O futuro do Zero Trust e do SASE é agora! Assista sob demanda

fechar
fechar
  • Por que Netskope chevron

    Mudando a forma como a rede e a segurança trabalham juntas.

  • Nossos clientes chevron

    A Netskope atende a mais de 3.000 clientes em todo o mundo, incluindo mais de 25 das empresas da Fortune 100

  • Nossos parceiros chevron

    Fazemos parceria com líderes de segurança para ajudá-lo a proteger sua jornada para a nuvem.

O mais alto nível de Execução. A Visão mais avançada.

A Netskope foi reconhecida como Líder no Magic Quadrant™ do Gartner® de 2023 para SSE.

Obtenha o Relatório
A Netskope foi reconhecida como Líder no Magic Quadrant™ do Gartner® de 2023 para SSE.
Ajudamos nossos clientes a estarem prontos para tudo

Veja nossos clientes
Woman smiling with glasses looking out window
A estratégia de comercialização da Netskope, focada em Parcerias, permite que nossos Parceiros maximizem seu crescimento e lucratividade enquanto transformam a segurança corporativa.

Saiba mais sobre os parceiros da Netskope
Group of diverse young professionals smiling
Sua Rede do Amanhã

Planeje seu caminho rumo a uma rede mais rápida, segura e resiliente projetada para os aplicativos e usuários aos quais você oferece suporte.

Receba o whitepaper
Sua Rede do Amanhã
Apresentando a plataforma Netskope One

O Netskope One é uma plataforma nativa da nuvem que oferece serviços convergentes de segurança e rede para permitir sua transformação SASE e zero trust.

Saiba mais sobre o Netskope One
Abstrato com iluminação azul
Adote uma arquitetura Secure Access Service Edge (SASE)

O Netskope NewEdge é a maior nuvem privada de segurança de alto desempenho do mundo e oferece aos clientes cobertura de serviço, desempenho e resiliência inigualáveis.

Conheça a NewEdge
NewEdge
Netskope Cloud Exchange

O Cloud Exchange (CE) da Netskope oferece aos clientes ferramentas de integração poderosas para tirar proveito dos investimentos em estratégias de segurança.

Saiba mais sobre o Cloud Exchange
Vídeo da Netskope
A plataforma do futuro é a Netskope

Intelligent Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG) e Private Access for ZTNA integrados nativamente em uma única solução para ajudar todas as empresas em sua jornada para o Secure Access Service Arquitetura de borda (SASE).

Vá para a plataforma
Vídeo da Netskope
Next Gen SASE Branch é híbrida — conectada, segura e automatizada

Netskope Next Gen SASE Branch converge o Context-Aware SASE Fabric, Zero-Trust Hybrid Security e SkopeAI-Powered Cloud Orchestrator em uma oferta de nuvem unificada, inaugurando uma experiência de filial totalmente modernizada para empresas sem fronteiras.

Saiba mais sobre Next Gen SASE Branch
Pessoas no escritório de espaço aberto
Desenvolvendo uma Arquitetura SASE para Leigos

Obtenha sua cópia gratuita do único guia de planejamento SASE que você realmente precisará.

Baixe o eBook
Mude para serviços de segurança na nuvem líderes de mercado com latência mínima e alta confiabilidade.

Conheça a NewEdge
Lighted highway through mountainside switchbacks
Permita com segurança o uso de aplicativos generativos de IA com controle de acesso a aplicativos, treinamento de usuários em tempo real e a melhor proteção de dados da categoria.

Saiba como protegemos o uso de IA generativa
Ative com segurança o ChatGPT e a IA generativa
Soluções de zero trust para a implementação de SSE e SASE

Conheça o Zero Trust
Boat driving through open sea
Netskope obtém alta autorização do FedRAMP

Escolha o Netskope GovCloud para acelerar a transformação de sua agência.

Saiba mais sobre o Netskope GovCloud
Netskope GovCloud
  • Recursos chevron

    Saiba mais sobre como a Netskope pode ajudá-lo a proteger sua jornada para a nuvem.

  • Blog chevron

    Saiba como a Netskope permite a transformação da segurança e da rede por meio do SSE (Security Service Edge)

  • Eventos e workshops chevron

    Esteja atualizado sobre as últimas tendências de segurança e conecte-se com seus pares.

  • Security Defined chevron

    Tudo o que você precisa saber em nossa enciclopédia de segurança cibernética.

Podcast Security Visionaries

How to Use a Magic Quadrant and Other Industry Research
Neste episódio, Max Havey, Steve Riley e Mona Faulkner analisam o intrincado processo de criação de um Magic Quadrant e por que ele é muito mais do que apenas um gráfico.

Reproduzir o podcast
Como usar um Quadrante Mágico e outros podcasts de pesquisa do setor
Últimos blogs

Leia como a Netskope pode viabilizar a jornada Zero Trust e SASE por meio de recursos de borda de serviço de segurança (SSE).

Leia o Blog
Sunrise and cloudy sky
SASE Week 2023: Sua jornada SASE começa agora!

Replay das sessões da quarta SASE Week anual.

Explorar sessões
SASE Week 2023
O que é o Security Service Edge?

Explore o lado de segurança de SASE, o futuro da rede e proteção na nuvem.

Saiba mais sobre o Security Service Edge
Four-way roundabout
  • Empresa chevron

    Ajudamos você a antecipar os desafios da nuvem, dos dados e da segurança da rede.

  • Liderança chevron

    Nossa equipe de liderança está fortemente comprometida em fazer tudo o que for preciso para tornar nossos clientes bem-sucedidos.

