Emily Wearmouth [00:00:01] Olá e bem-vindos a um novo episódio de Security Visionaries, um podcast em que geralmente conversamos com especialistas do setor cibernético e de setores relacionados para descobrir coisas interessantes. Mas hoje temos algo um pouco diferente para os senhores. Hoje sou a anfitriã Emily Wearmouth, mas pretendo entrevistar meu co-apresentador Max Havey para descobrir coisas interessantes.
Max Havey [00:00:21] Eu sou Max Havey e pretendo entrevistar minha co-apresentadora Emily Wearmouth sobre coisas interessantes.
Emily Wearmouth [00:00:26] Estamos fazendo isso porque estamos conquistando novos ouvintes, novos assinantes a cada duas semanas, à medida que lançamos os episódios. Mas alguns de nossos novos assinantes talvez não estejam tão cientes de algumas das ótimas conversas que tivemos no passado. Então, Max e eu pensamos em entrevistar um ao outro, descobrir quais foram alguns dos destaques para nós e, talvez, indicar aos nossos ouvintes alguns episódios desse catálogo que eles possam achar particularmente interessantes. Portanto, será um episódio curto, mas esperamos que todos tenham aberto o apetite para voltar e ouvir os arquivos. Vou começar com a primeira pergunta do Max. Se me permite. Gostaria de saber qual foi a coisa mais interessante que o senhor aprendeu até agora gravando esses podcasts?
Max Havey [00:01:05] Tivemos muitas conversas muito interessantes até agora neste ano, mas acho que a que mais gostei e na qual ainda estou pensando foi uma conversa que tivemos com Steve Riley, ex-analista do Gartner, e Mona Faulkner, cujo trabalho é principalmente o relacionamento com analistas, falando sobre pesquisa de analistas, especificamente o Quadrante Mágico do Gartner e todo o trabalho que envolve tanto o lado do analista quanto o lado do relacionamento com o analista do fornecedor, porque tendo trabalhado no setor de segurança cibernética por cinco anos, recentemente atingimos esse marco, o que é muito divertido.
Emily Wearmouth [00:01:33] Parabéns.
Max Havey [00:01:35] Oh, obrigado ao senhor. Já vi, o senhor sabe, o Quadrante Mágico da Gartner, o panorama do mercado da IDC. Vi todos esses tipos de relatórios diferentes ao longo dos anos, e parece uma caixa preta e o senhor nunca sabe ao certo como funciona. E não se trata tanto de como a salsicha é feita ou de dar uma olhada por trás da cortina. Mas, na verdade, trata-se apenas de duas pessoas que têm muita experiência com isso, descrevendo o trabalho que fizeram no passado. Ele ilustra em alta definição como são esses processos e como as organizações podem usá-los da melhor forma possível, porque, seja para quem procura um novo fornecedor de segurança cibernética ou arquitetura ou o que for, acho importante saber como essa pesquisa é feita e que tipo de trabalho é necessário para isso. Portanto, as pessoas não veem isso como uma espécie de pagamento por jogo, ou veem isso como algo obscuro. Ele lança alguma luz sobre o assunto de uma forma que considero muito interessante e que vale a pena o senhor se interessar.
Emily Wearmouth [00:02:27] Acho que o que realmente me chamou a atenção nesse caso foi o número de ouvintes, que foi fenomenal. E ele me disse que os fornecedores estão sempre alardeando suas conquistas nesses quadrantes mágicos da Gartner e em outros relatórios de analistas, mas que talvez as pessoas que eles querem conhecer não entendam realmente o que isso significa e do que se trata. E quais informações foram usadas para chegar a essas conclusões nesses relatórios? Então, sim, acho que valeu muito a pena gravar esse episódio. E eu concordo. Max.
Max Havey [00:02:55] Fico feliz em ouvir isso. Bem, e Emily, para devolver a pergunta ao senhor. Qual foi a coisa mais interessante que o senhor aprendeu até agora ao gravar episódios do podcast?
