0:00:05 Emily Wearmouth: Olá e bem-vindos a mais uma edição do podcast Security Visionaries. Sou Emily Mout, uma das apresentadoras, e tenho um episódio ótimo para vocês hoje. Minha convidada é Samantha Swift, cujo LinkedIn mostra que ela é viciada em desastres, revolucionária e uma das 30 principais líderes femininas em segurança cibernética. Ela é o meu tipo de mulher, para ser sincero, para os propósitos desta conversa. Além de tudo isso, ela também faz parte da equipe organizadora do BSides, Newcastle, BSides [00:00:30] Leads e BSides Lancashire. E ela também foi uma das voluntárias envolvidas no Seasides, cujo evento inaugural ocorreu há apenas três dias em Western Super Mayor, no Reino Unido. E vamos descobrir um pouco mais sobre isso enquanto conversamos. Acho que alguns dos nossos ouvintes podem estar familiarizados com o BSides, mas talvez menos com o Seasides. Bem-vinda ao podcast, Sam.
0:00:49 Samantha Swift: Obrigada, Emily. É adorável estar aqui.
0:00:51 Emily Wearmouth: Então vou começar. Você pode nos dar um breve resumo de um minuto sobre o BSides? Primeiro de tudo, o que é BSides?
0:00:58 Samantha Swift: Vamos começar com Las Vegas [00:01:00] porque por que não? Então o BSides surgiu porque durante o que é carinhosamente conhecido como Hacker Summer Camp, que agora inclui o Black Cat, o Defcon e muitos outros eventos paralelos, havia muitas palestras boas enviadas, mas não havia espaço e tempo suficientes para colocá-las no ar. Então, algumas pessoas nos EUA decidiram que seria uma boa ideia ter um lado B no lado A, como um disco, e assim nasceu o BSides Vegas. E a partir daí, chamá-lo de franquia provavelmente seria demais. [00:01:30] Mas existe uma comunidade inteira desses tamanhos ao redor do mundo. Já foram mais de mil.
0:01:36 Emily Wearmouth: Sério? Mil eventos ou mil locais?
0:01:39 Samantha Swift: Mil eventos. Uau. Então Vegas é a primeira e ainda acontece e é incrível. E então há New surgindo o tempo todo. Acho que per capita. O Reino Unido provavelmente tem mais porque parece que temos muitos. Mas sim, é um conceito impulsionado pela comunidade, palestras realmente ótimas voltadas para todos os níveis [00:02:00]. Baixa barreira de entrada também. A entrada não é muito cara e é financiada principalmente por patrocínios e um pouco por vendas de ingressos, embora alguns sejam totalmente gratuitos, mas a maioria cobra algum tipo de taxa adicional. Mas é ótimo, uma ótima maneira de fazer com que as pessoas se interessem por ciberespaço, ajudando-as a fazer treinamentos cruzados para aprimorar suas habilidades. Você vê todo mundo lá, de estudantes a CISOs e todos os demais.
0:02:25 Emily Wearmouth: Certo, ok. Bem, muitas pessoas no setor ou querendo entrar no setor
0:02:30 Samantha Swift: E pessoas entrando. Quer dizer, tínhamos pessoas, recentemente fiz B além de Newcastle, e tínhamos pessoas trazendo seus amigos que eram meio curiosos sobre cibersegurança, eu acho, o que é bom. Sim, na verdade sempre tem um pouco de tudo para todos. Quando as pessoas vêm e dizem que é a primeira vez, geralmente há vilas, pequenas áreas onde você pode ir e aprender coisas práticas na maior parte do tempo. E costuma haver muitos deles arrombando fechaduras. Então, se você não sabe o que fazer no BSides, a primeira coisa que todos dizem é vá e aprenda a escolher um visual [00:03:00] e talvez aprenda a se livrar das algemas por motivos.
0:03:04 Emily Wearmouth: Essa curiosidade cibernética está soando cada vez mais específica, mas continue falando. E agora o que dizer do CSIDES? Porque Seasides é um pouco diferente, não é? Sim.
0:03:15 Samantha Swift: Não pareço me sentir uma fraude. Falando sobre CSIDES. Eu estive envolvido nos bastidores. Eu não estava no evento, o que me deixa triste porque
0:03:23 Emily Wearmouth: Diga aos ouvintes, Sam, por que você não estava no evento.
