0:00:01.6 Emily Wearmouth: Olá e bem-vindos a mais uma edição do podcast Security Visionaries. O episódio de hoje é um verdadeiro incentivo para qualquer fã de esportes ou, imagino, para qualquer pessoa que goste de qualquer tipo de evento físico ao vivo. Meu convidado de hoje é Ben Morris. Ele é o chefe do grupo de segurança cibernética da World Rugby. E hoje ele está comigo para conversar sobre a intersecção entre segurança cibernética e física. Então, bem-vindo ao podcast, Ben.
0:00:25.5 Ben Morris: Muito obrigado por me receber e estou animado para me aprofundar no mundo, não apenas da segurança cibernética, no qual obviamente serei tendencioso, mas, naturalmente, do esporte também e como eles interagem com o mundo em que nos encontramos hoje. Então, sim, estou muito animado para me aprofundar nisso hoje.
0:00:38.7 Emily Wearmouth: Excelente. Agora, se você não se importa, tem tanta coisa que eu quero te perguntar e sei que estamos com pouco tempo, então posso ir direto ao ponto?
0:00:45.6 Ben Morris: Com certeza. Ansioso por.
0:00:47.3 Emily Wearmouth: Brilhante. Tudo bem. Então, minha primeira pergunta é: quando falamos sobre os desafios modernos de segurança, muitas vezes focamos diretamente na falta de um ambiente físico consistente e vemos isso como um problema. Falamos muito sobre os desafios do trabalho remoto, por exemplo, e acho que estamos fazendo isso. Estamos voltando a uma época mais simples, em que a localização física era um ambiente controlado. Mas suspeito que você vai me dizer que ambientes físicos podem adicionar complexidade e não necessariamente tornam a vida mais fácil. Então, você poderia dar uma rápida visão geral de algumas das complexidades envolvidas quando o local em si é um fator dominante em seus planos de segurança?
0:01:21.7 Ben Morris: Sim, com a responsabilidade da World Rugby ser uma grande organizadora de eventos, há uma grande dependência do local físico e da presença. E a menos que você tenha uma maneira de mover um estádio de um país para outro, esse não será o caso. Então, o desafio que enfrentamos é que temos locais que precisamos proteger e temos dispositivos sempre em movimento. Temos empresas operacionais locais em todo o mundo. É um desafio diversificado. Então, como você fornece um ambiente seguro para esses locais físicos, os entusiastas de cafeterias e todo esse tipo de coisa? E não acho que o esporte seja único nesse desafio, mas acho que o esporte foi realmente forçado a pensar de forma diferente em relação à segurança.
0:02:06.5 Ben Morris: Então, hoje em dia, quando falamos sobre organizar um grande evento, temos que considerar todos esses elementos. Então evoluiu significativamente. Ultimamente, estou gastando mais tempo com a segurança física do local do que com qualquer outra coisa. E com isso, as complexidades de como fornecer esse tipo de desempenho zero afetam a segurança realmente robusta e tal. Então, tivemos que realmente evoluir nosso ecossistema e nossa arquitetura em torno da nuvem Zero Trust primeiro, fornecendo riqueza quando se trata de DLP, mas em todo o mundo. Então, sim, não é um tópico fácil de digerir, mas envolve significativamente a complexidade de gerenciar grandes eventos hoje em dia.
0:02:51.1 Emily Wearmouth: Então, acho que para os ouvintes menos familiarizados com o World Rugby, provavelmente vale a pena ressaltar que você não é o líder de segurança da Stanford Bridge, senão eu procurei o nome de um estádio dos EUA, então vou dizer Michigan Stadium. Você não é um gerente de segurança em um local físico como esse. Você é responsável pela segurança de um esporte que viaja pelo mundo. E assim como algo como a Fórmula 1 acontece em diferentes cidades ao longo de diferentes torneios, isso torna seu trabalho completamente diferente das pessoas que podem ser responsáveis por um local esportivo estático específico?