Emily Wearmouth [00:03:03] O senhor acabou de copiar a minha pergunta, Max. Que atrevimento. Bem, a coisa mais interessante que ouvi foi em um episódio que fizemos em dezembro, chamado Young Voices (Vozes Jovens), e tivemos vários convidados que estavam em seu primeiro emprego em segurança cibernética, e todos eram mulheres. Isso não foi deliberado. Estávamos tentando ter uma espécie de diversidade, mas acontece que todas elas eram mulheres. Portanto, as perspectivas femininas foram um grande foco da conversa, e eu lhes fiz perguntas sobre suas experiências, suas expectativas, se sua carreira em segurança cibernética estava correspondendo a essas expectativas, quais eram suas preocupações em relação a uma carreira de longa duração em segurança cibernética. E, em primeiro lugar, eles foram brilhantes. Todos eles eram fascinantes. Em segundo lugar, fiquei muito animado com o otimismo e a positividade deles, e acho que já estou na mesma situação há algumas décadas e talvez tenha tido uma experiência mais desafiadora nesses 20 anos, e foi muito revigorante ouvir que estava ficando um pouco mais fácil e que as experiências deles eram melhores. Mas o que mais gostei nesse episódio foi que costumamos dizer: não espere que as pessoas tenham as soluções, ouça as experiências delas e, depois, trabalhe em conjunto para encontrar as soluções. Eles não precisam ter todas as respostas, mas esses convidados tinham as respostas que literalmente tinham. Quando eu disse a última pergunta, o que o senhor mudaria? Era como se eles tivessem listas na frente deles. Eles sabiam tudo o que era tangível e que poderia ser alterado ou feito de forma ligeiramente diferente para facilitar as coisas e atender melhor ao setor. Portanto, é literalmente apenas uma folha de rascunho de como podemos melhorar as coisas. Portanto, esse é o meu episódio principal em termos de coisas interessantes e lições valiosas.
Max Havey [00:04:34] Também gosto muito desse episódio, porque é uma ótima maneira de entrar na comunidade de pessoas que são a nova geração de profissionais de segurança cibernética que estão trabalhando para crescer. E tínhamos pessoas de todo o mundo. Tivemos a Jacqueline, do Quênia. Tínhamos Samantha, da Austrália, e Ali, de Saint Louis. Tínhamos pessoas de todos os lugares. E é empolgante ver quem são esses jovens brilhantes que estão subindo no setor. Com certeza.
Emily Wearmouth [00:04:59] Tudo bem. Devo ir novamente ou o senhor quer perguntar ao próximo?
Max Havey [00:05:02] Com certeza. O senhor pode ir em frente.
Emily Wearmouth [00:05:03] Certo. Tudo bem. Qual é o próximo item da minha lista? Eu queria saber sobre o que o senhor falou. O que foi interessante, qual é o episódio que o senhor acha que vale mais a pena rolar para trás e ouvir.
Max Havey [00:05:13] Acho que um episódio que realmente me chamou a atenção, logo no início do ano, foi um episódio que fizemos com Shannon Jurkovic e Samm McLeod sobre resiliência e combate ao esgotamento como CISOs. Os dois entraram nessa conversa muito franca que o senhor teve com eles sobre o combate ao esgotamento, o que significa focar na resiliência como CISOs e em setores de alta intensidade, como o setor financeiro e o setor de tecnologia, e o que eles estão fazendo para tentar combater isso. Sei que a crise de saúde mental dos CSOs é algo sobre o qual vemos pessoas falando e escrevendo longamente e fazendo apresentações em conferências, mas essa é uma conversa muito boa, muito honesta e franca sobre o que eles estão fazendo. E acho que se alguém ainda não ouviu isso, eu já disse que vale muito a pena voltar e ouvir o que eles têm a dizer. Gostei muito desse. Eu também fui o produtor desse episódio, então eu estava sentado lá, batendo os punhos atrás das pranchetas e me divertindo muito ouvindo o senhor falar.
Emily Wearmouth [00:06:12] Sim, é uma boa escolha. Foi muito honesto. E eles falam não apenas sobre sua própria resiliência, mas também sobre sua equipe e como gerenciar a resiliência dentro da equipe. Por isso, gostei muito desse, além de ter sido uma boa escolha.
Max Havey [00:06:22] Qual é um episódio que o senhor quer que as pessoas voltem e que talvez tenham perdido? Sei que o senhor tem alguns que hospedou. Há algum deles que o senhor acha que as pessoas deveriam voltar e conferir? Bem, eu.
Emily Wearmouth [00:06:31] Me sinto um pouco mal porque o senhor escolheu um dos meus e eu estou escolhendo um dos meus também.
Max Havey [00:06:36] Tudo bem.
[00:06:38] Mas o episódio que eu indicaria para as pessoas, e é um episódio que o senhor só deve ouvir quando seu cérebro estiver funcionando, é o episódio que fizemos sobre como mudar as percepções do apetite pelo risco. E tivemos Jack Freund e David Fairman conosco. Agora. Jack é o cara que literalmente escreveu o livro sobre gerenciamento de risco e o método de análise de risco FAIR, e tivemos algumas conversas realmente interessantes sobre como as organizações veem o risco, como gerenciam o risco, quanto disso é realmente reduzir o risco e quanto é apenas tornar o risco visível? Fiz uma analogia que o Jack disse ser brilhante e, provavelmente, é por isso que acho que é um ótimo episódio, porque ele me elogia. Portanto, é para essa que eu apontaria. Mas, definitivamente, o senhor deve ter o cérebro ligado. É uma conversa complicada e muito interessante.
