela está toda conectada em várias frentes Dark Web, em alguns fóruns abertos, monitorando ali as informações. Então vamos dizer que o Podcafé Tech está sendo monitorado, então tudo que a IA verificar dentro do underground, ali que está sendo monitorada, que vê que tem algum tipo de informação correlacionando essa marca em algum site indevido ou num fórum indevido, ela começa a subir essa informação, a trazer a emergir essa informação. A partir do momento que ela emerge essa informação, isso é em alta escala porque o processamento é muito grande. é a escala da IA né. E aí ela começa a correlacionar isso. A gente transforma isso numa entidade. o Podcafé Tech é uma entidade que a gente vai começar a correlacionar tudo que a gente conseguiu levantar ali no submundo da internet com relação a essa marca. E aí isso, sei lá, tem um indicativo de fraude. a plataforma faz OCR, então ela vai converter imagem e texto, então a gente consegue detectar ali algum indício de fraude. isso sobe como um alerta. Ela separa esse alerta em high, medium e low. Então ela já faz toda a tratativa ali e começa a mandar esses alertas dentro da plataforma. Uma outra coisa que pode ser feita ali a gente combina a parte de big data, é que existe um data lake gigante ali que pode ser explorado numa investigação. Tem uma tela que você começa a entender ali credenciais vazadas e, a partir daquela credencial, ampliar a sua visão. Eu faço assim porque é bem assim, mesmo lá na tela, ampliar a visão e cair para dentro de uma investigação.
Speaker 4:Essa credencial vazou por malware. Ela está sendo citada em algum lugar. A gente pegou um caso de uma credencial vazada que a IA fez uma correlação. detectou um nickname atrelado a essa credencial vazada que a IA fez uma correlação. detectou um nickname atrelado a essa credencial corporativa. Essa credencial tinha acessado vários streamings. Esse nickname que ela correlacionou tinha acessado fóruns hackers e nós chegamos à conclusão que Entregamos a informação para o cliente e o cliente chegou à conclusão Era um insider, ele fazia o desvio de roubo de carga, ele facilit que entregamos a informação para o cliente e o cliente chegou à conclusão Era um insider Ele fazia o desvio de roubo de carga, ele facilitava o roubo de carga Uau.
Speaker 4:Então tudo isso que eu falei né Aconteceu em segundos. Até a gente concretizar a informação para o cliente, foram cinco minutos.
Speaker 3:Sensacional, caramba. E aí a próxima pergunta, justamente, é quanto a IA hoje permite ser realmente preditiva ao invés de reativa? né, em vez de você fazer aquela análise forense do que aconteceu, ser realmente preditivo. Você deu um exemplo sensacional aí de um insider que estava realmente desviando carga. Como é que isso hoje na plataforma ela realmente consegue já trabalhar dessa forma A?
Speaker 4:nossa missão é diminuir, reduzir a janela de exposição do cliente. Então toda essa agilidade, essa escalabilidade de informação e a capacidade de correlacionar essas informações de maneira ágil é que vão me possibilitar estar à frente. Então eu tenho uma, eu sou preditivo ali, de acordo com as informações que eu vou correlacionando. Eu tenho também todo o time de investigação de forense e tal que quando a gente entra num cenário que como esse, por exemplo, indicou ali toda uma situação quer aprofundar, a gente precisa produzir lá todo o forense para ter as provas, para poder ajudar o cliente na questão legal. A gente vai produzir também isso daí.
Speaker 4:Então, sim, a IA te dá a capacidade, desde que você tenha essa. No nosso caso a gente tem essa plataforma que faz tudo isso, então ela me dá a capacidade de predição.
Speaker 3:Sensacional E hoje, assim sei lá, não sei se tem os principais ameaças hoje detectadas pelas plataformas que a IA consegue detectar ou aquelas que são mais frequentes realizadas ali, dentro dos clientes de vocês, que são neutralizadas com mais eficiência. Existe um top 3, top 4, alguma coisa nesse sentido?
Speaker 4:Olha, nos últimos 20 dias fraude foi um negócio assim em variados tipos de fraudes aí que infelizmente eu não vou poder dar detalhes.
Speaker 1:Claro, claro.
Speaker 4:Mas assim, pessoal, a gente pegou muita coisa, a gente teve que aprofundar em cenários investigativos bem pesados e a gente chegou aí em causa raiz muito interessante, muito assim, no sentido de que, do mesmo jeito que a gente está procurando todo momento ali criar insumos para estar à frente, o criminoso também está né.
Speaker 3:Exato, é o que eu ia entrar agora. Né Que realmente do mesmo jeito que vocês estão utilizando o IA, né Como é que você está vendo hoje o cybercriminoso utilizando o IA, com certeza ofensivamente também.
Speaker 4:Né Sim, um monte de robô, um monte de coisa, ataques massivos E assim, infelizmente né Utilizam as mesmas ferramentas que a gente utiliza em termos de inteligência artificial pro mal. E aí cabe a gente estar à frente. Por isso que dentro do time, dentro da nossa área de desenvolvimento, a gente tá o tempo todo ali olhando como é que a gente pode melhorar. O que a gente tem que incrementar É um desenvolvimento aqui, um desenvolvimento ali, pra levar cada vez mais inteligência pro negócio.
Speaker 2:É uma caça gato e rato o tempo todo.
Speaker 4:O tempo todo E vai continuar assim Vai.
Speaker 2:Do mesmo jeito que por um lado as coisas melhoram, pro outro lado também E a gente já sabe que hoje cybercrime virou um mercado multibilionário E cara é o emprego de muita gente. né O emprego entre aspas. tá Aqui quem tá só ouvindo.
Speaker 5:Eu costumo dizer não sobre isso, não sobre isso, mas sobre qualquer coisa. Na verdade, é que persistência costuma vencer o talento. Né, e quando você tem ali uma inteligência artificial que tá 24 horas batendo, batendo, batendo, batendo, por mais talentosa que seja o outro lado, uma hora você vai dormir, uma hora você vai comer, uma hora você vai sair da frente, né Você não tem como acompanhar os logs ou o que for na velocidade que uma IA vai. Então, assim IA briga com IA, a gente briga com gente. Mas você tem que ter as duas coisas. Né Já não dá mais para se garantir de um lado só, né Você tem que ter realmente uma inteligência te ajudando. Nisso né.