  • Customer Solutions chevron

    Estamos aqui junto com você a cada passo da sua trajetória, assegurando seu sucesso com a Netskope.

  • Treinamento e certificação chevron

    Os treinamentos da Netskope vão ajudar você a ser um especialista em segurança na nuvem.

Apoiando a sustentabilidade por meio da segurança de dados

A Netskope tem o orgulho de participar da Visão 2045: uma iniciativa destinada a aumentar a conscientização sobre o papel da indústria privada na sustentabilidade.

Saiba mais
Apoiando a sustentabilidade por meio da segurança de dados
Pensadores, construtores, sonhadores, inovadores. Juntos, fornecemos soluções de segurança na nuvem de última geração para ajudar nossos clientes a proteger seus dados e seu pessoal.

Conheça nossa equipe
Group of hikers scaling a snowy mountain
A talentosa e experiente equipe de Serviços Profissionais da Netskope fornece uma abordagem prescritiva para sua implementação bem sucedida.

Conheça os Serviços Profissionais
Netskope Professional Services
Proteja sua jornada de transformação digital e aproveite ao máximo seus aplicativos de nuvem, web e privados com o treinamento da Netskope.

Saiba mais sobre Treinamentos e Certificações
Group of young professionals working
Miniatura da postagem

Prepare-se para uma exploração do mundo em constante mudança dos cookies e da privacidade de dados no último episódio do Podcast Security Visionaries! Junte-se à apresentadora Emily Wearmouth e sente-se com os especialistas David Fairman e Zohar Hod para discutir o passado, o presente e o futuro dos cookies da Internet. Desde o surgimento dos cookies de terceiros e sua subsequente queda, até o papel que o Google desempenhou nessas transformações e muito mais, essa discussão promete não deixar pedra sobre pedra. Nossos convidados se aprofundam nas responsabilidades dos responsáveis pela proteção de dados, no futuro em evolução da personalização por meio da IA e nas oportunidades, bem como nos desafios que surgem dessas mudanças. Sintonize para obter insights valiosos sobre o cenário em evolução da privacidade de dados!

Vamos falar sobre as porcentagens de pessoas que estão realmente aceitando cookies de terceiros. Costumava ser muito maior, perto de 65%, mas agora é de aproximadamente 40% dos indivíduos que dizem sim. Portanto, é realmente grande, mas o que isso significa é que 60% dos usuários estão verificando esses cookies funcionais ou simplesmente rejeitando-os. E essa é uma oportunidade perdida para personalizar a experiência do cliente.

-Zohar Hod, CEO & Fundador da One Creation Corporation
Zohar Hod, CEO & Fundador da One Creation

 

Carimbos de data/hora

*(00:01): Apresentações*(12:21): O papel da IA e do ML na personalização e na transparência dos modelos de IA
*(02:36): Os problemas de confiança ampliados por cookies e rastreamento de terceiros*(16:57): Importância dos recursos de segurança para evitar salvar dados confidenciais em cookies
*(04:55): Cookies primários vs. cookies de terceiros e o impacto do bloqueio desses últimos*(20:31): Mudanças nos modelos de consentimento e possíveis novos modelos de negócios
*(06:32): Requisitos de conformidade para cookies & mudam para modelos opt-in*(24:40): Diminuição das taxas de aceitação de cookies
*(08:19): O advento dos dados de parte zero e o papel crucial da confiança e da transparência*(25:11): Conclusão
*(10:39): Desafios para os responsáveis pela proteção de dados na navegação pelas normas de privacidade

 

Outras formas de ouvir:

mais verde

Neste episódio

Zohar Hod
CEO & Fundador da One Creation Corporation

chevron

Zohar Hod

Zohar Hod tem uma longa e variada experiência profissional. De 1993 a 2019, eles ocuparam vários cargos em diferentes empresas. Em 1993, foi Comprador Sênior do Programa de Defesa Militar no Governo de Israel - Ministério das Finanças - Missão Econômica nos EUA. Em 1998, foi CEO da ViewTrade Holding Corp. Em 2004, foram gerente da BearingPoint, consultor global/parceiro da Hedg-X Strategies N.V. e chefe do grupo de soluções de negociação da IBM. Em 2008, foi o diretor global de vendas & Support ICE Data Services na Intercontinental Exchange. Em 2016, eles eram o diretor executivo da truePTS. Em 2018, foi diretor de estratégia da Digital Asset. Por fim, em 2019, eles foram o fundador & CEO da One Creation Corporation.

Zohar Hod obteve seu MBA na NYU Stern School of Business em 2000, onde estudou Finanças & Computer Information Services. Zohar também obteve o BBA da Baruch College em 1996, onde estudou Finanças e Investimentos.

Logotipo do LinkedIn

David Fairman
CSO da APAC na Netskope

chevron

David Fairman

David é um profissional altamente experiente nas disciplinas de Segurança e Crime Financeiro, abrangendo Segurança Cibernética, Fraude e Crime Financeiro, Inteligência, Continuidade de Negócios, Segurança Física e Risco Operacional. David trabalhou e prestou consultoria para várias grandes instituições financeiras e empresas da Fortune 500 no Reino Unido e UE, América do Norte e APAC. David é um líder apaixonado em segurança cibernética e crimes financeiros e esteve ativamente envolvido na fundação de várias alianças do setor e grupos de especialistas, ocupando cargos de diretoria em várias regiões com o objetivo de tornar mais seguro fazer negócios e transações no mundo digital. David foi reconhecido como um dos principais CISOs a se conhecer, é um autor publicado e professor adjunto. Uma capacidade central de David é sua capacidade de entender os riscos operacionais decorrentes do comércio digital e traduzi-los em ações estratégicas que englobam soluções tecnológicas e maturidade de capacidade organizacional, a fim de transformar as habilidades das organizações para gerenciar todos os aspectos do risco cibernético e digital. O foco atual de David é impulsionar a colaboração e a inovação em todo o setor para lidar com ameaças atuais e emergentes predominantes com risco digital e melhorar a resiliência cibernética e a alfabetização na comunidade.