0:03:20.4 Ben Morris: Sim. Sim, faz. E há muita responsabilidade em construir relacionamentos realmente sólidos com locais dedicados, como você mencionou a Ponte Stanford como um caso e ponto. No Reino Unido, realizaremos a Copa do Mundo Feminina no ano que vem e haverá de oito a nove sedes. Não temos responsabilidade sobre esses locais. Temos um acordo contratual em vigor, mas não há obrigação de que esses locais sejam fechados, sim, vamos apenas deixar você reconstruir toda a nossa rede. Esses locais são multiuso. Então, no sábado e no domingo, eles podem organizar um evento de rúgbi. Na segunda-feira, eles podem estar fazendo um show ao vivo ou um evento completamente diferente. Então, o desafio que enfrentamos como organização é como incutir os padrões que realmente buscamos como órgão regulador e uma grande federação nesses locais, mas também tornar gratificante para o local nos ajudar nessa jornada.
0:04:14.8 Ben Morris: A complexidade quando se trata de locais, estou apenas colocando... Se eu fosse um gerente de local, não conseguiria construir de acordo com os padrões que a World Rugby está dizendo. Também crie padrões que talvez permitam que um grande show como o da Taylor Swift continue, e que tenhamos uma Eurocopa em 2028. Talvez a UEFA também estipule alguns padrões. Não podemos simplesmente continuar construindo. Então, o que o World Rugby e meu papel realmente exigem são os requisitos mínimos que podem ser transferidos do local para outros grandes organizadores de eventos. Então, quando terminarmos no ano que vem, em 2025, a UEFA poderá entrar e dizer: "Ah, eles já têm tudo isso pronto". E o local se sente confortável em poder mostrar esses padrões que ajudamos a desenvolver. E essa é a responsabilidade de qualquer grande órgão regulador, não apenas a World Rugby, mas estamos falando de entidades como a FIFA, as Olimpíadas, a UEFA, a NFL, e eu poderia continuar citando as federações. É nossa responsabilidade como um esporte global garantir que elevamos os padrões dos locais, ajudar com essa situação de risco versus recompensa quando se trata de investimentos e custos para um local.
0:05:23.7 Ben Morris: Então, sim, esse é o meu papel. Sou quase um elevador de padrões e tenho meus requisitos mínimos para atender. Você precisa ter certeza de que tem MFA ou precisa ter certeza de proteger seus dispositivos adequadamente. Você treina sua equipe para essa situação. É garantir que estamos elevando todo o esporte, não apenas sendo egoístas, dizendo: "Você tem que seguir meus padrões, porque isso não levará ninguém a lugar nenhum".
0:05:46.6 Emily Wearmouth: E então, se você se tornar essencialmente um órgão de padronização ou alguém que define as melhores práticas, quão próximo você estará de outras organizações que fazem isso? Estou pensando que talvez governos também tenham padrões de segurança. Existem algumas práticas recomendadas que você extrai de regulamentações governamentais ou os governos, em algum aspecto, estão recorrendo a você para obter conselhos sobre o que eles devem incluir em seus requisitos nacionais?
0:06:11.7 Ben Morris: É um pouco dos dois. Então, naturalmente, o governo não é responsável apenas por esportes ou entretenimento. Eles têm uma série de requisitos em diferentes setores. Vou usar o Reino Unido como exemplo principal. Temos um relacionamento muito forte com o NCSC porque reconhecemos que estamos perdendo tempo em termos de locais e estádios, e a tecnologia está evoluindo tão rápido agora que não está na vanguarda dos investimentos em tecnologia. Então, eles também precisam do nosso feedback e das nossas exigências como grandes organizadores de eventos. É aqui que estamos mudando as regras, e vou me concentrar no aspecto da segurança cibernética aqui: não há realmente o que eu poderia chamar de um padrão global para proteger um local quando se trata de segurança cibernética. Acredito que isso vai evoluir significativamente nos próximos quatro anos porque, historicamente, os locais têm sido um ecossistema de saúde e segurança muito físico.
0:07:09.9 Ben Morris: E, naturalmente, a segurança dos fãs, a segurança dos jogadores, o bem-estar de todos esses elementos sempre foram primordiais. Então já existe um processo muito bom em vigor em nível nacional, não apenas no Reino Unido. Estamos falando globalmente sobre isso aqui. Portanto, há requisitos muito rigorosos em relação à segurança física. A segurança cibernética, como todos sabem, mudou apenas no último ano, quanto mais nos últimos 10 anos. Então, o governo, e não apenas o do Reino Unido, está todo mundo tentando se atualizar no que diz respeito aos requisitos de segurança cibernética. Então, uma das coisas pelas quais sou realmente apaixonado é garantir que elevemos todos os estádios e todos os locais a um conjunto específico de padrões e usar o Reino Unido com sua amplificação e suas conexões para dizer: "Ok, gostamos desses padrões do setor privado, do esporte, e por que não colocamos isso em um projeto?"