0:03:26 Samantha Swift: Para começar, eu morava a quilômetros de distância e acabei de começar um New emprego. Então, eu tenho meus dois por não [00:03:30] estar lá, mas passei minha juventude muito, muito pequena na praia de Weston-super-Mare, que é onde fica o primeiro CSIDES, o CSIDES é incrível. Então Hazel, Gem, Nick, há muitas pessoas naquela equipe que estão liderando esse movimento. A ideia por trás disso é levar conhecimento sobre segurança cibernética, carreiras e muito mais para cidades costeiras. Então, o primeiro foi em Weston-super-Mare, mas há planos de levá-lo em turnê [00:04:00] e não ser sempre as mesmas pessoas fazendo isso. Então foi um evento de um dia. Foi no píer Weston-super-Mare, onde, mais uma vez, meu pequeno eu passou bastante tempo. É muito triste que ela tenha perdido. Mas sim, muitos tipos diferentes de palestras, coisas para pequenas empresas, coisas para pessoas que buscam uma carreira na área da cibernética, até mesmo os cibernéticos têm talento e acho que eles também fizeram alguns passeios no píer por uma hora, só para o CSIDES, o que é muito legal e tem emblemas incríveis.
0:04:28 Emily Wearmouth: Ouvi falar dos [00:04:30] emblemas. Conte-nos sobre os emblemas.
0:04:32 Samantha Swift: Emblemas são super legais. Então, um grande grito para a segurança punk. Simon e Melissa, que são grandes apoiadores de eventos comunitários, forneceram crachás para vários eventos recentemente. Ano passado nós os trouxemos para Newcastle e este ano o CSIDES pegou um caranguejo. Muito legal. E eles geralmente têm algum tipo de interatividade acontecendo, então há um quebra-cabeça para fazer ou algum tipo de, quero dizer, algo do tipo capturar a bandeira. Mas sim, há [00:05:00] sempre algo que você pode fazer com o distintivo além de apenas pendurá-lo no pescoço e escrever seu nome nele. Na verdade, vou pegar meu distintivo do BSides Newcastle atrás de mim. Se você estiver ouvindo.
0:05:09 Emily Wearmouth: Eu consigo ver isso piscando.
0:05:11 Samantha Swift: Está piscando.
0:05:12 Emily Wearmouth: Então descreva, é uma espécie de disco pendurado em um cordão roxo e acho que parece uma imagem de um satélite e tem algumas luzes piscando. É isso mesmo?
0:05:23 Samantha Swift: É o Anjo do Norte como um Satélite.
0:05:23 Emily Wearmouth: Sim, agora consigo ver.
0:05:25 Samantha Swift: Sim. E este tinha um quebra-cabeça de código Morse. Fica na parte de trás, tem um botão [00:05:30] e você tem que tocar em coisas com código Morse para desbloquear o crachá e então diferentes padrões de luz acontecem e então no final tudo fica piscando como Piccadilly Circus. Muito, muito legal.
0:05:40 Emily Wearmouth: Isso é muito legal. Muito bom.
0:05:41 Samantha Swift: Sim, adoro isso. Adoro um bom crachá e eles têm muito espaço para escrever nomes. Bem simples.
0:05:45 Emily Wearmouth: Quando eu disse para contar aos ouvintes por que você não estava lá, o que eu queria dizer era que Sam e eu estávamos conversando antes de apertar o botão de gravar sobre o fato de que moramos no Reino Unido, mas moramos em um dos condados mais isolados. Portanto, o CSIDES está quase angustiantemente distante dos nossos condados sem litoral [00:06:00]. Mas chegaremos a um, chegaremos a outro no futuro, não é?
0:06:06 Samantha Swift: Sim, muito. Estou a duas horas e meia de qualquer praia.
0:05:45 Emily Wearmouth: Não é? Então, obviamente, quero dizer, três BSides do norte nos quais você está muito envolvido e claramente nos bastidores de outras coisas. Por que você está gastando seu tempo com isso? Você é uma mulher muito ocupada com um emprego. O que você ganha investindo seu tempo nesses eventos?
0:06:28 Samantha Swift: Adorei. Eu também sou um voluntário em série, [00:06:30] então, mesmo os eventos que não organizo, não posso simplesmente ir a algum lugar. É uma sensação muito estranha. Geralmente fico confuso e corro para o bar ou não sei.
0:06:39 Emily Wearmouth: Organizando as xícaras de café na mesa. Sim,
0:06:41 Samantha Swift: Tentando descobrir o que faremos em seguida. Vou acabar sendo convocado para ajudar, o que já aconteceu antes. Ah, já que você está aqui, você pode simplesmente dizer: "É, eu adorei". Acho que ser capaz de inspirar as pessoas, ajudá-las a aprender, prover. É um ambiente muito bom para as pessoas fazerem networking, fazerem New amigos e se envolverem [00:07:00] ou melhorarem o que podem fazer neste setor que eu tanto amo.
0:07:03 Emily Wearmouth: Isso traz algum benefício profissional para você?
0:07:07 Samantha Swift: Acho que as habilidades que posso tirar da minha carreira, que tem sido muito estranha e maravilhosa, meio que migraram para essas coisas de organização em geral, me envolveram bastante, especialmente com Newcastle e Leeds, até certo ponto na parte de pedidos de papel.