Logotipo do LinkedIn

Emily Wearmouth
Diretora de Comunicações Internacionais e Conteúdo da Netskope

chevron

Emily Wearmouth

Emily Wearmouth é uma comunicadora de tecnologia que ajuda engenheiros, especialistas e organizações de tecnologia a se comunicarem de forma mais eficaz. Na Netskope, Emily dirige os programas internacionais de comunicação e conteúdo da empresa, trabalhando com equipes na EMEA, LATAM e APJ. Ela passa os dias desenterrando histórias e contando-as de uma forma que ajuda uma ampla gama de públicos a compreender melhor as opções e benefícios da tecnologia.

Logotipo do LinkedIn

Zohar Hod

Zohar Hod tem uma longa e variada experiência profissional. De 1993 a 2019, eles ocuparam vários cargos em diferentes empresas. Em 1993, foi Comprador Sênior do Programa de Defesa Militar no Governo de Israel - Ministério das Finanças - Missão Econômica nos EUA. Em 1998, foi CEO da ViewTrade Holding Corp. Em 2004, foram gerente da BearingPoint, consultor global/parceiro da Hedg-X Strategies N.V. e chefe do grupo de soluções de negociação da IBM. Em 2008, foi o diretor global de vendas & Support ICE Data Services na Intercontinental Exchange. Em 2016, eles eram o diretor executivo da truePTS. Em 2018, foi diretor de estratégia da Digital Asset. Por fim, em 2019, eles foram o fundador & CEO da One Creation Corporation.

Zohar Hod obteve seu MBA na NYU Stern School of Business em 2000, onde estudou Finanças & Computer Information Services. Zohar também obteve o BBA da Baruch College em 1996, onde estudou Finanças e Investimentos.

Logotipo do LinkedIn

David Fairman

David é um profissional altamente experiente nas disciplinas de Segurança e Crime Financeiro, abrangendo Segurança Cibernética, Fraude e Crime Financeiro, Inteligência, Continuidade de Negócios, Segurança Física e Risco Operacional. David trabalhou e prestou consultoria para várias grandes instituições financeiras e empresas da Fortune 500 no Reino Unido e UE, América do Norte e APAC. David é um líder apaixonado em segurança cibernética e crimes financeiros e esteve ativamente envolvido na fundação de várias alianças do setor e grupos de especialistas, ocupando cargos de diretoria em várias regiões com o objetivo de tornar mais seguro fazer negócios e transações no mundo digital. David foi reconhecido como um dos principais CISOs a se conhecer, é um autor publicado e professor adjunto. Uma capacidade central de David é sua capacidade de entender os riscos operacionais decorrentes do comércio digital e traduzi-los em ações estratégicas que englobam soluções tecnológicas e maturidade de capacidade organizacional, a fim de transformar as habilidades das organizações para gerenciar todos os aspectos do risco cibernético e digital. O foco atual de David é impulsionar a colaboração e a inovação em todo o setor para lidar com ameaças atuais e emergentes predominantes com risco digital e melhorar a resiliência cibernética e a alfabetização na comunidade.

Logotipo do LinkedIn

Emily Wearmouth

Emily Wearmouth é uma comunicadora de tecnologia que ajuda engenheiros, especialistas e organizações de tecnologia a se comunicarem de forma mais eficaz. Na Netskope, Emily dirige os programas internacionais de comunicação e conteúdo da empresa, trabalhando com equipes na EMEA, LATAM e APJ. Ela passa os dias desenterrando histórias e contando-as de uma forma que ajuda uma ampla gama de públicos a compreender melhor as opções e benefícios da tecnologia.

