0:00:01.6 Emily Wearmouth: Olá e bem-vinda a mais uma edição do podcast Security Visionaries. O episódio de hoje é absolutamente imperdível para quem é fã de esportes ou, suponho, para quem gosta de qualquer tipo de evento físico ao vivo. Meu convidado de hoje é Ben Morris. Ele é o chefe do grupo de segurança cibernética do World Rugby. E hoje ele se juntará a mim para conversar sobre a interseção da segurança cibernética e física. Então, bem-vindo ao podcast, Ben.
0:00:25.5 Ben Morris: Muito obrigado por me receber e estou empolgado em mergulhar no mundo, não apenas da segurança cibernética, que obviamente vou ser tendenciosa, mas, naturalmente, também do esporte e de como eles interagem com o mundo em que nos encontramos hoje. Então, sim, estou muito animado para mergulhar nisso hoje.
0:00:38.7 Emily Wearmouth: Excelente. Agora, se você não se importa, há muitas coisas que eu quero te perguntar e eu sei que estamos no horário certo, então posso simplesmente mergulhar direto?
0:00:45.6 Ben Morris: Absolutamente, sim. Desejoso de.
0:00:47.3 Emily Wearmouth: Brilhante. Tudo bem. Então, minha primeira pergunta, quando falamos sobre os desafios de segurança modernos, muitas vezes abordamos diretamente a falta de um ambiente físico consistente e a vemos como um problema. Falamos muito sobre os desafios do trabalho remoto, por exemplo, e acho que estamos fazendo isso. Estamos voltando a uma época mais simples em que a localização física era um ambiente controlado. Mas eu suspeito que você vai me dizer que ambientes físicos podem adicionar complexidade e isso não necessariamente torna a vida mais fácil. Então, você poderia dar uma visão geral rápida de algumas das complexidades envolvidas quando a localização em si é um personagem dominante em seus planos de segurança?
0:01:21.7 Ben Morris: Sim, com a responsabilidade de o World Rugby ser um grande organizador de eventos, há uma forte dependência do local físico e da presença. E a menos que você tenha uma maneira de mover um estádio de um país para outro, esse não será o caso. Então, o desafio que enfrentamos é que temos locais que precisamos proteger, temos dispositivos sempre em movimento. Temos empresas operacionais locais em todo o mundo. É um desafio diversificado. Então, como você fornece um ambiente seguro para esses locais físicos, os entusiastas de cafés, todo esse tipo de coisa. E não acho que o esporte seja único nesse desafio, mas acho que o esporte realmente foi forçado a pensar de forma diferente em relação à segurança.
0:02:06.5 Ben Morris: Então, hoje em dia, quando falamos sobre a organização de um grande evento, agora temos que considerar todos esses elementos. Portanto, evoluiu significativamente. Estou gastando mais tempo no elemento de segurança física do local, mais do que em qualquer outra coisa hoje em dia. E com isso, as complexidades de como fornecer esse tipo de desempenho zero atingem uma segurança muito robusta e tal. Então, primeiro tivemos que realmente evoluir nosso ecossistema e nossa arquitetura em torno da nuvem Zero Trust, fornecendo riqueza quando se trata de DLP, mas em todo o mundo. Então, sim, não é um tópico fácil de digerir, mas envolve significativamente a complexidade de gerenciar grandes eventos hoje em dia.
0:02:51.1 Emily Wearmouth: Então eu acho que para os ouvintes que estão menos familiarizados com o World Rugby, provavelmente vale a pena ressaltar que você não é o líder de segurança em Stanford Bridge ou eu pesquisei o nome de um estádio dos EUA, então vou dizer Michigan Stadium. Você não é gerente de segurança em um local físico como esse. Você é responsável pela segurança de um esporte que viaja pelo mundo. E assim como algo como a Fórmula 1 arrasa em diferentes cidades em diferentes torneios, isso torna seu trabalho completamente diferente das pessoas que podem ser responsáveis por um local esportivo estático específico?