Max Havey [00:07:25] Sem dúvida. Algo que é ótimo neste podcast é quando podemos realmente nos aprofundar com pessoas que entendem de um nicho específico no mundo da segurança cibernética e se aprofundam nele dessa forma, e essa conversa com David e Jack realmente se aprofunda de uma maneira divertida.
Emily Wearmouth [00:07:41] Ei, Max, qual foi a coisa mais estranha que o senhor ouviu no podcast?
Max Havey [00:07:45] Pergunta fantástica. Talvez não seja a coisa mais estranha, mas certamente é uma coisa em que fico pensando e que tem afundado suas garras diretamente em meu cérebro nos últimos três meses. Fizemos um episódio sobre segurança eleitoral, desinformação e desinformação, e com Sharma Naidoo. Nessa conversa, fico impressionado com o quanto a segurança eleitoral não está tão focada nos sistemas eleitorais e nos sistemas de cédulas, mas sim na maneira como as coisas podem ser influenciadas fora das cédulas, na maneira como as ameaças reais estão na desinformação e na desinformação, e na maneira como as ameaças que vimos evoluir com IA e deepfakes e como todas essas coisas se juntam nessa tempestade perfeita e muito perigosa de más ideias e maus atores e assim por diante. E acho que essa é uma conversa muito relevante para se ter em mente, já que estamos entrando em um grande ano eleitoral em todo o mundo. Estamos no meio disso. E acho que essa conversa com Sharma será cada vez mais benéfica para o senhor.
Emily Wearmouth [00:08:51] A parte de trás do seu cérebro, totalmente atual durante um ano inteiro. Sim.
Max Havey [00:08:53] Mudando um pouco de assunto, Emily, do que a senhora mais se orgulha entre os episódios que tivemos até agora neste ano?
Emily Wearmouth [00:08:59] Oh, com muito orgulho. Essa é uma pergunta interessante. Acho que provavelmente não são os episódios. É um quadro mais amplo. Portanto, os ouvintes talvez não saibam. Mas, nos bastidores, usamos um código de cores em algumas de nossas planilhas, porque é muito importante para mim que haja diversidade nas vozes que falam no podcast, e não quero que seja apenas um episódio regular sobre mulheres na segurança cibernética, mas que tenhamos especialistas e que não sejam todas as mesmas vozes que estamos ouvindo. Por isso, optamos pela diversidade geográfica. Buscamos diferentes funções e experiências que as pessoas trazem, sejam elas profissionais, acadêmicos, analistas ou pesquisadores de ameaças. E também optamos por uma pontuação masculina e feminina. E, embora o senhor possa ouvir três episódios seguidos que talvez tenham mais mulheres ou mais homens, nós acompanhamos trimestre a trimestre e estamos com 50, 50 convidados homens e 50 convidadas mulheres. O grande aprendizado para mim é que, se o senhor estiver organizando um evento, um podcast, um painel, e estiver procurando uma gama diversificada de palestrantes, terá que trabalhar um pouco mais. Mas quando o senhor faz o trabalho e procura palestrantes, encontra pessoas que talvez não estejam muito expostas. Eles estão dizendo algo um pouco diferente. E acho que alguns de nossos melhores convidados, porque eles têm uma perspectiva nova. Portanto, valeu a pena pelo conteúdo. E estou muito orgulhoso por termos conseguido manter isso. E, depois de todos esses meses, ainda estamos mantendo essa representação de 5050 de diversidade.
Max Havey [00:10:22] E isso levou a alguns convidados muito, muito legais que tivemos, como Rebecca Hines, do Laboratório de Trabalho Remoto da Asana, Suzanne Oliver, que é estrategista de IP. Sim, tivemos muitas pessoas muito legais, mesmo com Shannon e Samm da Austrália, muitas pessoas muito legais que estão trazendo perspectivas interessantes. E acho que isso é fundamental para fazer um show como esse completamente.
Emily Wearmouth [00:10:44] Vou bater no senhor com outra bola curva. Não é nada tão profundo assim. Por favor, o senhor foi o nosso homem no terreno para o nosso local? E eu queria saber porque ainda não fizemos um episódio resumindo a RSA. Há muitos outros conteúdos por aí que fazem isso, mas o que o senhor achou mais interessante na RSA este ano?