0:07:57.9 Ben Morris: Então, quando um New estádio estiver sendo criado, vários estádios estão sendo construídos, mesmo que seja apenas neste ano, certifique-se de que eles sigam esses padrões. E então, usando a mesma estrutura e os mesmos procedimentos de auditoria que eles têm em relação à segurança física, por que não nos certificamos de verificar também a segurança cibernética e tentar impor e desenvolver maturidade nisso? Então é assim que estamos trabalhando com o governo desse lado. Há muitas outras áreas em que trabalhamos com o governo, mas essa é uma área em particular pela qual sou apaixonado e na qual estou muito envolvido: elevar todo o Stadia e usar o governo do Reino Unido e suas conexões para amplificar a mensagem.
0:08:35.1 Emily Wearmouth: E que tal, você falou um pouco sobre a segurança física, que talvez esteja um pouco à frente em termos de regulamentações, expectativas e padrões. Quando chega a hora da verdade e você está analisando um evento específico, como você trabalha com essa equipe de segurança física? Eles são completamente separados de você ou vocês são integrados?
0:08:52.7 Ben Morris: Há duas equipes separadas com objetivos e metas diferentes, eu acho, quando se trata de um grande evento. No entanto, se você me perguntasse há 10 anos, posso garantir que eles provavelmente não tinham comunicação, ou, se tinham alguma, hoje em dia vocês são muito unidos quando se trata de segurança física. É absolutamente essencial. Então, se você pensar em como os locais são interconectados, você tem muitos pontos de contato. Você tem muitos dispositivos de IoT, dispositivos de ponto de venda, catracas, sistemas de climatização, todos eles agora são digitais. Eles são pontos de conexão digital. Antes você poderia simplesmente isolá-lo. Talvez um contratante venha até o local e dê suporte a isso. Isso não é mais o caso. Muitos deles são monitorados remotamente por alguém em algum sistema. Então hoje em dia, como um World Rugby em particular, somos apenas um do mesmo tipo. Então temos grupos de trabalho colaborativos regularmente quando se trata dos principais eventos.
0:09:49.9 Ben Morris: Então, estamos trabalhando a cada... acho que a cada quinze dias nos reunimos para falar sobre a segurança física do local, as práticas de segurança cibernética e como tudo isso está interligado. Porque você pode ter o melhor sistema de segurança física do mundo, mas se ele for exposto de uma perspectiva de segurança cibernética, ele fica muito vulnerável e agora você está ouvindo histórias horríveis de pessoas que desligam catracas quando se trata de grandes eventos. Nós não queremos isso. E esse é o elemento que a segurança cibernética pode incorporar à segurança física. Porque se você desligar as catracas, você não poderá mais garantir a saúde e a segurança não apenas das pessoas que estão do lado de fora do local tentando entrar, mas também das pessoas que estão no local. Então isso é apenas um sistema de entrada e saída. Então estamos falando sobre credenciamento, garantindo que as pessoas certas entrem no local no momento certo, garantindo que elas tenham o acesso certo.
0:10:38.4 Ben Morris: E se alguém comprometer esse sistema? Então, hoje em dia, a segurança física e a segurança cibernética priorizam o mesmo nível, o que é muito, muito bom. Mas o desafio que temos em segurança cibernética é que não temos padrões prescritos, a segurança física está muito bem estabelecida. Eles têm conexões muito fortes com o governo local e também com a polícia local. Então, agora, quando você fala sobre o grupo de trabalho no World Rugby, você não tem apenas a segurança cibernética e a segurança física, você tem a Polícia Metropolitana, você tem o transporte, você tem o escritório central, o DCMS, todos nós estamos na mesma chamada. Há uma razão para isso. Porque está muito interligado nesse caso. Então você está completamente certo. Não há mais uma separação realmente clara quando se trata de segurança física e cibernética. É quase a mesma coisa. E você tem pessoas responsáveis em cada área conduzindo suas próprias iniciativas, mas trabalhando em colaboração com cada uma delas.