Speaker 4:É e diferente da proposta do mercado local, por exemplo. essa plataforma, como eu disse, ela é autônoma, ela funciona sete dias, 24 horas por dia, 365 dias por ano. Ela está ali o tempo todo fazendo o trabalho de coleta de informação, correlacionamento dessas informações, traçando esses insights o tempo todo. Então, essa agilidade, essa capacidade de gerar input, já classificar isso como com alta prioridade ou não, já dá para o cliente um norte ali, uma visão e uma agilidade pra tomar uma ação. Tudo que a gente faz é gerar insight ali e acionar o tempo todo pro cliente.
Speaker 5:É legal.
Speaker 3:Eu gostei muito do exemplo do insider, porque hoje a gente sabe que pô cara o que tem de insider, de problema de credencial, de gestão de acesso dentro de empresa não é brincadeira E às vezes você conseguir pegar pela auditoria por dentro é um trabalho um pouco mais difícil do que você fazer um trabalho de trate interno igual vocês fizeram, porque vocês vão lá e faz o caminho reverso né e chega com as evidências muito mais plausíveis pra tomar as ações legais.
Speaker 4:Eu achei isso muito interessante esse exemplo E plausíveis pra tomar as ações legais. Eu achei muito interessante esse exemplo E assim a correlação que ela fez quando ela detectou um nickname. Quando chegou a informação eu falei assim gente, será que é a mesma pessoa, né.
Speaker 5:Porque o cara já é o mesmo nick.
Speaker 4:Não era diferente. Como ela achou. Ela foi mapeando todos os acessos do cara e chegou dentro de um streaming que ele acessou. Ele lá era aquele nickname que ele tinha utilizado.
Speaker 3:Entendeu Porque o hacker tem o ego dele. Às vezes, muitos deles mantêm o nickname né, Principalmente em canais específicos, e meio que, etc.
Speaker 5:E tem conexões que a gente não vai fazer. Que a gente não vai fazer É exato.
Speaker 3:Eles acham que não está sendo monitorado. que foi bem interessante.
Speaker 4:Esse exemplo foi muito interessante, ali, foi a prova pra mim. Assim pessoalmente Eu falei caramba, pegamos o cara.
Speaker 5:Aí a Leandro falou assim ó tem bico de pato, nada tem pata de pato. é ornitorrínco, como assim Você tá esperando o pato né.
Speaker 4:Não é ornitorrínco.
Speaker 5:Característica tal, tal, tal e foi entendeu.
Speaker 3:Como é que você vê hoje já o mercado de segurança ofensiva no Brasil? Como é que está a parte de head teams nas empresas? Ainda é algo que só empresas, enterprise realmente estão tendo. Como é que está essa maturidade no mercado atualmente?
Speaker 4:Olha as empresas enterprise, com certeza já estão muito mais maduras. Lá tem o red, o blue, o purple, né Tem todas as cores e sabores.
Speaker 5:Corre gente.
Speaker 4:Mas assim não é, ainda está a ideia foi disseminada, Mas a execução são poucas as organizações que tem essa condição de ter os times. E tem um outro ponto que eu trabalho também né A falta de talento, né Pra você contratar gente que conheça e que tenha profundidade pra montar esses times Pra gente conseguir.
Speaker 3:Você não consegue pegar gente, júnior Não consegue.
Speaker 4:Então existe um desafio não só das organizações terem as áreas, mas terem o recurso pra contratar, pra montar aquelas áreas. Então você vai num banco, num grande retail, em grandes corporações sim, tem, mas você vai num governo. quem tem isso? Ninguém. E tem ministérios nevrálgicos dentro de qualquer estado que precisariam disso, né Sim.
Speaker 5:Eu tenho um exemplo ótimo aqui. Já contei aqui algumas vezes. Eu visitei uma prefeitura e os caras tinham lá uma equipe de segurança contratada interna da prefeitura. Eu falei caraca, vocês tratada interna da prefeitura. Eu falei, caraca, vocês tem segurança própria, que tem, e tal a gente faz penteste aqui toda semana, toda semana é, e tal vocês fazem penteste no que no nosso website, no nosso website.
Speaker 1:Eu olhei o website institucional e os caras fazem penteste no meu website.
Speaker 3:Alguém invadiu meu website, eles me expôs ali. O resto não tá, nem aí né.
Speaker 4:E um time inteiro ali só conduzindo aquela loucura E segurança ofensiva pra Eu sou assim depois que eu comecei a trabalhar na Pentera, que é uma empresa especializada. Tem o software, né O Pentera, ele permeia toda a infraestrutura e sai atacando tudo que ele pode ao mesmo tempo. Então ele vai mostrando ali as vulnerabilidades exploráveis, realmente exploráveis. Qual é o risco daquele ambiente ali que eventualmente tem naquele ambiente? Então depois que eu entrei nesse mundo eu não saio mais porque aí a gente combina com inteligência, né Com toda essa tratativa que a gente tem através da nossa plataforma. Eu falei assim gente tem muita pista aqui, muita coisa para fazer.
Speaker 3:Muita coisa Sensacional E assim tem sempre um dilema, principalmente às vezes a pessoa está montando ali uma startup, quer desenvolver, começar inovação. É aquele dilema Vamos inovar ou vamos ser seguros? Como é que está isso hoje em dia? Como é que você vê isso no mercado? Eu vejo muita gente falando a gente inova primeiro, depois pensa em segurança, não tem aquela security by design desde o início e às vezes fica aquele Ornotton Rinko ali tentando realmente fazer o negócio funcionar né Como é que você tá vendo isso.
