Nesse mês de fevereiro, teremos um dos maiores eventos de segurança da informação do mundo. Estamos falando da RSA Conference que será realizada novamente em São Francisco no Moscone Center nos dias 24 a 28 de fevereiro.
Nesse ano de 2020, o tema escolhido será “Human Element”. Nesse contexto o evento irá elencar um componente imutável que permanece esse ecossistema tão mutável que é o ambiente tecnológico. Nós seres-humanos permanecemos iguais em meio a tanta transformação digital. Nós somos o elemento humano dentro de segurança da Informação.
Como mencionado junto ao material da RSAC, nós seres humanos tomamos decisões difíceis sobre privacidade, ética, usabilidade e responsabilidade enquanto estamos não só protegendo apenas dados, mas sim, dados que falam sobre seres humanos e que são tão vulneráveis e importantes em um mundo conectado.
O objetivo da RSAC nesse ano em especifico, é ajudar o setor de segurança, a amadurecer enquanto prepara os indivíduos para crescerem em suas atribuições de defensores do mundo. Quando reconhecemos que a segurança cibernética é fundamentalmente sobre as pessoas que protegem as pessoas, o mundo se torna um lugar melhor e mais seguro.
Para terem uma ideia do tamanho dos eventos, serão em torno de 500 sessões, mais de 30 palestras, 700 oradores e mais de 700 expositores.
Será possível através do aplicativo RSA Conference Multi- Event, acompanhar todas as informações sobre o evento e para aqueles que não puderem ir ao evento presencialmente, todo o conteúdo do evento será possível de ser acompanhado via streaming através do RSAC OnDemand.
RSA Conference 2020 – Temas Principais
Conforme medido pelo relatório de 2019 do Fórum Econômico Mundial, dois dos cinco principais riscos prováveis para o mundo, logo atrás de eventos climáticos extremos, falha na mitigação e adaptação às mudanças climáticas e desastres naturais estão diretamente em nosso alcance: fraude ou roubo de dados e ataques cibernéticos. Nesta cadeia de suprimentos altamente interdependente e altamente conectada que é o Planeta Terra, as ameaças e o potencial de impacto são muito reais e, agora, mais do que nunca, é necessário que os humanos entre nós reúnam, compartilhem, construam e trabalhem cooperativa e produtivamente juntos.
Alguns temas/tendências serão amplamente discutidos durante a RSAC. Irei junto a esse artigo, ilustrar brevemente tais conteúdos:
#1 – Elemento Humano
Assunto principal do RSAC 2020, desafios e sucessos do comportamento humano entrelaçados em discussões de dados, ameaças, risco, privacidade, gerenciamento e equipes. Com foco no impacto humano como um meio de oferecer informações sobre como aproveitar melhor as estruturas comuns, informar os tomadores de decisão no gerenciamento de riscos, mitigar ameaças novas e emergentes e criar uma cultura produtiva centrada na segurança.
O uso de software e plataformas para explorar os seres humanos – intencional e não intencionalmente refletindo sobre implicações na privacidade, bem como oportunidades em potencial para usar o aprendizado de máquina (em uma evolução contínua da relação homem/máquina.
#2 – Segurança de TI e OT
À medida que os mundos físico e de cibersegurança continuam a convergir, os papéis e responsabilidades da função de segurança estão evoluindo. Estamos vendo mais CSOs (Chief Security Officers), com responsabilidades que abrangem a segurança física e lógica e o aumento das conversas em torno dos sistemas de controle industrial, graças em parte ao NotPetya. Um dos desafios da convergência TI/OT é que essas são duas culturas e cadeias de suprimentos muito diferentes; assim, a convergência também está impulsionando mudanças culturais, a fim de atender à necessidade de maior colaboração.
#3 – Conformidade e Privacidade
Subproduto lógico do GPDR, houve uma mudança notável no tom e nos assuntos relacionados à privacidade, refletindo alguma maturação e entendimento do impacto da privacidade entre produtos, serviços e organizações. Onde a privacidade já foi uma indicação interessante de “boa cidadania corporativa”, agora parece ser uma das principais discussões de negócios e segurança, à medida que as organizações buscam capturar e proteger a intenção do usuário, não apenas por questões de conformidade regulamentar, mas também para fornecer diferenciação comercial e experiência positiva do usuário. Vemos as funções de “privacidade” e “segurança” nas organizações que trabalham juntas de maneiras novas e positivas. O RSAC 2020 nos vê diretamente em um mundo que está fortemente em fluxo com as conversas sobre privacidade, e este ano destacam desafios e consequências não intencionais do GDPR, um cenário em rápida explosão de regulamentos regionais, nacionais e globais de privacidade (alguns em conflito entre si), exploração de considerações éticas relacionadas à privacidade e segurança de dados e um sentimento geral de “podemos e devemos fazer mais e melhor”.