0:03:20.4 Ben Morris: Sim. Faz. E há muita responsabilidade em construir relacionamentos realmente sólidos com locais dedicados, como você mencionou a Stanford Bridge como case and Point. No Reino Unido, realizaremos a Copa do Mundo Feminina no próximo ano e há de oito a nove locais. Não temos responsabilidade sobre esses locais. Temos um acordo contratual em vigor, mas não há obrigação de esses locais irem embora. Sim, vamos deixar você reconstruir toda a nossa rede. Esses locais são polivalentes. Então, em um sábado e domingo, eles podem organizar um evento de rúgbi. Na segunda-feira, eles podem estar fazendo um show ao vivo ou podem estar realizando um evento completamente diferente. Portanto, o desafio que enfrentamos como organização é como incutir os padrões que realmente buscamos como órgão governamental e como grande federação nesses locais, mas também tornar gratificante que o local nos ajude nessa jornada.
0:04:14.8 Ben Morris: A complexidade quando se trata dos locais, só estou colocando... Se eu fosse gerente de um local, não consigo seguir um conjunto de padrões que o World Rugby está dizendo. Também se baseie nos padrões de que talvez um grande show como o de Taylor Swift permaneça e tenhamos um euro em 2028. Talvez a UEFA também estipule alguns padrões. Não podemos simplesmente continuar construindo. Então, o que realmente é necessário, como World Rugby e minha função, é quais são os requisitos mínimos que podem ser transferidos para o local para outros grandes organizadores de eventos. Então, quando terminarmos no próximo ano, em 2025, a UEFA pode entrar e entrar, " Ah, eles já têm tudo pronto. " E o local se sente confortável por poder mostrar esses padrões que ajudamos a evoluir. E essa é a responsabilidade de qualquer grande órgão regulador, não apenas do World Rugby, mas estamos falando de nomes como a FIFA e as Olimpíadas e a UEFA, a NFL, só que eu poderia continuar citando as federações. É nossa responsabilidade, como esporte global, garantir que elevemos os padrões dos locais, ajudemos com esse tipo de situação de risco versus recompensa quando se trata de investimentos e custos em um local.
0:05:23.7 Ben Morris: Então, sim, esse é o meu papel: sou quase um elevador de padrões e tenho meus requisitos mínimos, você precisa ter certeza de ter MFA ou proteger seus dispositivos adequadamente. Você treina sua equipe para esse exemplo. É garantir que estejamos elevando todo o esporte, não apenas sendo realmente egoístas, você tem que seguir meus padrões, porque isso simplesmente não vai levar ninguém a lugar nenhum.
0:05:46.6 Emily Wearmouth: Então, se você se tornar essencialmente um órgão de padrões ou alguém que está estabelecendo as melhores práticas, até que ponto você está se alinhando com outras organizações que fazem isso? Estou pensando que talvez governos que também tenham padrões de segurança. Existem algumas práticas recomendadas que você extrai das regulamentações governamentais ou, em alguns aspectos, os governos estão procurando conselhos sobre o que devem incluir em seus requisitos nacionais?
0:06:11.7 Ben Morris: É um pouco dos dois. Então, naturalmente, o governo não está apenas comprometido com esportes ou entretenimento. Eles têm uma série de requisitos em diferentes setores. Vou usar o Reino Unido como caso e argumento principais. No NCSC, temos um relacionamento muito forte com o NCSC porque reconhecemos que estamos nos atualizando em locais e estádios e que a tecnologia está evoluindo tão rapidamente que agora não está na vanguarda dos investimentos em tecnologia. Portanto, eles também precisam de nosso feedback e de nossos requisitos como organizadores de grandes eventos. É aqui que estamos mudando as metas, e vou me debruçar sobre o aspecto da segurança cibernética aqui. Não existe realmente o que eu poderia dizer de um padrão global para proteger um local quando se trata de segurança cibernética. Acho que isso evoluirá significativamente nos próximos quatro anos porque, historicamente, os locais têm sido um ecossistema muito físico de saúde e segurança.