0:07:24 Samantha Swift: Para Newcastle, eu assumo isso e, para que o chumbo seja gentil, faça tudo junto, e o mesmo para Langs. [00:07:30] Então eu adoro essa parte também. É como se tivéssemos acabado de revisar as palestras que chegam. Temos diretrizes ligeiramente diferentes dependendo do evento sobre como tudo isso funciona. Mas ser capaz de promover a diversidade em todos os diferentes fluxos de diversidade dentro desses eventos é uma verdadeira alegria e acho que é uma boa maneira de ajudar a inspirar as pessoas, porque há uma ideia de que você não pode ser o que não consegue ver. É importante demonstrar não apenas [00:08:00] ótimas palestras e ótimo conteúdo, mas também pessoas incríveis e dar às pessoas oportunidades de vir e falar também. Então oferecemos mentoria como parte disso também. Então, se as pessoas têm algo sobre o qual querem falar, mas estão com medo de subir no palco, podemos ajudá-las a chegar onde precisam.
0:08:15 Emily Wearmouth: Isso é muito legal. Estou apenas pensando, quando comparo o BSides com outros eventos, RSA, GITEX, InfoSec e todos eles têm palestrantes para a chamada de artigos, vocês podem não se ver competindo [00:08:30] com eles, mas se eu tenho dinheiro para um ingresso, provavelmente vocês estão. Por que alguém iria para um BSides em vez daqueles?
0:08:38 Samantha Swift: O sentimento de comunidade é o primeiro fator. Eles são super amigáveis. Apareceram pessoas completamente New e acho que há muita neurodiversidade no mundo cibernético também. Então, para as pessoas, participar de um evento gigantesco como um RSA ou algo assim é muito emocionante. Então, A, somos menores, então tem isso. As pessoas são super [00:09:00] amigáveis, é feito por amor. Ninguém faz um BSides visando lucro. Nós fazemos isso porque queremos. Então isso é super importante. Você não terá um milhão de vendedores tentando te atacar também, o que é legal.
0:09:17 Samantha Swift: O apoio que recebemos dos patrocinadores é extremamente importante. E há diferentes razões pelas quais as pessoas patrocinam o BSides. Pode ser que eles estejam querendo contratar pessoas, eles só querem retribuir à comunidade. Pode ser que [00:09:30] eles estejam buscando reconhecimento da marca dentro da comunidade. Pode ser que eles simplesmente saibam que esses eventos são muito, muito bons. E, na verdade, eles terão conversas melhores com pessoas que sabem que seus dados não estão sendo vendidos só porque eles apareceram. Se você quiser fornecer seus dados a um fornecedor onde você estiver, você pode, mas não é, ah, eu apareci agora, vou ser bombardeado com um milhão de e-mails por segundo que eu colocar os pés fora de casa. Então sim, há muitos motivos e bons brindes são sempre outro também.
0:09:58 Emily Wearmouth: O brinde parece [00:10:00] invejável, posso dizer que estou com inveja do brinde. Agora, enquanto falamos de outros eventos, tenho uma rede de tamanho S decente na Austrália. Eu trabalhava lá e nas últimas semanas vi uma pequena confusão no LinkedIn em South by Southwest Sydney. E a crítica, eu acho, que está sendo feita ao evento é que ele recebe bastante financiamento do setor público, financiamento do governo porque o plano é construir uma comunidade na Austrália [00:10:30] que gira em torno da inovação, criatividade e tecnologia, e ajudar essa comunidade a se encontrar e inovar. Mas é uma empresa com fins lucrativos com preços de ingressos extremamente altos, e o argumento é que, na verdade, sua presença e sua grande marca estão impulsionando alguns dos eventos menores que estão sendo realizados e fundados por membros da comunidade australiana local e estão sendo deixados de lado. Eu sei que você não está na Austrália e isso não é sobre seus eventos, mas alguma coisa nisso [00:11:00] ressoa em você sobre como você vê onde o lado B se encaixa?
0:11:03 Samantha Swift: Sim, minha reação imediata é visceral. Não vou mentir. Lembro-me de quando o South by Southwest fez um em Londres recentemente e pensei: "Ok, isso parece legal porque o de Austin, tenho amigos que já foram lá e disseram: 'Ah, é incrível'".
0:11:18 Emily Wearmouth: definitivamente parece legal.
0:11:19 Samantha Swift: Ele faz isso muito bem, mas é muito caro e vai contra todo o espírito da comunidade, principalmente porque eles também recebem dinheiro do governo. Sim, [00:11:30] Estou me arrepiando, francamente, é uma pena porque sim, em alguns casos, sua empresa pode patrocinar você para ir, por exemplo, e isso é legal, mas se sua empresa está patrocinando você para ir, você já tem um emprego.