Speaker 4:O mundo ideal era a segurança, estar conectada ao negócio. Esse é o mundo ideal. Mas isso acontece muito raramente, não é algo que está E eu acho assim que não é aqui ou lá ou em outro país, é geral, é global. Sempre vai ter aquela dúvida né Eu preciso lançar um aplicativo que vai me gerar tantos milhões em venda. Eu lanço o aplicativo agora ou vou ver se ele está seguro primeiro. Então assim o desenvolvimento seguro é uma das coisas também que para mim faz todo sentido. Mas na hora do launch de uma operação, são milhões ali na mesa que a gente tem que ter a sensibilidade de ajudar o cliente a sair do outro lado. Então, sempre que eu estou num cliente conversando, independente se eu vou atuar diretamente naquele negócio ou não, eu sou muito curiosa. Então eu quero entender o que está acontecendo. Então, pelo menos para dar uma dica ou outra ali de coisas que podem ser endereçadas no momento zero, ali, pelo menos um pouco de precaução. Mas assim objetivamente não é algo que caminha ali.
Speaker 3:Lado a lado. Lado a lado, acaba que não é. Na prática não tem como a gente falar que é ainda né, mas deveria, deveria.
Speaker 2:É aquele negócio, né Vamos preocupar com o negócio. e aí na hora que der alguma coisa, aí a gente começa a se preocupar com segurança.
Speaker 4:Normalmente Eu conheço algumas empresas hoje que são empresas de alta tecnologia também, que mudaram um pouco. O desenvolvimento seguro faz parte do business do cara. Ele já entendeu o seguinte se eu não fizer isso aqui, eu vou deixar um ralo entre aspas aberto aqui e eu com todo o dinheiro que eu dou.
Speaker 2:Entendeu o risco do negócio, Às vezes eu colocar milhões pra dentro agora pode ser legal, mas vai me gerar um risco de eu colocar esses milhões.
Speaker 4:são duas vezes esses milhões, Então, assim, quando você olha as fintechs algumas, quando você olha as unsure techs e tal, elas estão preocupadas com isso Por conta da incidência de ataques e a diversidade de ataques e a escala de ataques que a gente sobra.
Speaker 2:Mas isso ainda está centralizado em poucos tipos de instituição ou não, Como Isso ainda tá em Poucos.
Speaker 3:Isso é incipiente, Talvez mais fintechs pessoal que mexe diretamente com o grana.
Speaker 4:O business do cara é tecnologia.
Speaker 3:Exato é realmente?
Speaker 4:Não é um banco, mas a tecnologia que manda ali né.
Speaker 3:A gente tá falando de IA. Todo mundo fala de IA em qualquer lugar hoje, né Quando você pensa em tecnologia emergente. Aí O que você está vendo aí principalmente vinculado à cibersegurança, o que você acha que vem por aí, o que é novidade aí que você vê na sua visão, depois de ter passado vários anos em várias empresas como executiva e agora empreendendo Olha, eu vejo que a parte de detecção, porque a IA traz os seus desafios, a questão de pife, que tudo que a gente ouve até a voz hoje você consegue achar ali o timbre de voz.
Speaker 4:Então as ferramentas de detecção daquilo que é fake ali, eu acho que são ferramentas extremamente importantes para estar dentro de um portfólio de qualquer organização que trabalha ali com cyber security. Então, a detecção e a rápida resposta, coisas que vão te dar esses insights rápidos, eu acho que são tecnologias extremamente importantes.
Speaker 3:Os nomes delas a gente pode falar Tem Ns aí, tem uma forrada.
Speaker 4:Mas tem aquelas que são cirúrgicas, ali para poder ajudar. Quando a gente olha em termos de Você, tem toda essa parte de segurança ofensiva de você seguir dentro de uma linha de raciocínio de olhar pra dentro do seu ambiente, fazer testes, mesmo de intrusão massivamente. As ferramentas que geram esse tipo de teste são extremamente importantes. O Brasil ainda tá caminhando devagar nesse aspecto. Uns falam muito de base, outros falam mesmo do próprio CT. Enfim, então, assim pra mim o que vai. Uns falam muito de base, outros falam mesmo do próprio CT. Enfim, então, assim pra mim o que vai começar a emergir aí. Eu tô de olho, nisso, só tô esperando. Agora complicou um pouco essa guerra, mas a hora que acabar e puder voar pra lá de novo. Eu quero dar uma olhada no que tem de detecção.
Speaker 3:Então é isso que eu ia voltar Voar pra lá. Nós estamos falando de Israel, né Exatamente. E aí assim pô a curiosidade. Realmente você falou um pouco aí, já introduziu um pouco sobre o tema, que segurança da informação lá já nasce, já é um berço da segurança da informação, fala as principais diferenças. Você que teve a oportunidade de trabalhar numa empresa israelense, que teve oportunidade de trabalhar numa empresa israelense, que teve oportunidade de ter esse contato da cultura de segurança de informação de Israel com a cultura de segurança de informação brasileira, por exemplo.
Speaker 4:Olha israelense é pragmático, existe uma linha de raciocínio ele vai e é muito perseverante e ele vai, não desiste. Objetivo extremamente direto, então até no desenvolvimento. Ele sabe onde que ele tem, ele sabe onde ele quer chegar. Então ele tem na cabeça ali um plano já pronto, é só a execução, são ajustes.
Speaker 4:É meio né É então o mindset é muito diferente e não existe não. Você não consegue dizer não para um israelense. É das coisas mais simples às coisas mais complexas. Eu respondi para o presidente da Pentera, que é um israelense, e o CEO. Os dois ex-exércitos trabalhavam dentro da área de tecnologia do exército, então assim o cara.
Speaker 3:Isso influencia também. Você acha Que vem esse pensamento militar realmente? Sim, porque tecnologia do exército, então assim o cara. Isso influencia também. Você acha Que vem esse pensamento militar realmente dentro do exército?
Speaker 5:Sim, porque dentro do exército O cara não trabalhava em home office, ele trabalhava em bunker office.
Speaker 3:É diferente, cara É diferente, mas é É assim a maneira de pensar a segurança pra alguém que vive numa realidade que toca uma sirene e você tem que correr pra um bunker é diferente da onda antes, é porque a nossa percepção de segurança aqui ela é O que acontece.
Speaker 5:Qual a nossa experiência de segurança? É golpe, é fraude.
Speaker 3:Não vamos fazer um paralelo com o projeto de guerra Pros caras, é muito mais sério do que isso entendeu. Se você quiser fazer um paralelo, você tá no condomínio fechado, aqui Pô, estou dentro do meu condomínio e eu estou seguro Lá. Você pode estar dentro do condomínio, meu amigo, não é bem assim? Então eles têm que pensar de maneira muito mais ampla a questão de segurança do dia a dia. Então eu imagino que eles devem levar isso também para a tecnologia da informação.