0:07:09.9 Ben Morris: E, naturalmente, a segurança dos torcedores, a segurança dos jogadores, o bem-estar de todos esses elementos sempre foram fundamentais. Portanto, já existe um processo muito bom em andamento em nível nacional, não apenas no Reino Unido. Estamos falando globalmente aqui sobre isso. Portanto, há requisitos muito rígidos de segurança física. A segurança cibernética, como todos sabem, mudou mesmo no último ano, muito menos nos últimos 10 anos. Portanto, o governo, e não apenas no Reino Unido, está se atualizando quando se trata de requisitos de segurança cibernética. Então, uma das coisas pelas quais eu realmente amo é garantir que elevemos todo o Stadia e todos os locais a um conjunto específico de padrões e usar o Reino Unido com sua amplificação e suas conexões em andamento. " Ok, gostamos desses padrões do setor privado, do esporte, e por que não colocamos isso em um plano. "
0:07:57.9 Ben Morris: Então, quando há um novo estádio sendo criado, há vários estádios sendo construídos, mesmo que apenas este ano, certifique-se de que eles sigam esses padrões. E então, usando a mesma estrutura e os mesmos procedimentos de auditoria que eles têm em relação à segurança física, por que não nos certificamos de verificar também a segurança cibernética e tentar exigir e construir a maturidade nisso? Então é assim que estamos trabalhando com o governo desse lado. Há muitas outras áreas nas quais trabalhamos com o governo, mas essa é uma área em particular pela qual sou apaixonado e muito envolvido: elevar todo o Stadia e usar o governo do Reino Unido e suas conexões para amplificar a mensagem.
0:08:35.1 Emily Wearmouth: E que tal, você falou um pouco sobre segurança física, talvez estar um pouco à frente em termos de regulamentos, do que é esperado e de padrões. Quando chega a hora e você está assistindo a um evento específico, como você está trabalhando com essa equipe de segurança física? Eles são completamente separados para você ou você está integrado?
0:08:52.7 Ben Morris: Há duas equipes separadas com metas e objetivos diferentes, eu acho, quando se trata de um grande evento. No entanto, se você me perguntou há 10 anos, posso garantir que eles provavelmente não tinham comunicação ou, se alguma, hoje em dia você está muito unido quando se trata de segurança física. É absolutamente essencial. Então, se você pensar em como os locais estão interconectados, você tem muitos pontos de contato. Você tem muitos dispositivos de IoT, dispositivos de ponto de venda, catracas, sistemas HVAC, tudo isso agora é digital. Eles são pontos de conexão digital. Antes, você poderia tê-lo isolado sozinho. Talvez um empreiteiro entre no local e apoie isso. Esse não é mais o caso. Muitos deles são alguém que está monitorando remotamente em algum sistema. Então, hoje em dia, como World Rugby em particular, somos apenas um dos mesmos. Portanto, temos grupos de trabalho colaborativos regulares quando se trata de grandes eventos.
0:09:49.9 Ben Morris: Então, estamos trabalhando a cada duas semanas, acho que é a cada quinzena que nos reunimos para falar sobre a segurança física do local, as práticas de segurança cibernética e como todas elas estão interligadas. Porque você pode ter o melhor sistema de segurança física do mundo, mas se ele for exposto do ponto de vista da cibersegurança, é muito vulnerável e agora você está ouvindo histórias de terror de pessoas fechando catracas quando se trata de grandes eventos. Nós não queremos isso. E esse é o elemento que a cibersegurança pode incluir na segurança física. Porque se você desligar as catracas, não poderá mais garantir a saúde e a segurança não apenas das pessoas que estão fora do local tentando entrar, mas também das pessoas no local. Então, isso é apenas um sistema de entrada e saída. Então, estamos falando sobre credenciamento, garantindo que as pessoas certas entrem em um local na hora certa, garantindo que elas tenham o acesso certo.
0:10:38.4 Ben Morris: E se algum comprometer esse sistema? Então, hoje em dia, a segurança física e a cibersegurança priorizam apenas o mesmo nível, o que é muito, muito bom. Mas o desafio que temos na segurança cibernética é que não temos padrões prescritos, a segurança física está muito bem estabelecida. Eles têm conexões muito fortes com o governo local e também com a polícia local. Então, agora, quando você fala sobre o grupo de trabalho no World Rugby, você não tem apenas a segurança cibernética e a segurança física, você tem a Polícia Metropolitana, você tem o transporte, você tem o escritório doméstico, o DCMS, todos nós estamos na mesma ligação. Há uma razão para isso. Porque está tão interconectado nesse caso. Então você está completamente certo. Não há mais uma separação realmente clara quando se trata de segurança física e cibernética. É mais ou menos a mesma coisa. E você tem pessoas responsáveis em cada área conduzindo suas próprias iniciativas, mas trabalhando em colaboração com cada uma delas.