Logotipo do LinkedIn

Transcrição do episódio

Aberto para transcrição

Emily Wearmouth [00:00:02] Olá e bem-vindos a mais uma edição do podcast Security Visionaries, um lugar onde recebemos especialistas que discutem uma ampla gama de tópicos que serão de interesse de qualquer pessoa nos dados cibernéticos ou nos setores relacionados. Eu sou a anfitriã, Emily Wearmouth, e hoje tenho dois convidados especialistas que vão falar comigo sobre cookies. Cookies, não biscoitos. Estou um pouco decepcionado com o senhor. Então, deixe-me preparar o cenário. No final dos anos 90, um engenheiro de rede chamado Limor Tulley inventou o cookie da Internet. O plano era ajudar os sites a lembrar aos usuários quem eles são, quais são suas preferências e o que estavam fazendo na última vez em que acessaram o site, e os cookies funcionaram de forma brilhante. Nosso carrinho de compras armazenava nossas compras planejadas, os varejistas guardavam nossos endereços de entrega e os serviços da Web lembravam como queríamos que nossos painéis fossem organizados. Então, até agora, tudo bem. Mas então terceiros turvaram as águas e as informações sobre nós foram vendidas e comercializadas. E, de repente, anúncios de esqui apareciam assustadoramente em nossas pesquisas na Web quando nossos filhos faziam o dever de casa sobre a geologia dos Alpes, e tudo ficou um pouco assustador e desconfortável, para ser sincero. Assim, a UE e outros órgãos reguladores intervieram. O consentimento de cookies tornou-se uma realidade na UE, e infinitas mensagens pop-up agora exigem que o usuário permita proativamente que cada site colete informações sobre nós. Mas sou residente da UE, ou era até o Brexit, e posso testemunhar em primeira mão que muitos de nós simplesmente apertamos o botão "sim" para podermos continuar com nossas vidas. Há alguns anos. Google. Sejamos francos, o guardião da Web para muitos usuários anunciou que começaria a bloquear cookies. E é aqui que vou trazer nossos especialistas hoje. Então, primeiro, temos um amigo do programa retornando porque ele fez um trabalho tão bom da última vez que o convidamos para voltar. David Fairman é CIO e CSO da Netscout na região Ásia-Pacífico e, ao longo de sua carreira, trabalhou como CSO em vários dos grandes bancos globais, incluindo o Royal Bank of Scotland, o Royal Bank of Canada e o National Australia Bank. Hoje, vou aproveitar a experiência dele em ajudar as organizações a lidar com a privacidade e os riscos. Então, seja bem-vindo, David.

David Fairman [00:01:58] Emily, mais uma vez obrigado por me receber. Sim, é sempre um prazer.

Emily Wearmouth [00:02:01] E o meu segundo convidado é novo neste podcast, mas não menos especialista, Zohar Hod, que vem do mundo das fintechs, e pretendo conversar com ele hoje sobre estratégias digitais. Atualmente, ele é CEO da One Creation e está trabalhando duro para garantir que as empresas realmente entendam as implicações das últimas alterações nos cookies. Então, bem-vindo ao podcast, Zohar.

Zohar Hod [00:02:20] Obrigado, senhor. Emily. Obrigado ao senhor por me receber.

Emily Wearmouth [00:02:22] Então, para começarmos, fiz um tour rápido, possivelmente um pouco longo, pela história dos biscoitos. Perdi alguma coisa? Há alguma coisa que o senhor precisa colocar em nossa mesa antes de começarmos a discutir as implicações dessas últimas mudanças?

Zohar Hod [00:02:36] Acho que uma coisa que está faltando é a quantidade de atividade generalizada. Se o senhor perguntar a uma pessoa comum, o que ela sabe sobre seus dados? Há alguns anos, fiz essa pergunta: 3% das pessoas realmente sabiam o que estava acontecendo com seus dados. Portanto, há uma desconfiança que foi criada ao longo dos anos por muitos e muitos motivos, sendo alguns deles os terceiros, como o senhor mencionou. Portanto, a questão é: como rastreamos sua atividade na Internet e em diferentes sites? O problema, e é por isso que a UE reagiu e outros lugares reagiram, é que isso cria uma relação de desconfiança entre a marca e o senhor.

David Fairman [00:03:16] Mais uma coisa. Há uma distinção entre cookies primários e cookies de terceiros. Acho que essa é uma distinção importante a ser feita. E quando falamos sobre as mudanças que estamos vendo o Google fazer agora, e a razão pela qual isso está chamando muita atenção é que o Google tem, provavelmente com o Chrome, a maior fatia do mercado de navegadores e usuários da Internet. Mas se o senhor der uma olhada no Mozilla Firefox e no Safari, eles já estão trabalhando no bloqueio de cookies de terceiros. Portanto, agora, com os quatro principais navegadores, na verdade, até mesmo o Microsoft Edge, desempenhando um papel e fazendo algo semelhante, há um grande impacto para os consumidores. A parte dos cookies primários ainda, o senhor sabe, não está sendo bloqueada. Que isso não está mudando. E os cookies primários são importantes para garantir que a experiência do usuário continue sendo tranquila e proveitosa. E os cookies primários costumam ser usados para gerenciamento de sessões e armazenamento de informações sobre como o usuário final interage com o site exato com o qual está interagindo e se comunicando, em comparação com os cookies de terceiros, que são como o outro intervalo de coleta de informações, como o histórico de navegação etc., que não é resolvido. Portanto, acho que isso é muito importante, porque nem todos os cookies estão sendo bloqueados, o que obviamente causaria uma enorme interrupção na forma como os usuários finais interagem com os sites da Internet ou com os sites com os quais interagem. E podemos falar sobre algumas das práticas de segurança e algumas implicações de segurança disso mais tarde.

Emily Wearmouth [00:04:55] Brilhante. Isso é muito importante. Estamos falando de alterações nos cookies de terceiros e não nos cookies primários. Está nessas mudanças do Google. Zohar, essas mudanças do Google têm a ver com a recuperação da privacidade das pessoas ou com a competitividade do mercado? Vamos apenas fazer essa pergunta para começarmos.

Zohar Hod [00:05:13] Se o senhor voltar alguns anos atrás, verá que a Apple, ao contrário do Google, começou a criar todos esses diferentes recursos de privacidade do cliente com base no usuário. E a maior pergunta que foi feita foi exatamente a que o senhor acabou de me fazer. É para proteger o cliente ou para ganhar mais participação no mercado? Bem, acho que é uma combinação de ambos. Acho que essas empresas perceberam que o ônus legal e regulatório relacionado à infraestrutura atual e à forma como rastreamos nossos clientes ou tentamos personalizar o comportamento deles não será mais tolerado pelos órgãos reguladores. Por isso, eles decidiram adotar uma abordagem proativa para tentar livrar-se dos reguladores. Mas, ao mesmo tempo, se o senhor pensar bem, parece que eles estão criando jardins murados.