Max Havey [00:10:58] Sim, o senhor está certo. Este ano, eu estava no máximo na rua na RSA 2024 novamente. O senhor sabe, ir para a sala de conferências com minhas camisas florais de alta visibilidade. Fique de olho em mim. Se o senhor assistiu aos meus vídeos no LinkedIn, verá que ando pelo Moscone Center, pelo Saint Regis ou pelo Press Club conversando com todo tipo de gente. Havia uma sensação real de que a IA iria dominar todas as conversas na conferência e, de certa forma, isso aconteceu. Mas o que eu achei mais interessante é que havia algumas exceções interessantes, e as pessoas com quem eu estava conversando estavam realmente começando a apontar para o fato de que a segurança de SaaS estava voltando a ser um grande tópico entre clientes e prospects e, você sabe, segurança de SaaS habilitada para IA e coisas desse tipo, juntamente com conversas sobre como a infraestrutura e a conectividade são fundamentais para ter uma base de segurança forte, que ter segurança e infraestrutura que você, você sabe, as mãos principais de uma plataforma SASE, juntas é o que as organizações precisam ter para evoluir para o próximo nível de segurança. E acho que foi realmente intrigante ver que isso veio à tona em meio ao barulho das conversas sobre IA na conferência deste ano.
Emily Wearmouth [00:12:08] O senhor, Max, pensei que fosse dizer que a melhor coisa foi o convidado do podcast, Chase Cunningham, vestido de lutador. Foi isso? Achei que era isso que o senhor ia escolher.
Max Havey [00:12:16] Sim. Ele andava vestido como o Macho Man Randy Savage. E foi muito divertido. Na verdade, foi logo antes de Steve Riley falar com outros convidados do podcast. John Kindervag. E acredito que os três tiraram uma foto juntos e provavelmente poderíamos colocar um link para ela nas notas do programa. Acho que tenho essa foto.
Emily Wearmouth [00:12:32] O triângulo de confiança zero.
Max Havey [00:12:34] É uma verdadeira tríade de confiança zero. E como se fosse apenas um trio de grandes cérebros fazendo grandes coisas.
Emily Wearmouth [00:12:40] E já tivemos todos os três no podcast. Portanto, temos um episódio sobre o qual o senhor pode ouvir Steve Riley falar. E acho que ele está falando sobre o Zero Trust Network Access e por que ele queria filmar sua VPN. E acho que ele disse, em um determinado momento, que John Kindervag falou sobre confiança zero e identidade e por que é mais do que isso. E, recentemente, tivemos Chase Cunningham, Doutor Zero Trust, falando sobre confiança zero do ponto de vista da segurança nacional. Assim, atingimos todos os grandes nomes de confiança zero nos últimos meses.
Max Havey [00:13:04] Com certeza. Então, Emily, volte a câmera para a senhora. Quais são algumas das tendências que chamaram a atenção do senhor? Sei que cobrimos muitas coisas diferentes nos últimos seis meses, na segunda metade do ano passado. Quais são algumas tendências que realmente chamaram a atenção da senhora?
Emily Wearmouth [00:13:15] O senhor jogaria alguma coisa em mim se eu dissesse que provavelmente sim. Mas eu acho que sim.
Max Havey [00:13:20] Não, acho que a IA está na mente de todos neste momento. Então, sim, está perdoado.
Emily Wearmouth [00:13:25] É interessante como tivemos de nos esforçar para não fazer apenas episódios quinzenais sobre IA na segurança cibernética. Tem sido dominante, e tivemos episódios de IA que foram muito, muito interessantes. Tivemos Yihua Liao em nosso podcast falando da perspectiva de que ele administra o AI Labs e esse escopo. Ele foi um ótimo episódio. Mas pensar sobre o que podemos falar que não seja IA, acho que foi o que informou alguns de nossos interessantes podcasts sobre assuntos como carreira. Falamos sobre funções de diretor não executivo, falamos sobre CIOs e CISOs fracionários e como são essas funções. Fizemos um episódio sobre patentes no qual acho que conseguimos não falar sobre IA, o que foi incrivelmente difícil, mas esse episódio foi muito interessante. Portanto, acho que o assunto que está na boca de todos é a IA, e já falamos sobre isso, mas acho que nos esforçamos muito para falar sobre mais do que apenas IA.
Max Havey [00:14:13] Com certeza. Há tanto para falar sobre o mundo da IA que acho que apenas dizer que é IA não é suficiente. O senhor precisa se aprofundar em todas essas ruas laterais diferentes sobre o que as pessoas estão fazendo com a IA, como é a segurança delas e todas essas coisas.