0:11:32.8 Emily Wearmouth: Então, minha próxima pergunta é um pouco parecida com a de coração. Quando conversamos pela primeira vez, descartei levianamente vários exemplos de filmes e programas de TV. Isso brinca com a ideia de segurança física e cibernética. Estávamos falando sobre Ocean's Eleven, Logan Lucky, Prison Break e, na verdade, foram cerca de 24 horas até o Ministério da Justiça do Reino Unido anunciar que os planos da prisão haviam vazado na dark web, como eu estava dizendo. Bem, fugir da prisão é uma preocupação real? Então, eu me senti muito presciente com isso. Mas eu queria descobrir, quem acertou mais, você acha que em termos de cultura popular, onde encontramos a representação mais precisa possível do seu mundo no cinema ou na TV?
0:12:11.5 Ben Morris: Sim, eu me lembro de quando tivemos uma breve conversa sobre isso. É muito interessante porque, quando você olha para a dramatização de Ocean's Eleven, há elementos que são bastante realistas, mas muitos deles são exagerados. Então, Ocean's Eleven, acho que há um elemento muito bom em que, quando se trata de engenharia social e disfarces, é muito fácil para alguém fazer algum reconhecimento de uma organização, como as pessoas se vestem, como a equipe de segurança se veste, analisar seu credenciamento, analisar seus cartões-chave, replicar isso e tentar encontrar o caminho para um local. Então, Ocean's Eleven, sim, embora seja absolutamente selvagem e rebuscado, há elementos disso que são transferíveis. Então, se eu pensar em fugir da prisão, algo parecido.
0:12:56.5 Ben Morris: Quando se trata da preocupação interna, você realmente conhece toda a sua equipe? Quantas verificações de antecedentes você faz e nas pessoas, você pode confiar nessas pessoas? Eles são confiáveis? E isso é o mesmo em um grande local. Se você vai trazer toda essa equipe de mordomos e segurança física, você pode verificar quem eles dizem ser? Alguém clonou o passado de outra pessoa e conseguiu entrar? Então, sim, novamente, a fuga da prisão é muito dramatizada e, naturalmente, é divertida. Mas há elementos nisso porque você mencionou quem realmente faz justiça à segurança cibernética. Quando se trata de entretenimento, não há exceções. Acho que uso o Sr. Rover, provavelmente é o principal que eu uso porque mostra uma mistura de quanta sofisticação entra nessa peça de acesso inicial, quanto reconhecimento, quanta engenharia social, quanto você pode obter no Facebook ou no LinkedIn, você consegue entender a identidade de alguém e brincar com isso?
0:13:52.1 Ben Morris: E então é a capacidade técnica de transferir todo esse reconhecimento, inteligência e conhecimento de um ambiente e depois transformá-lo em técnico. Então, sim, tudo é muito dramatizado e posso dizer com um alto grau de certeza, Prison Break, Ocean's Eleven e coisas do tipo, provavelmente há 95% disso, o que é exagerado, mas existem esses 5%, o que é bastante preciso. E é uma área em que os profissionais de cibersegurança também nos mantêm acordados à noite, porque são as hipóteses e coisas do tipo.
0:14:23.3 Emily Wearmouth: Bem, obrigado por me deixar perguntar isso. Vou passar para uma pergunta mais séria, a minha próxima, que é que, quando você pensa em coisas como a Copa do Mundo de Rúgbi, a Copa do Mundo de Futebol, as Olimpíadas, esses ciclos de quatro anos parecem ser muitos. Não sei por que quatro anos. Mas eu queria saber quando você está trabalhando nesses ciclos de quatro anos, meio que decamp e depois começa tudo de novo para o próximo, ou você precisa criar uma abordagem de segurança totalmente nova para cada Copa do Mundo? Ou você tem continuidade de equipes e processos? Como você constrói isso como uma abordagem de longo prazo?
0:14:56.3 Ben Morris: Então eu acho que se você vai me fazer essa pergunta há quatro anos, era basicamente uma abordagem de construir, derrubar e começar de novo. E isso não é algo exclusivo do World Rugby. Todo mundo já fez isso. Provavelmente todos vocês já ouviram as histórias das Olimpíadas, nas quais eles vão a um país anfitrião, constroem toda a infraestrutura, organizam o evento e partem para o próximo. Hoje em dia, esse simplesmente não é um modelo sustentável. Para toda a federação, sustentabilidade e reutilização são um dos principais objetivos para nós. E o que reconhecemos é que, durante esse ciclo de quatro anos, dedicamos nosso tempo a outras áreas, refinando essa estrutura. Refinando esse projeto. Então, por exemplo, no World Rugby, provavelmente trabalhamos com mais ciclos de dois anos. Então, a cada quatro anos temos uma Copa do Mundo masculina, depois temos uma Copa do Mundo Feminina dois anos depois.