0:11:44 Emily Wearmouth: Isso é justo. Sim.
0:11:45 Samantha Swift: E as pessoas curiosas? E as pessoas que trabalham para pequenas empresas e não podem pagar os preços dos ingressos que elas cobram? Não, isso não me parece certo de jeito nenhum.
0:11:57 Emily Wearmouth: Então, o que os eventos podem fazer? Você vai ter [00:12:00] um preço de ingresso, há certos custos que você quer cobrir também. Estávamos falando um pouco antes: se não tiver valor, se não houver preço naquele ingresso, então você estava dizendo que tende a ter mais desistências e que precisa haver algum tipo de limite de preço para impedir que isso aconteça.
0:12:14 Samantha Swift: Sim, cobramos muito pouco pelos BSides em que estou envolvida, tipo 10, 15 libras.
0:11:57 Emily Wearmouth: Certo. Muito pouco. Sim, minha passagem de trem vai custar muito mais
0:12:24 Samantha Swift: Exatamente por isso. Geralmente você ganha comida, você ganha algum tipo de brinde, [00:12:30] geralmente uma camiseta ou algo assim. Fizemos muitas coisas incríveis e maravilhosas no BSides Newcastle. Tivemos aventais em uma convenção de lojistas. Foi muito legal. A comida estava muito
0:12:42 Emily Wearmouth: Bagunçada naquele ano? Foi isso
0:12:45 Samantha Swift: Nós seguimos esse caminho, mas eu sou muito tranquila em voar na minha cozinha, então eles dizem, não, bons suportes deslizantes na sua cozinha. Mas sim, geralmente você recebe algumas coisas com as quais será alimentado na maior parte do tempo e muito, muito comumente, como [00:13:00] os ingressos de estudante são gratuitos, então haveria um número limitado de ingressos de estudante, mas se tudo for gratuito e descobrimos que isso aconteceu antes, é que as pessoas não vão dizer que não virão porque eu não gastei nenhum dinheiro. Não importa muito, tanto faz. Oh não. As coisas acontecem. Quero dizer, para pessoas que trabalham com segurança cibernética,
0:13:18 Emily Wearmouth: Coisas acontecem
0:13:19 Samantha Swift: Coisas acontecem o tempo todo também. Então isso é sem que coisas da vida atrapalhem. Mas se você cobrou, nós temos uma política de reembolso até uma semana antes porque há [00:13:30] certas coisas que temos que pedir em alimentos, números de última hora. Mas se você não puder ir, e mesmo assim há uma análise caso a caso para muitos deles, então você vai avisar o evento e, se houver uma lista de espera, o que é comum, elas são para Leeds. Tivemos uma lista de espera enorme este
0:13:45 Emily Wearmouth: Ano. Qual era a capacidade do Leeds e qual era o nível de inscrição?
0:13:49 Samantha Swift: Acho que somos 250, 300. Não quero ser agredido pela polícia de segurança sanitária. Mas sim, temos um prédio muito bonito que usamos todos os anos e é [00:14:00] parte da universidade, então é um prédio antigo e bonito. Acho que a lista de espera chegou a uns cem em determinado momento do ano passado. Uau. Louco. Então é sempre bom. Acho que, em geral, se você não vai a um evento, é bom avisar as pessoas que você não irá. As pessoas tendem a fazer isso mais se pelo menos se separarem de alguma coisa.
0:14:17 Emily Wearmouth: Sim, sim. É interessante como você define o preço, mas assim você subsidia os alunos para que venham se juntar a você.
0:14:24 Samantha Swift: Sim, e também temos um esquema de pagamento antecipado.
0:14:27 Emily Wearmouth: O que é isso?
0:14:28 Samantha Swift: Para que as pessoas possam comprar um ingresso para outra pessoa [00:14:30]. Eles não sabem quem é.
0:14:31 Emily Wearmouth: Ah, eu gosto disso. Eu gosto disso. É como nos cafés, você pode comprar um café para a próxima pessoa que chega e coisas assim, não é? Sim.
0:14:37 Samantha Swift: Veja que tem cada vez mais Hack Glasgow também. Eles têm um esquema de pagamento adiantado muito bom. Então, BSides, você também vê isso com mais frequência. Então é uma coisa boa porque nem todo mundo está em condições de pagar por isso. Eles podem não ser estudantes, mas podem estar desempregados e com outras coisas para fazer. Então, manter essa barreira de entrada bem baixa é muito importante. [00:15:00] Então, a maior parte é financiada por patrocinadores para nós, mas o preço dos ingressos não cobre tudo. Especialmente o BSides Newcastle, nós funcionamos com muito pouco dinheiro.