Emily Wearmouth [00:14:27] Sim, acho que sim. O senhor está bem. Tenho uma última para o senhor, Max.
Max Havey [00:14:30] Tudo bem.
Emily Wearmouth [00:14:31] Quem seria o convidado dos seus sonhos para aparecer em um episódio na segunda metade do ano?
Max Havey [00:14:36] Não sei se tenho em mente um convidado dos sonhos, como uma pessoa específica, mas gostaria muito que encontrássemos uma maneira de falar com o público de CIOs e&O, infraestrutura e operações. A última temporada, apresentada por Mike Anderson, foi muito focada nessa perspectiva do CIO e na ideia de formar uma equipe como CIO e fazer da segurança uma espécie de esporte de equipe. E eu adoraria que encontrássemos uma maneira de trazer essa perspectiva do CIO de volta um pouco mais, como talvez entender melhor o que os CIOs gostariam que os profissionais de segurança entendessem melhor sobre sua função e como trabalhar melhor com eles. Coisas nesse sentido. Acho que essa é uma parte fundamental para entender como evoluir melhor suas estratégias de segurança e evoluir melhor sua organização. E acho que essa é a peça que falta no molho secreto aqui. Espero que o senhor possa se aprofundar um pouco mais nessa temporada.
Emily Wearmouth [00:15:30] Acho que o nosso desafio é como pegar um podcast chamado Security Visionaries e fazer com que todos saibam que não é preciso ter um emprego na área de segurança para que ele seja relevante para você e para que haja coisas interessantes nesse podcast para você. Portanto, talvez esse seja o nosso desafio para a segunda metade do ano.
Max Havey [00:15:44] Com certeza. Bem, Emily, para a minha última pergunta, o que mais empolga a senhora ao olhar para o restante de 2024 com o Security Visionaries? O que o senhor espera obter com o restante da temporada?
Emily Wearmouth [00:15:54] Estou olhando para o nosso calendário editorial e estou entusiasmada com ele. Quero dizer, temos alguns convidados legais, alguns nomes legais, alguns tópicos muito interessantes, alguns tópicos que acho que o senhor não encontrará no calendário editorial de nenhum outro podcast que assina. Algumas histórias realmente interessantes que encontramos em todo o mundo e que são pertinentes aos líderes de segurança. E eu&O líderes, como o senhor chama, não vou nomeá-los. Vou fazer com que as pessoas se inscrevam para que encontrem todos esses bons episódios. Mas acho que o senhor pode tirar pistas de alguns de nossos episódios recentes, nos quais, creio eu, fomos um pouco corajosos e nos arriscamos e pensamos: bem, quem queremos no podcast? Queremos entrar em ação, nos desenvolver, queremos perseguir Cunningham. E nós simplesmente saímos e os convidamos. E acho que os ouvintes verão mais disso na segunda metade do ano, quando começamos, quero falar com o senhor porque é muito interessante nesse assunto. Então, sim, é isso que eu espero, nomes que as pessoas reconheçam e alguns tópicos realmente fascinantes e talvez episódios em que os dois se juntem, mas também episódios em que o senhor talvez não conheça o nome, mas o tópico é muito, muito bom e vice-versa. Portanto, não, não queremos grandes nomes, se eles não estiverem interessados, nem vice-versa. Os tópicos estarão lá de qualquer maneira, mas alguns deles serão nomes realmente importantes.
Max Havey [00:17:00] Sem dúvida. Quero dizer, acho que queremos que este seja um podcast que os senhores esperam ver na sua caixa de entrada a cada duas semanas, e temos alguns nomes legais, temos alguns tópicos legais. Também estou muito animado com o que está por vir.
Emily Wearmouth [00:17:11] Bem, obrigada por se juntar a mim, Max, e por me grelhar enquanto eu grelhava o senhor. Espero que os ouvintes tenham gostado desse episódio um pouco diferente do nosso calendário, e tenho algumas ideias para outros episódios que o senhor pode voltar a ler. O senhor está ouvindo The Security Visionaries. E eu fui sua anfitriã, Emily Weymouth, e Max Havey foi seu outro anfitrião. Se o senhor gostou deste episódio, volte e ouça os episódios que indicamos. Há muitas coisas no catálogo anterior. Há muito mais que nem sequer mencionamos, portanto, muito para mantê-lo interessado e, definitivamente, assine o Apple Podcasts ou o Spotify, onde quer que o senhor ouça, para não perder nenhum episódio futuro. O senhor estará presente na próxima.
Por que Netskope 
){kind=icon}