0:15:42.3 Ben Morris: Então, são mais como ciclos de dois anos. Mas agora, com órgãos governamentais, temos eventos durante aqueles, eu diria, anos tranquilos. Então, isso realmente refina esse projeto. Quando vamos para um país anfitrião agora, temos uma lista de estruturas. Então, no World Rugby, temos 45, acho que são estruturas que desenvolvemos durante esse período de tempo. Acho que o World Rugby vai durar 137 anos, então estamos bastante decentes agora quando se trata de ser um país anfitrião, temos um grande evento e, tudo bem, essas são as coisas que precisamos fazer. A razão pela qual ocorre em ciclos de quatro anos é porque há muita preparação e planejamento necessários para grandes eventos. E essa é a parte da sustentabilidade: você não pode fazer isso com funcionários temporários que estão entrando e saindo. Então, a World Rugby está contratando equipes especializadas.
0:16:33.5 Ben Morris: Eu fazia parte dessa equipe especializada quando a World Rugby decidiu que nós mesmos queríamos realizar os grandes eventos. Em vez de colocar essa responsabilidade na nação anfitriã, a World Rugby fará isso sozinha. E a FIFA agora adotou esse modelo e as Olimpíadas adotaram esse modelo, como se tivéssemos um membro permanente da equipe responsável por essas estruturas que então as padronizarão e a repetibilidade delas. E é por isso que queremos usar locais e estádios existentes, porque é muito difícil fazer esse modelo repetível quando você está construindo coisas constantemente. Então, agora, na verdade, vamos às nações anfitriãs onde eles têm a infraestrutura configurada, eles já fizeram isso antes. Então, agora tudo gira em torno da organização do grande evento, sem pensar na infraestrutura, no transporte e coisas do tipo. Então, o todo, isso acontece em todo o esporte. Por esse motivo, tornou-se muito mais sustentável e reutilizável, o que é bom para mim, porque podemos repetir esse plano ao longo do tempo.
0:17:26.8 Ben Morris: Então, vamos aprender muito com 2025, então, para a Copa do Mundo Masculina de 2027 na Austrália, aprendemos algumas lições aprendidas. Dissemos que isso funcionou muito bem, isso não funcionou, e então podemos refiná-lo com o tempo. Quando eu acho que a Copa do Mundo é 2031 nos EUA, esse modelo teria sido refinado por 10 anos e nos mantém na vanguarda quando se trata de tecnologia emergente, ameaças emergentes. Então, na verdade, é aí que todos os órgãos governamentais e organizadores de grandes eventos entram agora, é esse refinamento, modelo de projeto, padronização e repetibilidade.
0:18:03.1 Emily Wearmouth: Então, se você comparar uma recente Copa do Mundo de futebol, que atingiu um mercado onde muitos estádios foram construídos especialmente, e era por isso que eles queriam a Copa do Mundo, é construir sua infraestrutura com algo como as Olimpíadas mais recentes, onde tudo se resumia à reutilização de locais, quais deles você preferiria ser responsável pela segurança de uma construção totalmente nova ou ter que enfrentar alguns desafios legados?, mas infraestrutura que já existe?
0:18:29.0 Ben Morris: De uma perspectiva puramente cibernética, eu adoraria criar algo novo porque você pode trazer a tecnologia mais recente e garantir que ela seja projetada pela Security by Design de forma eficaz. Eu preferiria isso pessoalmente. No entanto, quando se trata de grandes eventos, a segurança cibernética é apenas uma pequena fração do panorama geral quando se trata de um grande evento. Então, eu, como entusiasta de esportes e fã, e você mencionou a F1, sou um grande fã. Futebol, rúgbi, todo esse tipo de coisa. Como fã, acho que não é escalável e não é saudável para regiões onde eles constroem todos esses locais, os usam uma vez e depois envelhecem. Você já viu aqueles nas Olimpíadas, e eu acho que é uma situação horrível. Então, na verdade, como fã, prefiro o modelo de reutilização. É mais desafiador como profissional cibernético porque você tem essa idade e a infraestrutura que precisa modernizar.