0:11:32.8 Emily Wearmouth: Então minha próxima pergunta é um pouco como "de coração". Quando conversamos pela primeira vez, eu, levianamente, dei vários exemplos de filmes e programas de TV. Que brincam com a ideia de segurança física e cibernética. Estávamos falando sobre Onze Homens e um Segredo, Logan Lucky, Prison Break e, na verdade, demorou cerca de 24 horas até que o Ministério da Justiça do Reino Unido anunciasse que os planos da prisão que eu estava mencionando haviam vazado na dark web. Bem, a fuga da prisão é uma preocupação real? Então me senti muito presciente com isso. Mas eu queria descobrir, quem você acha que acertou mais em termos de cultura popular, onde encontramos a representação mais precisa possível do seu mundo nos filmes ou na TV?
0:12:11.5 Ben Morris: Sim, lembro quando tivemos uma breve conversa sobre isso. É bem interessante porque quando você olha para a dramatização de Onze Homens e um Segredo, há elementos que são bem realistas, mas muitos deles são bem rebuscados. Então, em Onze Homens e um Segredo, acho que há um elemento muito bom nisso quando se trata de engenharia social e disfarces, é muito fácil para alguém fazer algum reconhecimento de uma organização, como as pessoas se vestem, como a equipe de segurança se veste, olhando suas credenciais, olhando seus cartões-chave e replicando isso e tentando encontrar seu caminho para um local. Então Onze Homens e um Segredo, sim, embora absolutamente selvagem e rebuscado, há elementos disso que são transferíveis. Então, se eu pensar em fuga da prisão, algo parecido.
0:12:56.5 Ben Morris: Quando se trata da preocupação interna, você realmente conhece toda a sua equipe? Quantas verificações de antecedentes você faz? E as pessoas, você pode confiar nelas? Eles são confiáveis? E o mesmo acontece em um grande local. Se você vai trazer toda essa equipe de comissários e segurança física, você pode verificar quem eles dizem ser? Alguém clonou o passado de outra pessoa e conseguiu entrar? Então sim, mais uma vez, Prison Break é muito dramatizado e, naturalmente, para torná-lo divertido. Mas há elementos nisso porque você mencionou quem realmente faz justiça à segurança cibernética. Quando se trata de entretenimento, não há exceção. Acho que uso o Mr. Rover, é provavelmente o principal que eu uso porque ele mostra uma mistura de quanta sofisticação é necessária naquela parte de acesso inicial, quanto reconhecimento, quanta engenharia social, o quanto você pode coletar no Facebook ou no LinkedIn, você pode pegar informações sobre a identidade de alguém e brincar com isso?
0:13:52.1 Ben Morris: E então é a habilidade técnica de transferir todo esse reconhecimento, inteligência e conhecimento de um ambiente e então incorporá-los à técnica. Então sim, é tudo muito dramatizado e posso dizer com um alto grau de certeza, Prison Break, Onze Homens e um Segredo e coisas do tipo, provavelmente há 95% disso, o que é improvável, mas há aqueles 5%, que são bem precisos. E é uma área em que os profissionais de segurança cibernética também nos tiram o sono, por causa dos "e se" e coisas assim.
0:14:23.3 Emily Wearmouth: Bem, obrigada por me deixar perguntar isso. Passarei para uma pergunta mais séria, a minha próxima, que é que, quando você pensa em coisas como a Copa do Mundo de rúgbi, a Copa do Mundo de futebol, as Olimpíadas, esses ciclos de quatro anos parecem aparecer muito. Não sei por que quatro anos. Mas eu estava pensando quando você está trabalhando nesses ciclos de quatro anos, meio que desmembrando e então começando tudo de novo para o próximo, ou você tem que criar uma abordagem de segurança totalmente New para cada Copa do Mundo? Ou você tem continuidade de equipes e processos? Como você constrói isso como uma abordagem de longo prazo?
0:14:56.3 Ben Morris: Então, acho que se você me fizesse essa pergunta quatro anos atrás, seria mais como construir, destruir e começar de novo. E isso não é algo exclusivo do World Rugby. Todo mundo já fez isso. Você provavelmente já ouviu histórias sobre as Olimpíadas, onde eles vão até um país anfitrião, constroem toda a infraestrutura, organizam o evento e partem para o próximo. Hoje em dia, esse não é um modelo sustentável. Para toda a federação, sustentabilidade e reutilização são um dos principais objetivos para nós. E o que reconhecemos é que, durante esse ciclo de quatro anos, dedicamos nosso tempo a outras áreas, refinando essa estrutura. Refinando esse projeto. Então, por exemplo, no World Rugby, provavelmente trabalhamos em mais ciclos de dois anos. Então, a cada quatro anos temos uma Copa do Mundo masculina e, dois anos depois, uma Copa do Mundo feminina.