Speaker 4:Então dentro do exército israelense tem várias células de trabalho, ex. De resposta a incidente. Esses caras, eles não. O tempo é curtíssimo, é uma janela de oportunidade ali que ele precisa tomar uma decisão, então eles são treinados pra tomada de decisão extremamente ágil e embasamento a facilidade que eles têm de pegar as informações ali e pau e toma decisão. E essas células são treinadas para isso, para ter a capacidade de raciocínio ágil, de correlação de informações ágil. Óbvio que ele tem um monte de ferramenta lá, mas eles são treinados para isso. Para você ter uma ideia tem escolas, as escolas já colocam cyber security no currículo. Então isso daí já está lá no currículo. Pensa, então isso daí já tá lá no currículo.
Speaker 4:Outra coisa é você chega em Israel, você pergunta pra uma criança o que você quer ser quando crescer. Ela responde que ela quer ser CEO. Ela tem na cabeça que ela vai ter uma startup porque ela quer resolver problemas E nas escolas. Eu tenho um amigo que agora mora aqui, mas era professor lá em Israel. Ele falou o seguinte Ana teve um dia que a gente tinha um determinado, um determinado desafio e aí eu coloquei o desafio na série A, na série B e na série C, juntando as soluções que as crianças conseguiram fazer montar as alternativas que as crianças apresentaram. Em cada série saiu uma solução de tecnologia. Que massa cara. Entendeu Então o tempo? o que mais me impressiona é essa capacidade de tomada de decisão, essa resiliência extrema e a inteligência que sempre está pensando né, porque, como tudo é crítico, se você olhar pra cá tem gente querendo te matar. Se você olhar pra cá tem gente querendo. Eles não estão pensando em segurança.
Speaker 2:Eles estão sobre estresse e pressão O tempo todo, é o dia a dia, e é isso que faz eles serem.
Speaker 4:E tem solução. O tempo todo na cabeça dos caras.
Speaker 5:Você tá num café explode e o que foi Foi uma falha de segurança. vazou a informação, alguém teve um acesso que não deveria ter, é loucura.
Speaker 2:Ei, você aí já se inscreveu no nosso canal, Já ativou o sininho das notificações E aquele comentário, E as nossas redes sociais. Você já seguiu A dos apoiadores da CESPRO, da CESCYBER. Bora lá, tá tudo aqui na descrição.
Speaker 3:Sinceramente. E assim agora inspiração né Pra você fundar a Iazenok, tirar a plataforma, essa escola dentro de Israel. Ali serviu de inspiração, como é que foi essa questão Quando eu cheguei.
Speaker 4:Eu sou sempre fui uma profissional voltada a vendas. Né então tudo que eu fiz foi montar as estratégias go to market, mas não existe nenhuma. Você não consegue vender absolutamente nada, nem nada de tecnologia, se você não se aprofundar no entender aquilo que você está oferecendo. Então assim, essa capacidade, esse treinamento intenso que eu tive nos últimos dois anos com essa galera direta de Israel inclusive alguns dos meus amigos foram pra guerra, então teve um momento ali de separação interessante. Depois a gente até pode voltar nisso. Por quê? Porque treina você pra execução rápida, pra disciplina, pra linha de raciocínio, pra você saber onde você quer chegar, pra você entender ali o caminho eu usei, fiz o meu melhor aqui é não vou pro próximo, não tem tempo pra ficar perdendo não é execução.
Speaker 3:O tempo todo é o tempo todo.
Speaker 4:Então isso daí me deu uma capacidade de uma resiliência É o tempo todo. Então isso daí me deu uma capacidade de Uma resiliência também muito grande. Então eu falei assim tô preparada agora pra ir pro mundo, para o empreendedorismo. Agora eu acho que eu aprendi algumas coisinhas. Ainda falta muito aprender, eu acho que a gente sempre tem muita coisa para aprender. Mas eu acho que essa capacidade e a articulação também né que eu adquiri ao longo dos anos em vários países, abri a Operação América Latina, o próprio relacionamento dentro de Israel com embaixada, com consul, com consulesa, com Ministério de Economia Israelense, então tudo isso me deu uma bagagem, um entendimento e um conhecimento profundo para poder seguir o próximo passo. Mas a resiliência, a capacidade de E a orientação a resultado é um negócio, é pau, não tem jeito, é aquilo ali e pronto acabou.
Speaker 3:Então a meta é um negócio ali tem que alcançar e pronto, não tem jeito Mais ou menos isso né. Isso aí pra um CRO é interessantíssimo, né.
Speaker 4:Por isso que eu digo que foi uma escola, imagina a Pentera, é o mais significativo. Eu gosto muito da Pentera de todo o time. Então, por que é significativo? Porque era uma tecnologia nova no mercado novo, uma proposta, uma evangelização. Eu fazia oito reuniões falava a mesma coisa. Quando chegava à noite, eu de tanto falar, falar, falar, falar, falar para posicionar. Quando eu olho hoje o legado que ficou você tem grandes bancos, clientes e tal. isso daí era a parte da resiliência de você aguentar o tranco ali e partir pro mercado com um discurso que ninguém sabia que aquilo existia, só eu quando você vem trazendo revolução pro mercado, inovação, inovação tá em mim deixa eu falar uma coisa que observei na Zenoex.
Speaker 5:Aqui, aliás, vamos tirar o elefante da sala. Você chama de Z. Deixa eu falar uma coisa que observei na Xenoex. Aqui, aliás, vamos tirar o elefante da sala. Você chama de Xenoex ou você chama de Xenox, você chama como.
Speaker 5:Xenoex. Xenoex, Então estou certo. Mas eu percebi o seguinte o cuidado com o humano também. As pessoas, quando falam de segurança e ar, elas meio que estão tentando eliminar o humano. Vocês estão em um caminho completamente diferente disso. Ia é ferramenta e você tem ali equipe, você tem serviços gerenciados. Você tem pessoas que, através da IA, entregam resultados.