Emily Wearmouth [00:06:02] Todas essas mudanças vão efetivamente eliminar algumas das dores de cabeça de ter de cumprir as leis de cookies. Quero dizer, David falou sobre todas as diferentes empresas de tecnologia que estão introduzindo mudanças e controles nos cookies de terceiros. Isso significa que, quando o senhor adiciona todas essas alterações, estamos basicamente considerando a possibilidade de eliminar o cookie de terceiros e, portanto, talvez eliminando algumas das exigências de conformidade com as regulamentações relacionadas a esses cookies? Isso é uma possível vantagem para as organizações ou estou sonhando com um futuro perfeito demais?

Zohar Hod [00:06:32] Bem, a maneira como vejo isso é que não haverá uma depreciação absoluta de todos os cookies. No entanto, se o senhor tiver uma visão de longo prazo e analisar a curva regulatória, verá que tudo está se movendo em direção a um modelo de inclusão e não de exclusão. Portanto, toda essa atividade é, na verdade, várias etapas em direção a esse modelo opt in. Dito isso, como o Google está basicamente bloqueando o rastreamento de IP de pelo menos 1% de seus clientes, isso representa aproximadamente 300 milhões de consumidores. Portanto, é um grande número de pessoas que serão afetadas. E isso significa que a eficácia.

Emily Wearmouth [00:07:14] E é só esse 1% para começar, não é? O que está acontecendo é que é mais de um. Mas isso é apenas o julgamento.

Zohar Hod [00:07:20] Exatamente. Eles estão tentando ver como isso funcionará. E lembremos que o Google está fazendo isso porque a capacidade de rastrear o que interessa ao usuário está, na verdade, enterrada na pesquisa e não no cookie. Estamos falando de outras marcas que estão tentando ser basicamente clientes do Google e, portanto, o Google está preocupado com a canibalização de seus negócios de publicidade. O que eu disse no início é que acredito que, à medida que avançamos na curva regulatória em direção a um modelo de opt-in completo, a eficácia dos cookies de terceiros está diminuindo. E, na verdade, o custo de coleta está se tornando mais caro. Haverá outros mecanismos de coleta de dados mais personalizados sobre o usuário com algo chamado dados de terceiros, ou a capacidade de rastrear seu comportamento em vez de rastrear cookies enquanto o usuário está no site. Esses são outros mecanismos para tentar aprimorar a personalização, mas acredito que a eficácia dos cookies vai diminuir. E, portanto, sim, acho que eles serão algo do passado.

David Fairman [00:08:19] Zohar, ótima explicação sobre o impacto nas empresas que estão tentando reduzir os cookies. Além disso, pense no impacto do consumidor, certo? Estamos muito acostumados com a conveniência. Ficamos muito acostumados com essa experiência quase personalizada do navegador da Web usando os serviços da Internet. Com a descontinuidade dos cookies de terceiros, acho que a sociedade ou os usuários da Internet como um todo começarão a perder um elemento dessa personalização ou customização. Mas acho que isso está começando a impulsionar e, como consumidores, às vezes gostamos disso. O senhor falou sobre dados de parte zero. Pense também no consentimento informado ou no consentimento progressivo, que é outro modelo de negócios, vamos chamá-lo assim. Portanto, acho que há uma oportunidade de inovação nesse espaço. Acho que há uma oportunidade para as organizações pensarem de forma um pouco diferente e talvez pensarem um pouco mais sobre privacidade e consentimento, porque acho que privacidade e consentimento são duas coisas que andam de mãos dadas. Talvez eu não me importe em compartilhar certas informações, então deixe-me compartilhar essas informações. Portanto, acho que essas coisas são, o senhor sabe, começaremos a ver mais do que isso. E acho que precisaremos de alguns mecanismos úteis para quando chegarmos a um site. Não se trata apenas de aceitar todos os cookies e usaremos somente cookies imperativos. Seja qual for a terminologia, acho que haverá um pouco mais de granularidade e controle do usuário, mas sobre isso. Portanto, acho que o senhor deve ficar atento a esse espaço.

Emily Wearmouth [00:09:57] Tenho uma pergunta, então. Portanto, se estivermos falando de uma possível mudança no relacionamento entre o provedor de serviços e o consumidor. E algumas mudanças nos modelos existentes de consentimento e privacidade. Quais são as implicações que os responsáveis pela proteção de dados precisam considerar sobre como isso muda o que eles estão rastreando e como estão rastreando. E acho que também como isso se relaciona, como isso pode mudar a maneira como eles precisam agir para cumprir outras áreas, como o GDPR. Quero dizer, não sei se os dados de cookies entraram na organização de uma forma mais fácil de cumprir o GDPR, e talvez alguns desses novos modelos criem novas complexidades. O que o senhor pensa sobre qual é o desafio do Data Protection Officer neste momento?