0:15:42.3 Ben Morris: Então são mais como ciclos de dois anos. Mas agora, com órgãos governamentais, temos eventos durante aqueles anos, eu diria, tranquilos. Então isso realmente refina esse projeto. Hoje em dia, quando vamos a um país anfitrião, temos uma lista de estruturas. Então, no World Rugby temos 45, acho que são estruturas que desenvolvemos ao longo desse período. Acho que o World Rugby vai durar 137 anos, então estamos bem decentes agora quando se trata de ir para uma nação anfitriã, temos um grande evento e, tudo bem, essas são as coisas que precisamos fazer. A razão pela qual isso acontece em ciclos de quatro anos é porque há muita preparação e planejamento necessários para grandes eventos. E a questão da sustentabilidade é que você não pode fazer isso com funcionários temporários que entram e saem. Então a World Rugby está contratando equipes especializadas.
0:16:33.5 Ben Morris: Eu fazia parte daquela equipe de especialistas quando a World Rugby decidiu que queríamos organizar os principais eventos nós mesmos. Em vez de colocar essa responsabilidade no país anfitrião, a World Rugby fará isso por conta própria. E a FIFA adotou esse modelo e as Olimpíadas adotaram esse modelo, onde teremos membros permanentes da equipe responsáveis por essas estruturas que irão padronizá-las e garantir sua repetibilidade. E é por isso que queremos usar locais e estádios existentes, porque é muito difícil fazer esse modelo repetível quando você está construindo coisas constantemente. Então agora vamos para os países anfitriões, onde eles têm a infraestrutura montada; eles já fizeram isso antes. Então agora é tudo sobre a organização do grande evento, não pensar na infraestrutura, no transporte e coisas assim. Então, isso se aplica a todos os esportes. Tornou-se muito mais sustentável e reutilizável por esse motivo, o que é bom para mim porque podemos iterar sobre esse projeto ao longo do tempo.
0:17:26.8 Ben Morris: Então, vamos aprender muito com 2025, então, para a Copa do Mundo Masculina de 2027 na Austrália, aprendemos algumas lições. Dissemos que isso funcionou muito bem, isso não funcionou, e então podemos refinar isso com o tempo. Acho que quando a Copa do Mundo de 2031 acontecer nos EUA, esse modelo terá sido refinado por 10 anos e nos manterá na vanguarda quando se trata de tecnologias emergentes e ameaças emergentes. Então é aí que todos os órgãos governamentais e os principais organizadores de eventos entram em ação: refinamento, modelo de projeto, padronização e repetibilidade.
0:18:03.1 Emily Wearmouth: Então, se você comparar uma Copa do Mundo de futebol recente, que foi para um mercado onde muitos estádios foram construídos especialmente, e foi por isso que eles queriam a Copa do Mundo, para construir sua infraestrutura, com algo como as Olimpíadas mais recentes, onde tudo se resumia à reutilização de locais, qual deles você preferiria ficar responsável pela segurança de uma construção completamente nova ou ter que lidar com alguns desafios herdados, mas com uma infraestrutura que já existe?
0:18:29.0 Ben Morris: De uma perspectiva puramente cibernética, eu adoraria construir New porque você pode trazer a tecnologia mais recente e pode ter certeza de que ela foi projetada com segurança de forma eficaz. Eu pessoalmente preferiria isso. No entanto, quando se trata de grandes eventos, a segurança cibernética é apenas uma pequena fração do panorama geral. Então, eu, como um entusiasta de esportes e um fã, e você mencionou F1, sou um grande fã. Futebol, rúgbi, todo esse tipo de coisa. Como fã, acho que não é escalável e não é saudável para regiões onde eles constroem todos esses locais, usam uma vez e depois eles simplesmente envelhecem. Você viu os das Olimpíadas, e eu acho que é uma situação horrível. Então, na verdade, como fã, prefiro o modelo de reutilização. É mais desafiador como um profissional cibernético porque você tem essa idade e infraestrutura que precisa modernizar.