0:19:16.8 Ben Morris: Mas isso é parte do papel que você realmente assume. Então, sim, é como um 50/50. Estou dividido entre, oh, eu adoraria. Como uma nova reconstrução. Eu construo tudo do zero. Como se eu fosse usar o White Heart Lane, o novo estádio do Tottenham. Eles construíram tudo do zero. Está tudo modernizado. A melhor tecnologia que seria brilhante estar no chão para construir coisas com base em padrões adequados, mas não é reutilizável, especialmente para um grande evento em que muda sua localização geográfica a cada quatro anos. Simplesmente não é assim que o mundo funciona. Então, como fã, eu realmente prefiro o modelo, que é ir para um país, usar a infraestrutura física que existe, modernizá-la até certo ponto para que possa continuar sendo reutilizada. Podemos voltar em oito anos, 10 anos, 12 anos, seja o que for. A única coisa que as pessoas talvez não entendam quando se trata de esporte é que todas as federações trabalham em estreita colaboração umas com as outras por esse motivo.
0:20:07.1 Ben Morris: Então, podemos realizar um grande evento nos EUA em 2031. Podemos usar muitos dos locais que a FIFA está usando em 2026. E a razão para isso é que, com a reutilização das coisas, temos um certo grau de confiança: " Ah, a Copa do Mundo da FIFA foi nesses estádios. " Portanto, ele deve ser capaz de executar nossas coisas e vice-versa. O mesmo acontece com as Olimpíadas. Então, estamos tentando elevar o esporte em geral nesse nível. Então, sim, há um longo caminho para responder à sua pergunta. Mas sim, acho que prefiro o modelo de reutilização só por esse motivo. Estamos elevando a infraestrutura existente. Acho que também moderniza a área local, as pessoas que moram lá, os cidadãos, o público. Então, há muitos motivos pelos quais eu acho que esse modelo é o caminho a percorrer.
0:20:47.1 Emily Wearmouth: Eu sabia que seria uma pergunta difícil quando a fiz. Achei que você seria alto. [risos] Ok. Vou te perguntar sobre o cenário de ameaças porque, obviamente, você está lidando com o grande mundo ruim de algumas ameaças muito importantes quando está organizando um grande torneio esportivo. E eu me perguntei como você acompanha, como você, pessoal e organizacionalmente, acompanha essa evolução do cenário de ameaças e, em seguida, como isso afeta seus planos?
0:21:12.9 Ben Morris: Certo. Sim. Portanto, há várias vertentes disso. Vou falar mais localmente agora e depois vou entrar em mais estados-nação. Então, localmente, quando se trata da forma como eu reúno informações sobre ameaças, é por meio de meus principais parceiros de rede. Portanto, temos muito investimento estratégico com parceiros de tecnologia que trabalham para nós nesse sentido. Como somos apenas uma equipe pequena no World Rugby, não há como cobrir todo o cenário de frete de forma prática. E digerir essa inteligência vai ser muito difícil. Portanto, trabalhe com parceiros-chave em diferentes especializações. Por exemplo, podemos trabalhar com uma AWS para nos fornecer inteligência sobre a nuvem e o que eles estão vendo. Eles podem trabalhar, por exemplo, com a Netskope em relação ao que estamos vendo na frente de rede em termos de globalização. Por isso, trabalhamos com os principais parceiros quando se trata de inteligência local que pode afetar nossa infraestrutura.
0:22:05.5 Ben Morris: Depois, há outros colegas do setor. Então, mencionei há apenas um segundo sobre nosso trabalho em colaboração com as federações. Compartilhamos inteligência uns com os outros porque, provavelmente, as ameaças que terão como alvo nós ou as Olimpíadas serão exatamente as mesmas. Então, compartilhamos inteligência dessa forma. Já temos um grupo de trabalho entre todas as federações compartilhando essa inteligência da cibersegurança. E coisas que mencionamos este ano nas Olimpíadas. Recebemos a inteligência desse evento que reutilizamos e nos certificamos de abordar parte de nossos planos e a inteligência que temos nas Olimpíadas, que será compartilhada com a FIFA. Então, há a inteligência de ameaças de nível salarial e, em seguida, há mais a inteligência de ameaças nacional ou nacional. E é aí que nossa colaboração com o NCSC é tão importante. Não temos as conexões quando se trata do estado-nação e do que está acontecendo nesse ecossistema.