David Fairman [00:10:39] Bem, essa é uma pergunta muito boa, e acho que quero ser cuidadoso sobre como abordar essa questão. Para mim, o GDPR é um ótimo exemplo de uma legislação de privacidade que é vista globalmente como uma prática recomendada. Mas acho que muitas jurisdições de outros países ainda têm leis de privacidade muito específicas. Do ponto de vista de um DPO ou de um diretor de privacidade de dados, acho que o senhor precisa examinar as várias jurisdições em que opera e entender quais são os requisitos de consentimento para isso. E sei que essa é uma afirmação um pouco generalizada, mas acho que é verdadeira na maioria das vezes. E vou me dar um pouco de espaço para o caso de isso não ser necessariamente apropriado em todas as jurisdições. Mas o consentimento é uma forma de as organizações garantirem que estão atendendo às expectativas dos clientes em relação à privacidade e à coleta de dados. E acho que o que começaremos a ver volta ao tópico do consentimento progressivo que mencionei. E acho que começaremos a ver abordagens de consentimento mais progressivas, como dados de parte zero, como Zohar mencionou. Acho que os responsáveis pela proteção de dados precisam entender como sua organização está pensando nessas duas áreas, para que possam ter certeza de que estão cumprindo as necessidades da legislação de privacidade nas jurisdições ao seu alcance.

Emily Wearmouth [00:12:13] Então, o senhor me explica o que é o consentimento da parte zero. O que é isso?

Zohar Hod [00:12:17] Bem, dados de zero partido.

Emily Wearmouth [00:12:20] Dados de zero partido.

Zohar Hod [00:12:21] Sim. Os dados de parte zero são basicamente dados voluntários. Essa é a maneira mais fácil de explicar os dados de zero party. São dados que o cliente entendeu que está se oferecendo para fornecer e o problema com o consentimento, se o senhor o deixasse apenas no consentimento, é que, depois de obter esse consentimento, o senhor quase sente, como responsável pela proteção de dados ou pela privacidade dos dados, que tem, sabe, margem de manobra para fazer o que quiser depois de receber o consentimento do cliente. A questão é saber em que situação e de que maneira o senhor obtém o consentimento do cliente. E, como o senhor sabe, há muitas regulamentações sendo aprovadas na Europa, a Lei de Mercados Digitais no Reino Unido, uma nova regulamentação de abril que trata dos mercados digitais, uma Lei de Colaboração com o Consumidor ou DMCC, todas elas estão basicamente tentando ser um pouco mais granulares do que apenas obter seu consentimento. Porque se eu clicasse, como o senhor disse, em sim, porque estava incomodado e dizia sim o tempo todo, então agora o senhor tem o meu consentimento. Isso ainda significa que confio no senhor para fazer a coisa certa com meus dados? E é aí que, normalmente, o diretor de privacidade para e diz: "Bem, eu obtive o consentimento do senhor". A diferença é tentar dar ao senhor uma compreensão mais clara do que está acontecendo com seus dados. Por quanto tempo ele será usado? E, em seguida, dar ao senhor a opção de cancelar, se quiser, a qualquer momento. Teoricamente, isso já foi aprovado no GDPR, mas nunca foi realmente aplicado. Portanto, hoje, se eu pedisse ao senhor, mesmo sob o GDPR, para me excluir no Google ou em qualquer outro mecanismo na Europa, posso apostar que essa ação seria muito difícil de ser realizada. Portanto, há uma diferença entre obter o consentimento legal e a compreensão como consumidor e confiar que o senhor terá em mente os meus interesses como consumidor e, portanto, isso exige mais transparência, mais compreensão por parte do cliente e mais confiança.

Emily Wearmouth [00:14:17] Estou quase me chutando por ter trazido esse assunto à tona. É impossível ter uma conversa hoje em dia sem falar sobre IA, e gostaria de saber como o senhor vê a importância da IA ou do aprendizado de máquina crescendo à medida que os cookies vão desaparecendo.

Zohar Hod [00:14:31] Sim, bem, já falei muito sobre isso, mas acho que os lugares em que a IA será realmente poderosa são na personalização. Mas o problema com a IA é que ela se baseia em muitos modelos de aprendizado e muitos dados por trás deles. E a pergunta é: como a IA personaliza sua experiência? Mesmo assim, vamos considerar a experiência de um banco quando o senhor estiver solicitando um empréstimo. Se o resultado for favorável, o senhor não fará nenhuma pergunta. Se o resultado não for favorável à sua personalização, o senhor pode perguntar: o que foi feito nesse modelo de IA para me dar? E essa falta de transparência é exatamente do que estamos falando. Portanto, se o senhor não mudar o mecanismo de como explicar aos clientes o que faz com os dados deles, a desconfiança será cada vez maior à medida que o senhor tentar aplicar a IA. Acho que a IA é, na verdade, um grande catalisador para criar ainda mais mudanças nos modelos de negócios relacionados à forma como os dados dos clientes são tratados.

David Fairman [00:15:27] Acho que não é apenas um catalisador, é realmente a única maneira de escalar essas novas abordagens para entender o comportamento do consumidor. Não conseguiremos fazer isso jogando pessoas nesse problema ou fazendo perguntas com roteiro, porque as variáveis, em termos do comportamento das pessoas, são muito amplas. Portanto, precisaremos de algum tipo de mecanismo de aprendizado na parte de trás que possa ser dinâmico nessa situação. Portanto, o senhor está absolutamente certo em termos de transparência na tomada de decisões. Acho que podemos falar sobre parcialidade, justiça, transparência e explicabilidade na IA, mas essa é uma sessão completamente diferente. Então, Emily anota isso. Talvez queiramos fazer isso. Mas acho que o senhor está certo. Acho que o senhor está absolutamente certo em relação a algumas dessas preocupações. E acho que essa é a única maneira de conseguirmos escalar.