0:15:10 Emily Wearmouth: Você pode amarrar um laço com um pedaço tão curto de barbante.
0:15:13 Samantha Swift: Quanta coisa da Costco cabe no meu carro?
0:15:17 Emily Wearmouth: Funciona. Estou apenas pensando, recentemente tenho orientado uma mulher na área de tecnologia na Índia e uma das coisas com as quais estávamos tentando ajudá-la é construir uma rede para ela [00:15:30] e o que não ajudou foram grandes eventos anuais de conferências e exposições massivas. Mas o que parece que pode ajudá-la é esse tipo de coisa muito hiperlocal, eu diria, e projetada para construir redes pessoais. É mais uma experiência personalizada do que simplesmente você aparecer e ser o público. Essa é uma avaliação precisa de como o evento pode ser útil?
0:15:56 Samantha Swift: Sim, muito. Então, muitos eventos terão algum tipo [00:16:00] de comunicação contínua também. Muitas pessoas usam o Discord como exemplo, então você pode ficar conectado o ano todo e não é só você que aparece, tem um monte de gente que você vê, você pode cumprimentar algumas pessoas e pode fazer alguns links, mas é isso e você pode vê-las novamente no ano que vem. Então há conversas constantes, o que é bom. Mas sim, cem por cento. Quero dizer, entrar em um lugar como o InfoSec, que não é nem de longe tão grande quanto o RSA, ainda é [00:16:30] muito. E se a primeira coisa que você vê são vendedores pulando em você, sendo muito gentis e amigáveis, e eu trabalhei com vendedores a minha vida toda,
0:16:40 Emily Wearmouth: Muito gentis e amigáveis
0:16:41 Samantha Swift: Parte do problema. Mas sim, se você é muito New nisso e quer apenas conhecer algumas pessoas, é difícil fazer isso se não houver um lugar onde você possa ir, sentar e aprender. E é por isso que as aldeias são sempre muito boas. Você pode ir e colocar a mão na massa, como acontece na Defcon, que é uma grande, grande, grande, tipo a maior conferência de hackers [00:17:00] do mundo, eles acontecem em várias vilas. É uma grande conferência, mas também contém muitas mini conferências.
0:17:09 Emily Wearmouth: Assim como Milton Keynes, nossos ouvintes britânicos entenderão a referência a Milton Keynes. Pode não reproduzir internet, Uma cidade feita de muitas aldeias.
0:17:17 Samantha Swift: Acho que precisamos de mais rotatórias do que na Defcon. Vou sugerir que, como tenho muito o que fazer, também, como se chama, estou rindo porque a Geração Z se apropriou da palavra. Eu [00:17:30] vou para uma defcon.
0:17:32 Emily Wearmouth: Eu nem quero saber o que a Geração Z, vou dizer Zed, fez com essa palavra, mas me diga o que isso significa para você.
0:17:38 Samantha Swift: É um voluntário. Então estou na equipe SOC. Então, basicamente, somos responsáveis pela segurança física das pessoas na DEF.com. Então eu trabalho em
0:17:48 Emily Wearmouth: E essa é uma equipe de voluntários?
0:17:50 Samantha Swift: Sim. Sim, há muitos voluntários trabalhando nos bastidores da Defcon, somos centenas.
0:17:57 Emily Wearmouth: Que fascinante.
0:17:58 Samantha Swift: É uma equipe na qual trabalho basicamente quando [00:18:00] todos estão saindo à noite e se divertindo nas festas e coisas que acontecem dentro do evento, nós garantimos que eles estejam se divertindo e encontrem seus amigos e se algo der errado, podemos ajudá-los.
0:18:11 Emily Wearmouth: Uau, isso é muito legal. Eu nem tinha pensado em
0:18:13 Samantha Swift: Isso me impede de ir a Vegas também.
0:18:16 Emily Wearmouth: Sempre uma coisa boa. Na verdade, sei que há muitos CISOs e executivos muito seniores que comparecem a esses eventos. Como você trabalha em diferentes níveis, as diferentes coisas [00:18:30] que as pessoas estão procurando? Se você é um estudante ou curioso sobre cibersegurança, um CISO e todos os outros, certamente o que eles estão procurando no evento é muito diverso. Como você atende a todas essas multidões e, se você está ouvindo como um líder de segurança, por que você acha que isso é algo para você e não apenas para sua equipe? Eu não deveria ter dito apenas para sua equipe, porque para sua equipe é extremamente valioso, mas você sabe o que quero dizer.