#4 – Produtos Seguros
Projeto, Desenvolvimento e manutenção de produtos seguros – As sessões exploram o design de UX, do ponto de vista de identidade, inteligência artificial, privacidade e SOCs; o nome é esse, como garantir a segurança dos produtos em toda a cadeia de suprimentos em constante expansão e conexão. Propostas perspicazes de desenvolvedores em diferentes regiões geográficas e verticais, destinadas a ajudar outras pessoas a aprender com sucessos e fracassos em questões como ciclos de vida e estruturas de desenvolvimento seguras, segurança de produtos e serviços conectados, manutenção de código-fonte aberto seguro e a crescente necessidade de CPSOs oficiais (Chief Product Security Officers).
#5 – Engenharia Segura
DevSecOps, à medida que desenvolvedores e equipes de segurança continuam trabalhando para definir o lugar da segurança no mundo do DevSecOps e os requisitos necessários para criar recursos e garantir a segurança desses recursos. O gerenciamento de riscos e os fatores de governança e conformidade foram explorados no contexto do DevSecOps, pois dois públicos tradicionalmente “não relacionados” subitamente se viram trabalhando juntos de maneira produtiva, outro sinal positivo para alcançar produtos seguros com comunicação, processos e estruturas integradas nas organizações.
#6 – Inteligência contra ameaças
Com o crescente foco em fraude e identidade, à análise do comportamento do usuário, indicando um forte vínculo entre ciências do comportamento e ameaças cibernéticas. Fazendo parte do elemento humano, o poder da inteligência e compartilhamento de ameaças, reconhecendo a necessidade contínua de aprimorar as equipes de segurança. A inteligência de ameaças depende da confiança e, embora a IA tenha o potencial de informar, deve haver um equilíbrio entre automação e humanos. Com o amadurecimento desse espaço e, de fato, a infusão de inteligência artificial e aprendizado de máquina em quase todos os processos nas organizações.
#7 – Frameworks
No que provavelmente é uma indicação de que há uma formalização contínua de processos, esforços interdepartamentais entre divisões dentro das organizações e entre organizações e um impulso para a automação. MITRE ATT & CK, à Estrutura de Segurança Cibernética do NIST, à Estrutura de Cultura de Segurança Competitiva (CSCF) e à Estrutura de Risco de Informação de Fator (FAIR). O desenvolvimento e a aplicação contínuos dessas estruturas – e o aumento e a multiplicação de mais a cada ano – parecem ser motivados pelo desejo de uma governança mais eficiente e de uma melhor gestão de riscos. Sim, o gerenciamento de riscos é o encadeamento que une todas essas tendências de alguma forma ou forma.
#8 – Security Awareness
Dado o tema abrangente do RSAC 2020, não é de surpreender que vimos os tópicos de conscientização e treinamento em segurança. Embora alguns membros do Comitê de Programa inicialmente vissem o treinamento de segurança e conscientização como parte da trilha de Elemento Humano, ficou claro que as ameaças não discriminam. À medida que nosso mundo se torna mais interconectado e contamos mais com dispositivos conectados e inteligência artificial para informar as decisões, é igualmente crítico quebrarmos a abordagem em silos de conscientização e treinamento. Reconhecendo o valor do treinamento, muitos envios incluíram o termo “Cyber Range” e divulgaram os intervalos de valor trazidos para o desenvolvimento e aprimoramento de habilidades.
#9 – Comunicação
Para realizar seu trabalho com eficiência, as CSOs precisam entender tudo o que mudou para o domínio de sua competência. Para esse fim, veremos várias palestras que ofereceram orientação sobre como preparar os CSOs para todos os aspectos do trabalho. Essa coleção de envios ofereceu uma variedade de maneiras de ajudar as CSOs e os CISOs onde mais precisam: comunicação entre as organizações, organizações e organizações que fazem parte de suas extensas cadeias de suprimentos.