Emily Wearmouth [00:16:16] Nós nos falamos logo no início, e eu só quero ter certeza de que tenho uma resposta clara e que não deixei nada pendente. Falamos um pouco sobre como os cookies são usados com frequência como parte da funcionalidade de segurança. E acho que o senhor colocou todos eles no campo de que seriam cookies de primeira parte e, portanto, não seriam afetados por essas mudanças. É isso mesmo? E a minha pergunta seguinte é: independentemente de isso estar certo, eles serão afetados no longo prazo se houver um movimento geral em direção a formas talvez mais avançadas de personalizar as abordagens dos serviços? Esses novos métodos serão introduzidos para substituir os cookies de terceiros? E os profissionais de segurança devem ficar de olho neles para saber como estão fornecendo serviços digitais?

David Fairman [00:16:57] Veja, vou fazer uma pergunta em duas partes. Sim, com certeza. Vou dar minha opinião. Acho que, para mim, os cookies primários são geralmente usados para variáveis do tipo gerenciamento de sessão. Acho que é amplamente aceito que armazenar coisas como nomes de usuário e senhas, números do Seguro Social em cookies é uma prática de segurança ruim. Agora, eu diria que muitos sites não fazem isso hoje. Mas, como profissional de segurança, já vi muitas práticas ruins em meu tempo e não ficaria surpreso se isso ainda acontecesse. Nomes de usuário, senhas, números de previdência social e qualquer tipo de informação confidencial não devem ser armazenados em um cookie. Deve haver uma abordagem diferente de como o senhor gerencia isso. Pode ser, o senhor sabe, uma referência a uma tabela no aplicativo que faz referência a um ID de sessão exclusivo dentro do cookie, mas as informações confidenciais reais armazenadas no aplicativo, como nomes de usuário, senhas, números de previdência social, detalhes de cartão de crédito que vemos nos navegadores atualmente, como eles se conectam ao armazenamento seguro, como o chaveiro do iOS e como isso é usado para armazenar informações seguras. Na verdade, ele não é armazenado no próprio navegador de cookies, portanto, não há nenhum tipo de prática recomendada de segurança que, como o senhor sabe, deveríamos estar vendo. Portanto, acho que o risco de segurança disso é baixo, mas tenho certeza de que existem ferramentas e sites escritos com práticas de segurança inadequadas.

Emily Wearmouth [00:18:29] Então, o senhor recomendaria que os desenvolvedores usassem a segurança nativa incorporada em muitos desses navegadores, especificamente projetada para armazenar essas informações muito confidenciais, e definitivamente não usassem cookies.

David Fairman [00:18:40] Sim, com certeza. Com certeza. E eu daria um passo adiante. O senhor sabe, desenvolvimento de aplicativos de segurança de aplicativos, compreensão das práticas recomendadas de segurança para a criação de aplicativos da Web. Há muito material de referência bom por aí. E, o senhor sabe, não armazenar informações confidenciais e cookies.

Zohar Hod [00:18:58] O que eu penso é sempre no futuro. E o senhor sabe, há grandes transformações acontecendo agora na identidade. E uma delas, o senhor sabe, vamos falar sobre a Web 3 e por que estou falando sobre a Web 3? Porque é para lá que a potencialmente dois está indo. Portanto, a Web 3 é a Internet para mim. E o modelo de negócios foi realmente transferido de Eu tenho todas as suas informações e agora vou verificá-lo para ter certeza de que o senhor é quem é para algo chamado prova de conhecimento zero. Ou, basicamente, não quero ser muito técnico aqui, mas basicamente a capacidade de duas entidades trocarem dados sem realmente precisarem se conhecer, mas ainda assim poderem ter confiança entre si. David, tenho certeza, está investindo tempo e esforço nesse tipo de solução. Mas a questão é que vejo, no futuro, uma situação em que sou um nó em uma cadeia e entro em uma marca, e a marca faz algum tipo de cálculo junto comigo. E há muitas coisas como a computação multipartidária. Há o sharding de chaves. Há todos esses mecanismos diferentes para garantir que possamos trocar dados com segurança e fazer verificações entre nós sem a necessidade de saber quem somos. E isso realmente muda completamente toda a situação dos biscoitos. Portanto, não, não acredito que, se o senhor olhar para esse ponto, esse ambiente de segurança atual será o ambiente de segurança do futuro.

Emily Wearmouth [00:20:31] Legal. Gostei de ter feito os senhores mergulharem fundo na tecnologia. Fiquei muito impressionado com isso. Eu também falei essa para o senhor. O senhor está bem. Bolas de cristal para fora. Então, falamos sobre o senhor saber que esse não é um caminho definido nem mesmo para as eleições de meio de mandato. Sabemos que as alterações sugeridas pelo Google estão sendo verificadas de perto pela autoridade de competições do Reino Unido. Haverá muitas iterações ao longo dos próximos meses e anos, mas algum dos senhores está preparado para fazer alguma previsão sobre o que vamos fazer a longo prazo em relação a algo que ainda não abordamos? E se não for uma previsão, talvez o senhor nos dê apenas uma opinião. São essas mudanças. Mais uma oportunidade ou mais um incômodo? Então, o senhor está olhando para o cristal ou tem mais duas opiniões? Sim, por favor.