0:18:54 Samantha Swift: E muitos CISOs também fazem um grande esforço para enviar suas equipes, o que é ótimo. Eles sabem o valor por trás disso. Então você os reúne, muitas [00:19:00] pessoas diferentes, você reúne CISOs que sempre tiveram experiência técnica e eles virão para aprender coisas, entre outras coisas. Às vezes é networking, às vezes eles estão procurando as próximas contratações. Mas quando você está tentando reunir a agenda e o tipo de programa das diferentes coisas, obtendo o equilíbrio certo entre os diferentes tipos de níveis técnicos, os tópicos, porque todos, muitos estudantes, quando você fala com eles, querem ir e ser [00:19:30] testadores de penetração, eles querem quebrar coisas por dinheiro e nem sempre é explicada toda a variedade de carreiras disponíveis na área cibernética. Tantos. Então, quando fazemos a chamada para artigos, essa é uma parte da elaboração da agenda. Não é só a agenda daqueles em que trabalho. Também convidamos palestrantes principais. Então tivemos muita sorte com alguns dos que fiz. Recebemos palestrantes incríveis dos Estados Unidos. [00:20:00] Tivemos ótimas pessoas do Reino Unido. Jenny Radcliffe abriu nosso primeiro, BSides Newcastle,
0:20:06 Samantha Swift: Que era em um parque de skate. Então Jenny Radcliffe em um half pipe foi simplesmente incrível. E então Ian Thornton Trump fechou tudo. A essa altura, já tínhamos perdido toda a iluminação e estava escuro. Então, de Jenny Radcliffe pela manhã, Ian Thornton Trump à noite no escuro em um half-pipe no escuro.
0:20:26 Emily Wearmouth: Quero dizer, todos nós aprendemos com a prática.
0:20:27 Samantha Swift: Sim, totalmente normal.
0:20:30 Emily Wearmouth: Para quem não sabe, Jenny Radcliffe é a ladra de aluguel ou engenheira social. Ela é conhecida como a People Hacker. Ian Thornton Trump é um CISO e um palestrante que aparece em muitos eventos representando nosso setor.
0:20:43 Samantha Swift: Então, para o BSides Newcastle, tivemos uma amiga querida, Cat Fitzgerald, que veio aqui, é a segunda vez que ela vem e faz uma palestra para nós falando sobre segurança na nuvem. Mas ela também fez coisas sobre laboratórios caseiros e sobre assuntos gerais de carreira. Então [00:21:00] ela fez muitas palestras diferentes, mas ela está absolutamente buscando esse equilíbrio. Tivemos muitas inscrições relacionadas à IA este ano por razões óbvias.
0:21:08 Emily Wearmouth: Você recebeu alguma que não fosse por interesse?
0:21:10 Samantha Swift: Sim, fizemos.
0:21:13 Emily Wearmouth: Recebi o prêmio máximo para quem conseguiu fazer sua submissão sem usar referências de IA em nenhum momento.
0:21:19 Samantha Swift: Houve muita coisa, algumas muito boas também, mas tivemos de tudo, desde um cara falando sobre como a lavagem de dinheiro funciona nos bastidores. Não que você deva se envolver em lavagem de dinheiro, mas a forma como isso ocorre [00:21:30] e financia muitos crimes cibernéticos é, em muitos casos, parte de uma iniciativa criminosa mais ampla. Então está falando sobre isso. Tivemos um cara que veio e fez uma oficina de brincadeira séria de Lego, que legal!
0:21:45 Emily Wearmouth: Você me conquistou com a Lego. Existe algum objetivo em uma oficina de brincadeira séria de Lego ou é só para brincar?
0:21:51 Samantha Swift: Foi muito legal. Então, um cara chamado Phil V, então obrigado, Phil, por vir. Tivemos uma ótima ligação preparatória. Ele disse que não é uma pessoa muito ligada à segurança cibernética. Ele é um cara que leva a sério a brincadeira de Lego [00:22:00] e você precisa ser certificado para fazer essas coisas. Ele faz aparecer a caixa gigante de Lego. Nós criamos alguns tipos de cenários para ele conversar com as pessoas, e elas tiram todas as miniaturas para começar. Então você tem que construir, você não pode simplesmente colocar as pessoas nessa situação e ele vai inventar coisas como se você estivesse basicamente construindo algo que se comunica com uma equipe de operações de segurança perfeita e então você tem que construir isso, mas [00:22:30] você não tem pessoas para construir isso com você.
0:22:33 Emily Wearmouth: Eu encontrei uma armadilha, Sam, você removeu as pessoas e não, os especialistas em segurança cibernética são criticados por não colocar as pessoas no centro quando se trata de construção. E você fez isso, você removeu as mini figuras
0:22:48 Samantha Swift: Nós fizemos. Eles ainda poderiam construir pessoas, mas teriam que fazê-las eles mesmos. Isso é verdade, mais difícil. Pense nas pessoas que você está construindo,
0:22:53 Emily Wearmouth: As minifiguras de Lego dos anos setenta e oitenta que você teve que construir sozinho.