Speaker 4:Né Correto, porque a partir do momento que nem né houve um indício ali, um indicativo da ferramenta, que existia algo estranho, e aí ela trouxe mais insumos, nessa correlação, ela traçou ali um diagnóstico. A partir daquele diagnóstico a área, o humano entra com a inteligência para entender ali todo o racional que está por trás daquele tipo de ataque, daquele tipo de fraude. Então sim, o time é altamente especializado, altamente especializado. Eu tenho muito orgulho desse time porque são muito bons no que fazem. Eles acham o pelo no ovo, entende.
Speaker 4:Esse é o trabalho ali E esse é o trabalho pós a inteligência artificial trazer tudo para você. Tem coisas que são simples. Ela já traz ali o diagnóstico pronto. Se eu tá no Telegram isso, isso, isso tá aqui, manda o link, apresenta ali na própria tela no alerta o que foi detectado, onde foi detectado, como foi quantas vezes. Ali já tem uma linha de raciocínio que é simples. Agora, quando você entra em fraudes mais complexas, o elemento que ela te dá é insumo de trabalho pro humano.
Speaker 3:E aí é uma questão interessante né Como a gente começa a analisar que esse serviço mais simples, talvez seria um serviço de alguém júnior que antigamente fazia Um profissional que tava começando, vai lá, coleta essas informações e levaria, entregaria ali pro s tomar as devidas ações. Hoje aí, ah, eu vejo que ela tá principalmente essa camada júnior, né do pessoal que tá começando querendo aprender entrando ali, ela tá substituindo bastante porque ela tá servindo de co-pilot, vamos dizer assim, né de co-piloto ali pra dar informações pros seniors, pra eles não terem que ir. Ah, pô, o negócio é muito óbvio tá aqui no Telegram, tá um telegrama, está aqui o link. Era algo que antigamente o ser humano tinha que ir lá apontar, etc. E aí tem aquele paralelo achar profissional de segurança que as empresas, a gente já comentou que é muito difícil de encontrar, sendo que cada vez mais o espaço do júnior vai ficando deixando de lado, vai ficando cada vez mais difícil dar espaço para o júnior. E o que você acha a respeito disso?
Speaker 4:Então o que eu vejo né Não é nem a questão do profissional júnior, na minha opinião É a capacidade que a inteligência artificial tem, a escalabilidade, a condição de trazer essas informações num curto espaço de tempo e um volume alto de dados pra você trabalhar.
Speaker 2:Quanto tempo um júnior precisaria?
Speaker 4:pra coletar aquelas informações.
Speaker 2:Coletar as informações Não iriaaria pra coletar aquelas informações.
Speaker 5:Coletar as informações Não iria Não coletaria, mas demoraria, mas não no mesmo nível.
Speaker 2:Não, não Nunca no mesmo nível, mas porque a gente entra num quantidade versus tempo, onde pra mim fazer o trabalho que o Maia faz, eu precisaria de um caminhão de júniors o tempo todo sentado.
Speaker 4:E aí a gente tá falando porque eu sempre falo em escala, né Porque a gente tá contra o crime. Se a gente não tá ali tentando buscar rapidamente mais informações pra tá à frente do criminoso, a gente não vai tá. Então assim eu não acho que veio pra tirar o trabalho de ninguém, eu acho que existem outras coisas a serem feitas. Esse júnior. ele tem que pensar em ser sênior e ser um baita hacker ético pra poder crescer na profissão. Eu acho que a cabeça tem que mudar.
Speaker 3:E aí outra pergunta que já pegando o gancho o que você acha hoje que o profissional realmente tem que fazer, tem que investir, que depende do profissional que tá nos ouvindo aqui agora pra realmente se desenvolver, né Que às vezes o cara eu quero, eu quero, eu quero, mas não fez nada, tá lá parado na casa dele, acha que simplesmente fazendo isso, ou então vai ver um curso no Youtube e acha que tá tudo bem. E quando você fala de segurança de informação, você tá falando pô, de infra, de telefone, de código, não sei, é muita coisa envolvida, até chegar na parte de segurança. Você simplesmente não sai da faculdade e fala eu sou profissional de segurança de informação, não é assim que funciona.
Speaker 5:É assim que funciona. As pessoas saem do CIC, eles acham que é, mas aí é uma coisa.
Speaker 3:CIC dizer uma coisa, cic ser né.
Speaker 4:Então assim Eu uso muito nas mentorias, que eu faço uma IMG Map. Depois eu posso mandar para vocês que a gente explodiu todos muitos domínios, muitas disciplinas que tem dentro da nossa profissão. Eu sempre falo um médico, você já viu um médico que não estuda? Ele estuda o tempo todo Na nossa área. Não existe, não tem jeito. Gente Tem que estudar, tem que se atualizar.
Speaker 4:Um evento geopolítico interfere na nossa área absurdamente. Então, se a gente não conhece um pouquinho de geopolítica, se a gente conhece um pouco de geopolítica, a gente pode putz, vai acontecer isso, vai acontecer, isso prepara pra isso, prepara pra aquilo. A gente tem já a cabeça diferente pensando no desdobramento daquele evento. Então o conselho que eu dou para todo mundo que eu converso é entenda, dentro do seu skill atual, nesse mind map, que por exemplo GRC, a parte de risco e compliance, você tem alguma aptidão ali de governança, investe nisso. Precisamos entender qual é o cerne daquela pessoa, para onde ela quer rumar. Mas por exemplo, eu de novo volto no ponto Segurança ofensiva é muito importante. Mulher pode contribuir muito em segurança ofensiva E tem pouquíssimas mulheres. Por quê A gente é detalhista, a gente quer entrar ali Tu ia falar disso.
Speaker 3:Né, cara, se você quer descobrir alguma coisa, você entrega pra mulher que ela vai achar cara Vai falar pra minha esposa. Ela encontra qualquer coisa.
Speaker 2:Não assim. a Mainara já ajudou a gente A Mainara é ninja.
Speaker 5:Ela pega assim, cara, eu tô vendo aqui esse pedacinho dessa letra, aqui. Isso aqui é um V, porque você percebe a angulação do pixel que foi pra lá, não sei aonde. a angulação do Pixel que foi pra lá, não sei aonde então isso aqui.