Zohar Hod [00:21:12] Então, definitivamente acho que é uma oportunidade. E o motivo é que, se o senhor fizer qualquer tipo de pesquisa com clientes, verá a confiança nas organizações. Provavelmente está em seu ponto mais baixo. Quanto mais sabemos sobre as atividades de nossas marcas com nossos dados, menos confiamos nelas. E isso não se deve apenas a violações. E, é claro, o senhor sabe, houve muitas violações. Por exemplo, na Austrália, onde David mora, ocorreram quatro grandes violações no ano passado que realmente fizeram com que a confiança do cliente caísse a tal ponto que o governo precisou criar novas regulamentações de consentimento, novas regulamentações para farmácias, todas relacionadas a esse tipo de situação em que os clientes estão se tornando mais conscientes do que está acontecendo com eles. Portanto, acho que isso cria uma oportunidade para as marcas que pensam de forma diferente e mudam para esses modelos de negócios que não usam esse mecanismo de coleta e personalização de sua atividade. Algo que estou disposto a prever é que, na minha opinião, o sistema atual de aceitar todos os cookies ou rejeitar todos os cookies não existirá em um futuro muito próximo. E, atualmente, algumas das regulamentações estão tentando evitar o que chamam de práticas obscuras, em que clicar em aceitar é apenas um clique e clicar em rejeitar são 4 ou 5 telas diferentes para que o senhor rejeite. Portanto, se eu estivesse prevendo algo, diria que o senhor não verá esse cookie ser aceito ou rejeitado em talvez 24 meses.

Emily Wearmouth [00:22:34] Sabe, estou realmente ansiosa para que sua previsão se concretize, porque sou péssima em ser impaciente e clicar em aceitar, e sei que não deveria. E o senhor, David?

David Fairman [00:22:42] ia dizer algo semelhante ao Zohar. Uma coisa que eu sempre penso é que a ruptura em qualquer ambiente é uma oportunidade. Tudo depende de como o senhor pode garantir. Certo. Portanto, agora o senhor precisa pensar no problema de forma diferente. Acho que é uma oportunidade em que começaremos a ver o surgimento de novos modelos de negócios semelhantes ao que falei sobre o modelo de consentimento progressivo de dados de parte zero. Mas talvez haja mais do que isso. Talvez haja uma maneira para as organizações que estão coletando informações. Talvez haja uma maneira de monetizar isso para o consumidor ou para o cliente, a fim de incentivá-lo a compartilhar mais dados. Acho que o Zohar está certo em termos de experiência do usuário e o que acontecerá? Não haverá apenas os cookies aceitos e, o senhor sabe, apenas os cookies necessários, porque sei que pessoalmente odeio entrar e passar por esses diferentes níveis. Acho que o processo deveria ser muito mais fácil para o senhor. Os consumidores estão pedindo que essa experiência seja muito mais fácil. Os órgãos reguladores de privacidade estão realmente na hora de ficarem atentos a isso. Portanto, acho que veremos mudanças na forma como isso será implementado na prática nos próximos tempos. Não quero dizer anos. Espero que não demore tanto tempo. Mas, o senhor sabe, nos próximos, digamos, 12 a 24 meses, acho que veremos mudanças significativas.

Zohar Hod [00:24:05] Posso acrescentar algo? Gostaria de acrescentar algumas informações. Antes de mais nada, vamos falar sobre as porcentagens de pessoas que estão realmente processando os cookies, os cookies aceitos. Costumava ser muito maior. Costumava ser cerca de 65% dos indivíduos. Eles simplesmente aceitariam. Agora, aproximadamente 40% das pessoas dizem que sim. Portanto, ele é realmente grande. Mas o que isso significa é que há outros 60% que estão verificando esses cookies funcionais ou simplesmente rejeitando-os. Isso significa que essa é uma oportunidade perdida para personalizar a experiência do cliente.

Emily Wearmouth [00:24:40] É impressionante o fato de ter passado de 60, 65, para 40, algo que eu não teria imaginado. Agora me sinto muito retardado por ainda estar clicando em aceitar porque sou preguiçoso demais para parar e fazer uma pausa. Vou virar uma nova página e tomar uma resolução. Hoje, vou melhorar muito ao clicar no meu cookie, nas permissões. Mas muito obrigado aos senhores. Continuo a me decepcionar com o senhor. A falta de um hobnobs de chocolate, em particular, foi destaque neste episódio, mas tem sido incrivelmente interessante. Cheguei com algumas perguntas genuínas e o senhor me deu algumas respostas, então, pessoalmente, estou saindo muito mais bem informado.

Zohar Hod [00:25:11] Obrigado, Emily e David.

David Fairman [00:25:13] Emily, mais uma vez obrigado. É sempre bom estar aqui. E, Zohar, muito obrigado ao senhor por ser um convidado especial. É um prazer ver a senhora.

Emily Wearmouthstrong> [00:25:18] Obrigada por dedicar seu tempo para me instruir e, esperamos, aos nossos ouvintes, sobre algumas dessas notícias em evolução, que vêm acontecendo há alguns anos, e acho que acabamos de concordar. Tenho pelo menos mais 24 meses para fazer algumas mudanças. Os senhores estão ouvindo o podcast Security Visionaries, e eu fui o anfitrião. Emily Wearmouth. Se o senhor gostou deste episódio, compartilhe-o. Mas também não deixe de nos seguir em suas plataformas de podcast favoritas. Talvez até mesmo nos deixe uma avaliação lá também. Se o senhor for novo no podcast, há um excelente catálogo que pode ser atualizado. Desde setembro, publicamos um novo episódio a cada duas semanas, alguns apresentados por mim e outros pelo maravilhoso Max Havey. Se o senhor se inscrever, prometo que nunca perderá uma. Pegarei o senhor na próxima vez.

Assine o futuro da transformação da segurança

Ao enviar este formulário, você concorda com nossos Termos de Uso e reconhece a nossa Declaração de Privacidade.