0:22:59 Samantha Swift: Mas coisas como [00:23:00] são muito legais. Então, novamente, você não precisa entender muito código para poder ir para essa sessão.
0:23:05 Emily Wearmouth: Sim, parece um ótimo custo-benefício. Você poderia gastar muito esforço criando um dia de treinamento para sua equipe ou poderia simplesmente enviá-los para isso, e parece muito holístico nas diferentes habilidades e oportunidades que eles podem aprender.
0:23:22 Samantha Swift: Há tanta coisa, quero dizer, há pessoas lá mostrando o dia zero da New chamada que eles montaram e há muito código feito e passado em uma tela [00:23:30] e os bons dirão a você o que você precisa fazer sobre isso no final. Não é só como eu escrevi isso para mim. E a próxima coisa poderia ser falar sobre a construção de um programa de ameaças internas.
0:23:42 Emily Wearmouth: Existe? Isso parece extremamente útil e sabemos que, para a segurança nacional, a segurança organizacional é essencial e há um grande esforço dos governos ao redor do mundo para elevar os padrões dentro das organizações. Eventos como este geram algum tipo de interação com governos e [00:24:00] formuladores de políticas? E vou deixar o financiamento em um texto bem pequeno no final dessa frase. Acho que as respostas anteriores podem ser não. Mas há alguma interação com essas grandes conversas políticas?
0:24:14 Samantha Swift: Sim, sim e não. Então alguns deles terão áreas de políticas. Então, a Defcon, por exemplo, tem uma comunidade política inteira, o que é muito legal. E há pessoas dentro da comunidade que se envolvem em políticas. Uma amiga querida minha, Jen Ellis, trabalha muito com o governo dos EUA e do Reino Unido. Ela fez algo chamado [00:24:30] Hackers na Casa. Tem o Hackers on the Hill que acontece nos EUA, o Hackers in the House, mais ou menos. Ano passado estava um frio de rachar. Foi pouco antes do Natal que ela reuniu um grupo de pessoas da comunidade. Jen foi a primeira pessoa a me levar para um BSides. Não sei se ela sabe disso. Sim, eu estudei no BSides. Bem, agora ela sabe. Ela conhecia todo mundo e eu fiquei um pouco apavorado porque era muito... eles não pareciam ser os garotos legais, mas eram os nerds, e eu pensei: sou a pessoa do vendedor e não sei de nada. E [00:25:00] todos foram adoráveis. Foi incrível. Esse foi literalmente o momento em que a lâmpada acendeu para mim. Sim, Jen trabalha muito com governos e formuladores de políticas, então ela conseguiu que muitas pessoas da comunidade viessem se encontrar com eles pouco antes do Natal. E há outro em que ela está trabalhando no momento. Então com certeza há bolsos. Há algum patrocínio e alguma ligação com governos ou partes de governos, não como o governo como algo muito capitalizado. Em Newcastle [00:25:30] estamos envolvidos com algo chamado Cyber North, que é uma iniciativa muito maior que estamos executando. Eles têm um evento que acontece durante todo o mês de setembro e abrange muitas coisas diferentes.
0:25:42 Emily Wearmouth: Esses tipos de eventos comunitários cumprem um papel muito útil dentro da equipe de defesa de uma nação.
0:25:53 Samantha Swift: Sim, com certeza. E mesmo em um nível local granular, muitos desses eventos são realizados em universidades, não todas, [00:26:00] mas as universidades ajudarão com descontos e coisas para ajudar os eventos a acontecerem, o que é bom. Então você pode chamar isso de patrocínio e tivemos palestrantes secretos em vários eventos diferentes.
0:26:16 Emily Wearmouth: Eles gostam do martini batido, não mexido? É esse tipo de alto-falante?
0:26:18 Samantha Swift: Muito alto-falante. Eu vou dizer que sim, com certeza. Isso é legal. E então um deles fez a Conga. Eu estava liderando a Conga em Lanx, o que me deixou muito satisfeito.
0:26:29 Emily Wearmouth: É um personagem muito diferente do que imaginei [00:26:30] ali.
0:26:31 Samantha Swift: Mas sim, recebemos palestrantes que têm empregos incríveis no governo e são muito fascinantes de ouvir, mas eles não conseguem colocar seus nomes em uma agenda por causa de quem são e do que fazem. Então, há uma intersecção definitiva e, até os eventos da DEFCON, há uma ligação absoluta e pessoas participando. Tivemos todo tipo de gente aparecendo na Defcon. Elon Musk apareceu um ano.
0:26:55 Emily Wearmouth: Ah,
0:26:56 Samantha Swift: Sem aviso prévio.
0:26:56 Emily Wearmouth: Interessante. Então ele não estava falando, era só um convidado?