0:19:16.8 Ben Morris: Mas isso faz parte do papel que você realmente assume. Então sim, é tipo 50/50. Estou dividida entre, ah, eu adoraria. Como uma reconstrução nova. Eu construo tudo do zero. Como se eu fosse usar o White Heart Lane, New estádio do Tottenham. Eles construíram tudo do zero. Está tudo modernizado. A melhor tecnologia que seria brilhante se estivesse em campo para construir coisas com base em padrões adequados, mas não é reutilizável, especialmente para um grande evento em que muda sua localização geográfica a cada quatro anos. Não é assim que o mundo funciona. Então, como fã, eu realmente prefiro o modelo, que é ir a um país, usar a infraestrutura física que existe lá, modernizá-la até certo ponto para que ela possa continuar sendo reutilizada. Poderemos voltar em oito anos, 10 anos, 12 anos, seja lá o que for. A única coisa que as pessoas talvez não entendam quando se trata de esporte é que todas as federações trabalham muito próximas umas das outras por esse motivo.
0:20:07.1 Ben Morris: Então, podemos realizar um grande evento nos EUA em 2031. Poderemos usar muitos dos locais que a FIFA usará em 2026. E a razão para isso é porque, ao reutilizar as coisas, temos um certo grau de confiança e pensamos: "Ah, a Copa do Mundo da FIFA foi nesses estádios". Então ele deve ser capaz de executar nossas coisas e vice-versa. O mesmo acontece com as Olimpíadas. Então estamos tentando elevar o esporte em geral nesse nível. Então, sim, ainda falta muito para responder à sua pergunta. Mas sim, acho que prefiro o modelo de reutilização justamente por esse motivo. Estamos elevando a infraestrutura existente. Acho que também moderniza a área local, as pessoas que vivem lá, os cidadãos, o público. Então, há muitas razões pelas quais acredito que esse modelo é o caminho a seguir.
0:20:47.1 Emily Wearmouth: Eu sabia que seria uma pergunta difícil quando a fiz. Pensei que você fosse alto. [risos] Certo. Vou perguntar sobre o cenário de ameaças porque, obviamente, você está lidando com um grande mundo maligno de algumas ameaças muito grandes quando está organizando um grande torneio esportivo. E eu me perguntei como você acompanha, como você, pessoalmente e organizacionalmente, acompanha essa evolução do cenário de ameaças e então como, se é que isso afeta seus planos?
0:21:12.9 Ben Morris: Certo. Sim. Então, há várias vertentes disso. Vou falar mais localmente agora e depois falarei mais sobre o estado-nação. Então, localmente, quando se trata da maneira como reúno informações sobre ameaças, é por meio da minha rede de parceiros-chave. Então temos muito investimento estratégico com parceiros de tecnologia que trabalham para nós nesse sentido. Como somos apenas uma equipe pequena na World Rugby, não há como cobrir todo o cenário de frete de forma prática. E digerir essa inteligência vai ser muito difícil. Portanto, trabalhe com parceiros importantes em diferentes especializações. Então, por exemplo, podemos trabalhar com a AWS para nos dar inteligência sobre a nuvem e o que eles estão vendo. Eles podem trabalhar com, por exemplo, a Netskope em relação ao que estamos vendo na frente de rede em um artigo sobre globalização. Então trabalhamos com parceiros importantes quando se trata de inteligência local que pode afetar nossa infraestrutura.
0:22:05.5 Ben Morris: Depois, há outros colegas da indústria. Então mencionei há pouco sobre nosso trabalho em colaboração com as federações. Compartilhamos informações uns com os outros porque muito provavelmente as ameaças que nos atingirão ou às Olimpíadas serão exatamente as mesmas. Então compartilhamos inteligência dessa maneira. Já temos um grupo de trabalho entre todas as federações compartilhando essa inteligência de segurança cibernética. E coisas que mencionamos este ano em relação às Olimpíadas. Tínhamos a inteligência daquele evento que reutilizamos e garantimos que abordaríamos parte dos nossos planos e a inteligência que temos nas Olimpíadas, que será compartilhada com a FIFA. Então, há a inteligência de ameaças ao nível salarial e, depois, há mais a inteligência de ameaças nacionais ou nacionais. E é aí que nossa colaboração com o NCSC é tão importante. Não temos conexões quando se trata do estado-nação e do que está acontecendo nesse ecossistema.