#10 – Desenvolvimento profissional
Cada vez mais, as empresas estão tentando preencher a crescente lacuna de habilidades, procurando por diversos candidatos para preencher muitos papéis diferentes. Reconhecendo a necessidade de atrair e manter talentos, a própria definição de diversidade expandiu-se além dos limites de gênero, incluindo não apenas raça, idade e etnia, mas também o funcionamento diverso da mente humana.
Uma mentalidade de segurança sobre o que as pessoas precisam para fazer seu trabalho, bem como quais membros da equipe precisam interagir de forma mais produtiva.
RSAC 2020 – Keynotes e Speakers
Esse ano teremos paines importantes como grandes referenciais de mercado a nível internacional.
Para ter uma noção dos perfis diferenciados e relevantes junto ao cenário de segurança a nível mundial iremos demonstrar alguns dos perfis mais relevantes tanto das conferencias quanto dos Keynotes.
Keynote Speakers
- Rohit Ghai President, RSA | Reality Check: The Story of Cybersecurity | Tuesday, February 25 | 8:10 AM – 8:30 AM
- Steve Grobman Senior Vice President and Chief Technology Officer, McAfee | Time to Tell | Tuesday, February 25 | 8:35 AM – 8:55 AM | West Stage
- Wendy Nather Head of Advisory CISOs, Cisco | We the People: Democratizing Security | Tuesday, February 25 | 8:55 AM – 9:15 AM | West Stage
- Chris Krebs Director, Cybersecurity and Infrastructure Security Agency | Cybersecurity Has a Posse | Tuesday, February 25 | 10:05 AM – 10:30 AM | West Stage
Conference Speakers
- Frank Abagnale CEO, Abagnale and Associates
- Michael Aisenberg Principal Cyber Policy Counsel, The MITRE Corporation
- Marene Allison Chief Information Security Officer, Johnson & Johnson
- Bret Arsenault CVP, CISO, Microsoft
- Leonard Bailey Head of Cybersecurity Unit/Special Counsel for National Security, U.S. Department of Justice
- Abhilasha Bhargav-Spantzel Principal Engineer, Intel
Special Programs:
Engagement Zone
A “RSAC Engagement Zone”, é uma área aonde será possível se conectar a colegas de todo o mundo para interações de forma a todos trabalharem de forma individual e/ou em grupos para resolver problemas, e consequentemente gerar oportunidades em sua carreira. É uma área para conhecer pessoas novas, trocar experiências e compartilhar interesses.
Segue abaixo a programação:
Location: Moscone West, Level 2
Times:*
Tuesday, February 25, 9:00 AM – 4:30 PM
Wednesday, February 26, 8:00 AM – 5:00 PM
Thursday, February 27, 8:00 AM – 5:10 PM
Innovation Programs:
SandBox
SandBox é um espaço interativo e prático onde será possível quaisquer participantes testarem suas habilidades de segurança e consequentemente aprender novas habilidades.
Segue abaixo a programação.
Tuesday, February 25 4:00 PM – 6:00 PM |
Wednesday, February 26 8:00 AM – 5:00 PM
Thursday, February 27 8:00 AM – 3:30 PM
RSA Launch Pad
A “RSA Launch Pad” foi projetada para oferecer a startups em estágio inicial, uma oportunidade de compartilhar suas soluções para a indústria.
Nesse ano os três finalistas abaixo irão competir em um desafio estilo “Shark Tank”
Abaixo os finalistas e as respectivas agendas:
Agenda
Moscone Center South, Level 2
Wednesday, February 26, 2020 from 4:15 – 5:00 PM
RSAC Innovation SandBox
O painel “RSAC Innovation SandBox” traz ao evento, os mais ousados inovadores em Cyber Segurança. Nesse programa, foram listados 10 finalistas irão deter de 3 minutos para exporem e demonstrem suas tecnologias inovadoras para a toda a comunidade do RSA.
Seguem abaixo os 10 finalistas deste ano:
Moscone Center South, Level 2
February 24, 2020 from 1:30 PM to 4:30 PM
Conclusão
A Tripla está confirmada na RSA Conference 2020. Estamos disponíveis para trocarmos informações e experiencias com o intuito de contribuir para a comunidade de segurança cada vez mais forte e relevante no cenário brasileiro. Vem com a gente nessa!
Fonte: RSA Conference 2020
[wp-review id=”17190″]