Speaker 1:Com certeza que a pouco traz um IP desse tamanho assim, mas como, Da onde saiu essa informação?
Speaker 4:Como Então a questão de segurança ofensiva. Eu acho que as pessoas poderiam investir muito nisso, porque falta gente. Falta gente boa é algo importante pra qualquer um de nós. Pode atuar em várias frentes, em várias organizações. Pode atuar desde uma empresa como a minha até um banco, até um retail, até em qualquer lugar. Então o hacker ético é um negócio interessante. Toda a parte de controle de identidade, por exemplo, gestão de identidade Puxa. A gente teve aí uma notícia de um suposto vazamento de 16 bilhões de credenciais. Puxa, quem que tá cuidando desse negócio? Tá cuidando direito? Qual é a especialização que eu tenho que ter pra cuidar desse negócio? Todo dia tem vazamento, todo dia.
Speaker 4:E esse dia também. Tá então caras bons de identidade a gente precisa né. Então tem várias frentes dentro desses nomínios. Agora o ponto é quer estudar?
Speaker 3:É isso aí que precisa fazer Se não vai fazer outra coisa não tem jeito, vai fazer outra coisa. Ana, você falou um pouco de mulheres na tecnologia. Vamos falar um pouco sobre ser presidente do capítulo brasileiro. Conta pra gente sobre esse movimento, como é que é, como é que ele funciona? A gente tem uma audiência feminina muito grande aqui E a gente sabe que ainda na tecnologia tá cada vez mais tendo mulheres, mas na cibersegurança ainda é pouco.
Speaker 2:Ainda é pouco como eu acho que poderia ser Na própria tecnologia ainda é pouco, mas em cibersegurança Ainda menos ainda, porque você ainda pega muita dev né Agora a gente vai explicar ainda pega em várias outras áreas ainda pega mais mulheres no corpo. Cybersegurança é um negócio.
Speaker 3:Em cyber. a hora que você vai em cyber pô é menos ainda A gente percebe em eventos, né Não tem muito.
Speaker 4:Porque sempre teve aquele negócio não é, ah, técnico, técnico, quem é técnico? Ah, o homem é técnico, a mulher não é muito. organização sem fins lucrativos americana que teve toda a Letícia Gemmel que é a fundadora, começou a trabalhar. ela trabalhava na Cisco. na época falou assim gente não tem mulher em redes, não tem mulher. Aí ela veio para a segurança, não tem menos ainda que foi o que você falou. tenho que fazer alguma coisa, vou criar alguma coisa que movimente, capacite, transforme a vida de mulheres E começou a fazer esse trabalho, que é maravilhoso e assim e é muito legal porque todas as Big Techs são nossos parceiros, então eles aportam os treinamentos, as certificações e a gente desdobra isso dentro da comunidade. Então hoje a comunidade tem 800 membros do Brasil. eu tenho 230 voluntários, meu time direto na ONG são 50 pessoas, 14 programas. Dentro desses programas tem o segmento educacional que é o Training Center, onde a gente coloca todos os treinamentos. Então tem treinamento da Cisco, tem treinamento da Fort. Então tem treinamento da Cisco, tem treinamento da Fortnite, tem treinamento do Google, vai entrar agora. tem treinamento da Microsoft.
Speaker 4:O ano passado nós treinamos 2.700 pessoas. Só o ano passado Tocamos 40 mil pessoas E assim, apesar de ser uma ONG feminista, não é separatista. Eu tenho dentro da organização uma vertical que é o ReForShe. Se o conhecimento 80% dele está dentro do masculino, como que eu não vou ter aliança com os homens. Então os homens fazem parte, dão mentoria, treinamento, palestra ajudam a gente a formar as mulheres e é muito legal porque é uma relação de troca muito grande.
Speaker 4:Então é assim que funciona.
Speaker 3:Legal. E aqui no Brasil, há quanto tempo já você está com esse movimento? Como é que está Assim? muita gente pergunta como é que eu participo, Como é que funciona? A galera deve estar vidrada aqui. A gente vai deixar link. Ela vai falar um pouco, mas a gente vai deixar o link na descrição. Legal, Viu Fer, Anota, aí É muito simples.
Speaker 4:A gente tem o site wwwonceorg e faz uma associação ali. Essa associação tem lá alguns benefícios, pacotes de benefícios que tem ali cada associação. A partir do momento que você entra ali, por exemplo, todos os Pelo menos duas, três vezes por semana, eu publico todas as vagas que a gente tem acesso. Então a gente a semana passada a gente teve duas meninas que conseguiram Teve, uma que conseguiu o primeiro emprego e uma que fez uma transição de carreira, saiu de coordenadora, foi pra gerente. Então, poxa, a hora que a do primeiro emprego mandou mensagem, é uma festa, né? Então eu publiquei, acho que umas 15 vagas a semana passada. Então você orienta como que ela se aplica Muitas vezes a gente olha, faz isso, arruma seu LinkedIn, a gente dá todas as dicas possíveis para melhorar o LinkedIn, o currículo, a postura, tudo que você pode imaginar, além da questão dos insumos técnicos, da formação, porque não adianta.
Speaker 3:Sem conteúdo, sem estudos, sem conteúdo, propriedade não vai. E aí eu ia entrar justamente nessa tendo um mundo igual a cibersegurança, que é muito amplo e ao mesmo tempo muito dinâmico. Toda hora você tem que estar estudando o que muda. A cibersegurança de ontem não é a mesma de hoje. Como é que vocês formam esses programas, esses cursos, esses treinamentos? como é que você se desenvolve?
Speaker 4:dá trabalho e o conteúdo é dinâmico. E o que acontece a gente, tudo é feito por voluntários, não existe um funcionário dentro da, organização.