0:22:58.2 Ben Morris: Então, temos que trabalhar com o NCSC para entender se seremos um alvo para o estado-nação e se você pode nos apoiar e nos dar a inteligência necessária para garantir que estejamos mais bem preparados? Então, muitas vezes, quando se trata de um grande evento em um país, você trabalhará com aquele especialista em segurança cibernética, o NCSC. Neste exemplo, você gerará um relatório FRET para o evento e obterá as descobertas a partir dele. A fonte mais confiável provavelmente será X, e é isso que eles usarão. E este é o plano de resposta e é isso que você precisa considerar. Então é assim que nós... Nessa abordagem tripla, você tem o nível local com parceiros-chave, você tem mais nível de federação com pares, e então você tem mais estado-nação, que é o governo local no momento.
0:23:41.4 Ben Morris: E todas essas três áreas dão a você uma imagem clara de qual é o cenário de ameaças agora? E isso muda o tempo todo. E essa é a parte interessante, desafiadora e estressante da segurança cibernética no Reino Unido. Certo, você será um alvo, porque você é um dos cinco olhos. Então você terá vários alvos. O ativismo está muito em alta atualmente, então essas são as áreas que provavelmente afetarão você no Reino Unido. Depois, estamos transferindo nossos principais eventos para a Austrália. Então isso vai mudar novamente, e depois vamos nos mudar novamente para os EUA. Então a ameaça muda a cada ano. Então é uma área em que você precisa investir muito tempo para construir comunidades de inteligência de ameaças. E é isso que eu aconselharia aos ouvintes. Se você não definiu essa inteligência de ameaças, pense nesses três níveis para tentar ajudá-lo. E é isso que funciona para mim e é muito valioso. Explicar as ameaças ao conselho, articular o risco e a probabilidade de esses riscos serem materiais e, em seguida, os investimentos que você precisa fazer como um profissional cibernético para prevenir e reduzir o impacto da interrupção em um grande evento.
0:24:43.0 Emily Wearmouth: E isso me fez pensar, quando você está colocando em prática seus planos para o caso de algo dar errado, seus planos envolvem coisas como o exército? Se você estiver lidando com um grande evento, a polícia e os militares estariam presentes em seus planos de mitigação?
0:24:56.8 Ben Morris: A polícia. Grande momento.
0:24:58.3 Emily Wearmouth: Uau.
0:24:58.9 Ben Morris: Então, de todos os oito locais, há uma presença policial enorme. A presença deles em nosso bloco, que é o principal centro operacional, está presente em todo lugar. A polícia é uma parte crucial de qualquer grande evento em um país. E isso não acontece apenas no Reino Unido, mas globalmente, eles precisam se envolver e o fazem muito cedo, especialmente quando se trata de financiamento e preparação. A polícia não tem uma quantidade infinita de fundos. Eles também não têm uma quantidade infinita de funcionários operacionais. Então, eles entendem cada vez mais que um grande evento vai acontecer. Geralmente faz parte do processo de licitação para um grande evento. Eles seriam consultados como parte do processo de licitação para um grande evento, qual é a disponibilidade da polícia para aquele ano?
0:25:35.9 Ben Morris: E parte dessa preparação também envolve o escritório central, onde eles coordenam isso e geralmente alocam um comissário para ajudar a trabalhar com o lado do planejamento das coisas. Então a polícia é absolutamente crucial. Eles estão envolvidos em todo o processo. Militar é um pouco estranho. Então, se houver um grande evento e houver uma greve ou algo que afete a estabilidade da polícia local para proteger o público, isso é uma circunstância muito rara. Geralmente eles teriam voluntários de outros países vindo para dar suporte a essa largura de banda. Não estive em situações em que os militares foram convocados, mas entendo que em outros eventos passados eles foram, acredito que para o governo do Reino Unido trazer os militares, é o pior cenário possível.
0:26:18.4 Ben Morris: Eles não têm funcionários, não têm policiais disponíveis, e talvez os comissários de campo. Não há apoio privado de empresas para dar suporte a isso. Então, há vários pontos de decisão, e isso se resume ao escritório em casa. A administração central é a última pessoa que tem a palavra final, e isso se baseia nos riscos operacionais para o público e os fãs, bem como na organização dos principais eventos. Então sim, felizmente os militares menos, então a polícia com certeza. Eles são uma parte crucial desse processo.