0:22:58.2 Ben Morris: Então, temos que trabalhar com o NCSC para entender se seremos o alvo do estado-nação e você pode nos apoiar e nos fornecer a inteligência de que precisamos para garantir que estejamos melhor preparados? Então, na maioria das vezes, quando se trata de um grande evento em um país, você trabalha com esse especialista em segurança cibernética, o NCSC. Neste exemplo, você gerará um relatório FRET para o evento e, em seguida, obterá as descobertas. A fonte mais confiável provavelmente será X e é isso que eles usarão. E esse é o plano de resposta e é isso que você precisa considerar. Então é assim que nós... Nessa abordagem em três frentes, você tem um local com parceiros-chave, você tem mais nível de federação com colegas e, em seguida, você tem mais estados-nação, que é o governo local na época.
0:23:41.4 Ben Morris: E todas essas três áreas oferecem uma visão clara de qual é o cenário de ameaças no momento? E isso muda o tempo todo. E essa é a parte interessante, desafiadora e estressante da cibersegurança no Reino Unido. Ok, você vai ser um alvo, porque você é um dos cinco olhos. Então você vai conseguir uma série de alvos. O ativismo é muito grande no momento, então essas são as áreas que provavelmente afetarão você no Reino Unido. Em seguida, estamos transferindo nossos principais eventos para a Austrália. Então isso vai mudar novamente, e depois disso vamos nos mudar novamente para os EUA. Portanto, a ameaça está mudando a cada ano. Portanto, é uma área em que você precisa investir muito tempo na construção dessas comunidades de inteligência de ameaças. E é isso que eu aconselharia aos ouvintes. Se você ainda não definiu essa inteligência de ameaças, pense nesses três níveis para tentar ajudá-lo. E é isso que funciona para mim e é lindo, extremamente valioso. Explicar as ameaças à diretoria, articular o risco e a probabilidade de esses riscos serem materiais e, em seguida, os investimentos que você precisa fazer como profissional cibernético para evitar e reduzir o impacto da interrupção em um grande evento.
0:24:43.0 Emily Wearmouth: E isso me fez pensar: quando você está lidando com a implementação de seus planos, pois, se algo desse errado, seus planos envolvem coisas como as forças armadas? Se você estiver lidando com um grande evento, a polícia e os militares apareceriam em seus planos de mitigação?
0:24:56.8 Ben Morris: A polícia. Grande momento.
0:24:58.3 Emily Wearmouth: Uau.
0:24:58.9 Ben Morris: Então, de todos os oito locais, há uma presença policial massiva. A presença deles em nosso bloco, que é o principal centro operacional, está presente por toda parte. A polícia é uma parte crucial de qualquer grande evento em um país. E esse não é apenas o Reino Unido que é global, eles precisam se envolver e o fazem muito cedo, especialmente quando se trata de financiamento e preparação. A polícia não tem uma quantia infinita de fundos. Eles também não têm uma quantidade infinita de funcionários operacionais. Então, quanto mais eles entendem que um grande evento acontecerá. Normalmente, faz parte do processo de licitação de um grande evento. Eles seriam consultados como parte do processo de licitação para um grande evento em andamento. Qual é a disponibilidade da polícia para esse ano?
0:25:35.9 Ben Morris: E parte dessa preparação também envolve o escritório doméstico, onde eles coordenam isso, e geralmente alocam um comissário para ajudar a trabalhar com o lado do planejamento. Portanto, a polícia é absolutamente crucial. Eles estão envolvidos em todo o processo. O exército é um pouco estranho. Portanto, se houver um grande evento e houver uma greve ou algo que afete a estabilidade da polícia local para proteger o público, é uma circunstância muito rara que aconteça. Normalmente, eles recebiam voluntários de outros condados para apoiar essa largura de banda. Eu não estive em um caso em que os militares tenham sido convocados, mas entendo que, no passado, para outros eventos, eles ocorreram. Acho que, para o governo do Reino Unido contratar os militares, é o pior cenário possível.
0:26:18.4 Ben Morris: Eles não têm a equipe, não têm a polícia disponível, e então, ou talvez, os comissários no chão. Não há esse apoio privado de empresas para apoiar isso. Portanto, há vários pontos de decisão, e isso se resume ao escritório doméstico. O escritório doméstico é a pessoa final que tem essa palavra a dizer, e é baseado nos riscos operacionais terrestres para o público e os fãs e na organização dos grandes eventos. Então, sim, felizmente os militares menos, então a polícia, com certeza. Eles são uma parte crucial desse processo.