Speaker 4:Então a gente conseguiu estruturar os times de maneira que eles sejam produtivos ali dentro da sua. Cada vertical um propósito. Tem o Geek Girls, por exemplo, que é conscientização de riscos cibernéticos pra crianças e adolescentes. Então tem toda ali uma roupagem específica pra aquele programa. Quem faz isso, voluntários, tem uma liderança que é a Vanessa Galo e o time dela. Então, assim como que a gente faz isso, a gente faz ondas de lançamento de certificações, de treinamentos, pra que a gente consiga não só entregar e sem acompanhar Aquela moça tá concluindo, aquele rapaz tá concluindo aquele treinamento ou ele só entrou ali pegou e tirou o lugar de alguém. Isso é uma preocupação que eu tenho, porque tem gente que desiste E aí a gente precisa diminuir cada vez mais isso, porque tem gente querendo trabalhar, querendo aprender. Então ano passado a gente fez, então nós fazemos esses treinamentos em ondas pra que a gente consiga fazer todo o tracking também, não só lançar, mas acompanhar aquela profissional, aquela futura profissional ou aquele futuro profissional.
Speaker 4:A gente faz isso primeiro a gente começa com mulheres, depois a gente vai pra minorias negros, lgbt, depois a gente vai pra etarismo, a gente abre pros homens, pra que a gente tenha ali uma cadência e as pessoas podem esperar que ela vai ter a oportunidade e tudo que a gente consegue de doação, e aí são as E tudo que a gente consegue de doação, e aí são as parcerias que a gente faz com as empresas que fazem doação e a gente converte tudo isso em benefício. Então, por exemplo, ano passado não existe uma ONG, se você for olhar, que deu 15 bolsas de CISP. Uau, então que é caro, é caro, pra caro, é difícil. Você tem que ter um programa ali, além do material de estudo, você tem que ter gente ali empurrando o pessoal.
Speaker 4:Então assim esse foi. Acho que o programa mais difícil que a gente fez, porque a gente fez um processo seletivo duro para ter certeza que quem assumisse o compromisso chegaria no final, porque não pode pegar qualquer um ali que vai desistir e vai realmente derrubar o negócio. E aí o Brasil ficou com seis bolsas e aí o resto foi distribuído em Latinoamérica. Então a gente teve bastante gente.
Speaker 5:Eu vou te fazer uma pergunta difícil. Até a construção da pergunta ela é difícil, mas assim eu sempre falo muito sobre o, a fatia filosófica que existia por trás da figura do hacker, até a própria figura masculina de hacker. Você fala o hacker sempre soa masculino, aí você pega lá aquela coisa subversiva. Até pega lá o John Draper com o Capitão Crunch lá atrás, o Ozzy e o Steve Jobs fazendo o Blue Box, ou então o Kevin Mitnick tinha uma pegada assim de subversiva, de rebeldia, né E essa figura foi sendo criada nesse formato e evoluiu até uma figura completamente não mais tão filosófica e realmente ligada às necessidades vitais do negócio. Quer dizer assim é, hoje virou polícia e ladrão, né, mas antigamente era só grafiteiro.
Speaker 5:Entendeu então assim a coisa capuz é a coisa meio que mudou e eu acredito muito porque assim acho que a motivação, ela é cerne de muita coisa que está por trás do hacker. Igual, a gente falou da diferença de atividade hacker em Israel para o Brasil. O Brasil, o que os caras estão querendo, estão querendo aplicar um golpe, estão querendo pegar um dinheiro e tal Israel. O cara pode estar querendo mandar uma bomba, pode estar querendo passar um equipamento, possibilidades diferentes, né Outras realidades e outras motivações né.
Speaker 5:E como é que você trata a motivação do profissional, porque assim a gente pode falar pô legal, isso é um emprego, tenho grande possibilidade de ganhar dinheiro com isso, mas é só isso? Ou tem uma casca de filosofia ali por trás que ainda carrega a figura do hacker?
Speaker 4:Eu comecei falando do propósito. Né Que eu acho que segurança é propósito. A gente pode estar fazendo a segurança de um perímetro, né Que é um perímetro nosso, aqui, da nossa empresa, do nosso cliente. A gente pode estar falando de segurança nacional. Então tudo está ligado a uma filosofia de vida também, na minha opinião pessoal, porque eu acordo, quando eu me levanto para trabalhar eu penso poxa, o que a gente vai fazer hoje para beneficiar não só aquele banco que é meu cliente, mas eu estou pensando no, você pode ser o correntista daquele banco Indiretamente, a partir do momento que eu faço o meu trabalho, bem feito, você tá sendo tocado. Então eu acho que tem a motivação do profissional, pelo propósito, pela amplitude que a cibersegurança pode trazer. Tem os salários que são, não adianta, são os melhores salários. Se a pessoa tem boa qualificação, ela tem bom salário. Tem a necessidade do mercado. Hoje a gente tem uma força de trabalho global de 5.4 milhões de pessoas na área de cyber. Só que sabe qual é o tamanho do gap? 4.2 milhões de pessoas tem um mar de oportunidades.
Speaker 4:Então sempre que eu faço essa apresentação, falando sobre esse dado, eu falo assim gente, olha aqui, se você, o Brasil, deve ter umas 700 mil vagas abertas, puxa, estuda que você vai conseguir. Teve uma menina que fez uma mentoria logo que eu entrei na ONCE. Ela só tinha o celularzinho dela ali, com a tela quebrada. Não tinha uma sala, ela tava, tinha duas estacas, uma lona e ela ralando, estudando ali, chovendo, e ela não faltava. Ela chegava no horário pra ouvir o que tinha que ser o que a gente tinha preparado de aula naquele dia. Então assim essa, se a gente coloca esse senso de propósito numa menina dessa que não teve acesso absolutamente nada, você tá dando ferramentas pra ela, você muda a vida no horizonte daquela pessoa.
Speaker 4:E oportunidade tem, só que a gente tem que estruturar isso de uma maneira adequada. E aí falta. Por exemplo, quando a gente olha pro Brasil, eu vejo que as empresas poderiam fazer um trabalho diferente do que fazem. Vagas afirmativas são legais, São legais, mas se você tiver uma vaga afirmativa e a sua empresa não estiver preparada pra receber aquele profissional, aquela mulher ou aquela minoria, ela vai ficar.