0:26:47.3 Emily Wearmouth: Brilhante. E minha última pergunta é: você viaja ao redor do mundo. Você vê alguma diferença significativa na maneira como diferentes países abordam eventos como o seu e querem fazer parceria com você nos eventos que você organiza?
0:27:01.4 Ben Morris: Sim, acho que quando se trata de organizar grandes eventos ao redor do mundo, cada região tem seu próprio grau de maturidade. Quando se trata de segurança cibernética, no meu mundo, alguns são muito mais maduros e isso é um padrão considerado. Acho que a América do Norte é o modelo atual, e acho que eles têm sorte porque muitos de seus locais e estádios foram construídos do zero com isso em mente. Acho que a Europa é muito forte quando se trata de padrões e aspectos práticos. Mencionei o processo de auditoria em torno da segurança física, então somos muito, muito fortes, mas há muito mais investimento necessário quando se trata de segurança cibernética. Na região APAC, sinto que o rúgbi está crescendo, por exemplo, estamos vendo o maior crescimento do rúgbi na Ásia atualmente. O que acontece é que, quando digo isso às pessoas, elas pensam: "Uau, sério?" Mas sim, o Japão e essas regiões são enormes agora.
0:27:49.4 Ben Morris: E estamos vendo grandes investimentos em estádios porque eles realmente não têm a infraestrutura para manter um grande evento e eles realmente gostariam de ter em algum momento. Então, o primeiro lado é a infraestrutura e a configuração para realizar um grande evento. Tem se concentrado muito na América do Norte e na Europa Central. Essa tem sido a realidade há muito, muito tempo. Acredito que realmente há oportunidades em outras regiões onde talvez nunca tenham realizado um grande evento antes. Então eles estão construindo nossa própria infraestrutura para realmente modernizar. Mas a principal diferença é cultural e quanto apoio o país local está disposto a dar a um grande evento. O entusiasmo por um grande evento é o mesmo. O desafio é que a infraestrutura e a maturidade do país em relação a um grande evento são diferentes. E é aí que entra meu papel: construir esses projetos. E é por isso que, como órgãos governamentais, precisamos ajudar a nos preparar para o próximo grande evento. E é assim que as coisas acontecerameen transferable, but nothing from a cultural perspective, I would say changes. It's just a challenge when it comes to maturity of the infrastructure.
0:28:50.2 Emily Wearmouth: Então o esporte é uma linguagem universal internacional, e a segurança cibernética também?
0:28:55.0 Ben Morris: Bem, sim, eu diria que sim. Nos diferentes estágios da linguagem comum, e acho que devemos ficar atentos a esse espaço nos próximos anos. Acredito que o esporte será aquele em que realmente nos animará. E acho que a razão para isso é apenas a transferibilidade e a sustentabilidade do jogo. E agora é reconhecido globalmente, não apenas no esporte, mas na maioria dos setores, que a segurança cibernética é um dos maiores riscos que nos atingirão. E acho que com isso, agora está sendo reconhecido como uma dessas áreas em que precisamos nos concentrar. Então, sim, é uma língua transferível, menos em outras regiões do que em outras, mas tenho certeza de que isso mudará.
0:29:32.5 Emily Wearmouth: Brilhante. Bem, Ben, isso foi absolutamente fascinante. Sinceramente, eu poderia falar com você sobre isso por horas, e minha irmã é uma grande fã de rúgbi, então, com esse episódio, estamos ganhando pelo menos mais um ouvinte, então ela também vai adorar essa conversa. É uma vitória. [risos] Muito obrigado por me dar seu tempo.
0:29:51.3 Ben Morris: Muito obrigado por me receber. Espero que seus ouvintes tenham aprendido um pouco mais sobre esportes, segurança cibernética e intercambialidade. Mas sim, é um prazer conversar hoje e espero conversar muito mais no futuro.
0:30:01.0 Emily Wearmouth: Brilhante. Obrigado, Ben. Você está ouvindo o podcast Security Visionaries e eu sou sua apresentadora, Emily Wearmouth. Se você gostou deste episódio e definitivamente gostou, por favor, compartilhe. Não deixe de nos seguir na sua plataforma de podcast favorita e assim você não perderá nenhum episódio. Nos vemos na próxima vez.
){kind=icon}