0:26:47.3 Emily Wearmouth: Brilhante. E então minha última pergunta é, você viaja ao redor do mundo. Você vê alguma diferença significativa na forma como diferentes países abordam eventos como o seu e querem fazer parceria com você para os eventos que você organiza?
0:27:01.4 Ben Morris: Sim, acho que quando se trata de organizar grandes eventos em todo o mundo, cada região tem seu próprio grau de maturidade. Quando se trata de segurança cibernética, apenas no meu mundo, algumas são muito mais maduras e é considerado um padrão. Acho que a América do Norte é o modelo no momento, e acho que eles têm sorte de muitos de seus locais e estádios terem sido construídos do zero com isso em mente. Acho que a Europa é muito forte quando se trata de seus padrões e aspectos práticos. Eu mencionei o processo de auditoria em torno da segurança física, então somos muito, muito fortes, mas é necessário muito mais investimento quando se trata de cibersegurança. APAC, acho que está crescendo no rúgbi, por exemplo, estamos vendo o maior crescimento do rúgbi na Ásia no momento. Ou seja, quando eu digo isso para as pessoas, é tipo, uau, sério? Mas sim, o Japão e essas regiões são enormes agora.
0:27:49.4 Ben Morris: E estamos vendo grandes investimentos em estádios porque eles realmente não têm a infraestrutura para manter um grande evento e realmente gostariam de ter em algum momento. Então, esse é o primeiro lado da infraestrutura e da configuração para realizar um grande evento. Tem sido muito focado na América do Norte e na Europa Central. Isso tem sido de fato por muito, muito tempo. Acho que realmente existem oportunidades em outras regiões onde talvez elas não tenham realizado um grande evento antes. Então, eles estão construindo nossa própria infraestrutura para realmente se modernizar. Mas a principal diferença é a cultura e a quantidade de apoio que o país local está disposto a dar a um grande evento. O entusiasmo por um grande evento é o mesmo. O desafio é quando se trata da infraestrutura e a maturidade desse país em torno de um grande evento é diferente. E é aí que entra meu papel de construir esses projetos. E é por isso que, como órgãos governamentais, precisamos ajudar a preparar o próximo grande evento. E é assim que as coisas têm sido transferíveis, mas nada do ponto de vista cultural, eu diria que muda. É apenas um desafio quando se trata da maturidade da infraestrutura.
0:28:50.2 Emily Wearmouth: Então, o esporte é uma linguagem universal internacional, assim como a cibersegurança?
0:28:55.0 Ben Morris: Bem, sim, eu diria que sim. Nos diferentes estágios da linguagem comum, acho que observe esse espaço nos próximos dois anos. Acho que o esporte será aquele em que realmente nos elevaremos. E acho que a razão para isso é apenas a transferibilidade e a sustentabilidade do jogo. E agora é reconhecido globalmente, não apenas no esporte, mas na maioria dos setores, que a segurança cibernética é um dos maiores riscos que nos atingirão. E acho que com isso, agora está sendo reconhecida como uma daquelas áreas nas quais precisamos nos concentrar. Então, sim, é um idioma transferível, menos em outras regiões do que em outras, mas tenho certeza de que isso mudará.
0:29:32.5 Emily Wearmouth: Brilhante. Bem, Ben, isso tem sido absolutamente fascinante. Honestamente, eu poderia conversar com você por muito tempo sobre isso e minha irmã é uma grande fã de rúgbi, então, com esse episódio, vamos atrair pelo menos mais um ouvinte, então ela também vai adorar essa conversa. É uma vitória. [risos] Muito obrigado por me dar seu tempo.
0:29:51.3 Ben Morris: Muito obrigado por me receber, e espero que seus ouvintes tenham aprendido um pouco mais sobre esportes, cibersegurança e intercambialidade. Mas sim, é um prazer conversar hoje e espero muito mais no futuro.
0:30:01.0 Emily Wearmouth: Brilhante. Obrigado, Ben. Você está ouvindo o podcast Security Visionaries e eu fui sua apresentadora, Emily Wearmouth. Se você gostou desse episódio e definitivamente gostou desse episódio, compartilhe-o. Siga-nos em sua plataforma de podcast favorita e, em seguida, você nunca perderá um episódio. Nos vemos na próxima vez.
){kind=icon}