Speaker 3:Ela vai desistir. Importantíssimo que às vezes abre a vaga mas a empresa não tá preparada. E isso aí a gente vê demais no dia a dia e às vezes pô influencia justamente também às vezes da mulher chegar na liderança, porque às vezes ela chega lá entrou e não consegue se desenvolver Porque a empresa não tá. Ela tá muitas vezes não vou generalizar, mas muita empresa coloca lá pra marketing, pra inglês ver É desculpa, é isso, pra lá vou ter a vaga e é isso aí. E aí Entrou lá dentro, é que se lasca, não vai ter nenhum acompanhamento, não vai fazer nada a respeito. Isso aí eu acho que é algo que ainda precisa mudar, o mercado, ainda precisa ficar atento.
Speaker 4:Por isso que sempre, quando eu falo com algum empresário ou com algum parceiro nosso na ONU, você fala assim qual é você, tá o ambiente, tá preparado, precisa de ajuda. A gente tem várias ideias, a gente pode te ajudar, dar, construir isso. Né Dá pra fazer um trabalho a quatro mãos, seis mãos.
Speaker 3:Que às vezes é preciso, às vezes é necessário olhar pra dentro e falar.
Speaker 4:Não, eu preciso de ajuda vamos lá, vamos ajudar a construir isso. E assim, quando você olha de novo, é existem talentos, existem pedras brutas que precisam dá trabalho. esse é um problema, porque não é todo mundo que quer comprar, porque dá muito trabalho. Eu trabalho das seis da manhã às onze da noite, todo dia, por quê, das seis às oito eu tô ali olhando as coisas da ONG, na hora do almoço da ONG, a noite ali da ONG, e eu trabalho no meu trabalho durante o dia dez horas por dia, sei lá. Então assim é muita coisa. É todo mundo que tá nessa pegada? Claro que não A grande minoria. Entendeu Então assim. mas essa é a bandeira que eu carrego. tem uma motivação pessoal, então a minha, eu sou movida por essa energia, por propósitos, por uma promessa também que eu fiz e eu vou persistir, perseguir e vou atrás até o fim.
Speaker 5:Aí eu vou, vamos descer mais uma camada. Nisso, porque eu gosto dessa parada e assim. É um assunto que não dá pra explorar muito quando você não tem o seu negócio, ele é de monitoramento, então você consegue ir em camadas mais fundas. O que eu quero dizer com isso, vou citar o Watchman aqui, que é Who Watches Watchman? que é pô legal. Você quer um profissional de segurança, né, mas esse cara você tem que monitorar esse cara também, né, e a gente nunca fala sobre isso né. Pô, qual o background desse cara, qual o histórico esse cara tem? Esse cara, pô, tá com a chave do meu negócio na mão dele. E aí, quem monitora o monitorador?
Speaker 4:Por isso que muitas vezes a plataforma ela tira, ela isenta um pouco você disso, né Porque ali é nu e cru, né É uma plataforma fazendo um trabalho ali Quando você tem que entrar a fundo. Eu concordo com você, tem histórias e histórias nesse universo. Né Que a gente Outro dia eu tava falando eu não sei mais quem tá do meu lado, né porque em alguns aspectos aí que acontecem no mercado, que a gente ouve de algumas situações preocupa e o monitorar quem tá monitorando é vital e acompanhar é inevitável.
Speaker 5:A gente tava conversando sobre antecedentes criminais antecedentes criminais, vamos contrat. Ah, vamos contratar alguém Maravilha, adorei e tal bacana. E aí Isso não quer dizer, isso não isenta a pessoa de passar ali também por um crivo técnico de antecedente criminal de, né como é que tá essa pessoa legalmente na vida dela porque ela passa a representar a tua marca Exatamente.
Speaker 3:Ela vai estar ali lidando com seus clientes.
Speaker 4:Vai ter acesso a tua informação E isso é muito por isso que os times como esse precisam ser times de altíssima. São times altamente performáticos, como eu disse, só que tem que ser times de altíssima confiança. É uma relação de confiança. Óbvio que você tem toda a parte de checagem e tudo mais.
Speaker 5:Isso faz parte do show, mas a a forma de trabalho é diferente, porque são coisas muito sérias que a gente trabalha, né são informações muito graves que a gente levanta não tem como, né não cara, assim com comparação partido o papo interessante pra caramba, mas inevitavelmente temos de chegar em considerações finais, entregar o microfone na sua mão pra você falar o que você quiser, deixar mensagem motivacional jabar fica à vontade tá contigo a gente.
Speaker 4:Bom, primeiro eu só queria reforçar algumas coisas. Eu acho que a gente, ter propósito em tudo que a gente faz nos leva a caminhos inimagináveis. Assim Eu falo por mim. Eu era uma menina que não tive acesso a boas escolas, eu não tinha uma família rica, nem que tinha posses, nem condição de me dar algumas coisas, mas eu tinha na minha cabeça muito claro que aquela estação não era minha. A minha estação estava em algum lugar muito grande e legal pra alcançar e eu ia ter que me esforçar, estudar, trabalhar pra sair do outro lado. Então propósito, e esse propósito ele leva a gente por caminhos muito legais de vitória de dinheiro, de coisas boas, de viagens. Então o convite ao propósito ele fica, E o propósito pode estar em cyber, né.
Speaker 4:Então fica o convite também pra conhecer a ONCE, Que eu acho que a gente pode ajudar muita gente que tá nos ouvindo, nos assistindo. Então fica o convite. Depois o pessoal coloca aqui, como o site da ONCE, E a Zenoex está aqui também disponível para ajudar vocês, você, a estar à frente do criminoso. A gente tem toda a condição, junto com toda a tecnologia que a gente detém, de ajudar a parar pelo menos ali, entender o que está acontecendo dentro das redes da infraestrutura de cada cliente.
Speaker 3:Então é isso Sensacional, Ana, muitíssimo obrigado. Os links, pessoal vai estar aqui na descrição do episódio. A produção vai colocar lá. Obrigado pelo carisma, pela contribuição. Com certeza vamos gravar outros episódios.
Speaker 4:Muito obrigada pelo convite, foi uma honra.
Speaker 5:Muito obrigado, valeu, e pra você que quer ser profissional de segurança em vez de falar de estudar a paz. Toma vergonha, nessa cara.
Speaker 1:Vai estudar, entendeu, tenha caráter, tenha valor e arrebenta na sua carreira. É isso aí, é isso aí.
Speaker 5:Quero café, quero café.
.png)