0:26:59 Samantha Swift: Não, ele simplesmente apareceu na vila de hackers de carros, subiu no palco e basicamente disse: "Vou te dar acesso ao meu código, venha e hackeie-o no wt". Nossa! Isso foi antes de ele virar Elon. Eu acho que
0:27:12 Emily Wearmouth: Early Elon, devo dizer
0:27:14 Samantha Swift: Qual é a sua opinião sobre Elon Musk? Ele é um homem diferente agora. Eu sinto, bem, talvez ele não seja esse.
0:27:18 Emily Wearmouth: Quem sabe. Não tenho experiência pessoal para dar uma opinião
0:27:22 Samantha Swift: E eu estava do lado errado da Defcon naquele momento e não consegui chegar lá, mas o boato era tipo, meu Deus, Elon Musk aqui. E então, de repente,
0:27:28 Emily Wearmouth: Isso mostra que está atraindo [00:27:30] pessoas que estão no coração da indústria e fazendo as coisas acontecerem.
0:27:35 Samantha Swift: Exatamente, e tivemos Deadmau5 ano passado. Muito parecido.
0:27:39 Emily Wearmouth: Mas tenho uma pergunta. Você disse quando estava falando sobre seu primeiro BSides que estava um pouco nervoso que pudesse ser uma confraria e esse era um dos meus medos. Vejo muitos desses eventos comunitários sendo discutidos no LinkedIn porque claramente há redes onde as pessoas já se conhecem e adoram isso, e é sempre muito saudável e positivo. Mas se você estiver de fora [00:28:00] pode parecer que você não quer, mas não importa o tamanho do evento, entrar em uma sala onde todos já se conhecem é muito assustador. Então, há algo que você ou qualquer outra pessoa que esteja organizando um desses eventos poderia pensar em fazer para ajudar a torná-lo mais acolhedor para os novatos?
0:28:20 Samantha Swift: Sim, acho que sim. Quer dizer, é engraçado, eu também já trabalhava com segurança cibernética há anos, mas o BSides sempre foi uma coisa legal que estava acontecendo. Costumava ser o London One, que estava sempre ligado [00:28:30] no mesmo horário que o InfoSec, quando o InfoSec ficava no lado oeste de Londres. Agora mudou porque a InfoSec mudou e agora o BSides London é em dezembro.
0:28:40 Emily Wearmouth: Achei que você pudesse dizer que o pessoal do BSides é muito legal para ir para o xl,
0:28:45 Samantha Swift: Cantada muito preguiçosa. Mas sim, eu presumi que todos se conheceriam. Quer dizer, Jen conhecia todo mundo e então ela me apresentou a um grupo de pessoas que eram todas adoráveis. Então, quero dizer que foi adorável. Sim, acho que é só levar a Jen com você.
0:28:57 Emily Wearmouth: Essa é a resposta.
0:28:59 Samantha Swift: Sim, vamos demiti-la [00:29:00] como uma apresentadora profissional para as pessoas.
0:29:03 Emily Wearmouth: Ou você já viu alguém entrar em uma sala como essa sem conhecer ninguém e simplesmente fazer uma introdução confiante e perfeita para participar de uma conversa em grupo? Ou qual é a sua cantada que eu acho que você recomendaria para entrar em um BSides?
0:29:19 Samantha Swift: Então, só para mudar de assunto por um minuto, você fez isso em Leeds e eu não sei se isso veio do time anterior de Leeds, houve algumas pessoas que criaram temas que comandaram e nós chamamos isso de Pac Man, e [00:29:30] na verdade, mencionamos isso nos slides e mencionamos no programa também. Então, como se você estivesse em um círculo de pessoas, deixe um espaço. Então é basicamente como um Pac Man,
0:29:41 Emily Wearmouth: Um convite,
0:29:43 Samantha Swift: E assim há espaço para alguém entrar. Legal. E se alguém entrar, você terá que deixar mais espaço e, no final, você acabará formando um círculo enorme. Mas esse é um processo de pensamento muito bom. As pessoas tendem a ser super amigáveis. Então, se eu fosse e não conhecesse ninguém, para onde eu iria [00:30:00] além de entrar em pânico e ir ao pub, ir ao Lock Picking sempre volta a isso. Muitas vezes, há outros lugares onde você também pode ir. Então, muitas vezes, há uma loja de adesivos de caridade, o que é bom porque a InfoSec funciona com adesivos, com certeza. E geralmente é uma instituição de caridade que tem algo a ver com a área local ou com as pessoas que a administram. Por exemplo, fizemos a Bubble Foundation em Newcastle este ano, que é uma instituição de caridade para [00:30:30] famílias que têm crianças com problemas imunológicos graves. Então eles basicamente vão para esta ala, um dos hospitais em Newcastle, e têm basicamente uma bolha. E minha filha e a filha da minha amiga, que é uma das co-organizadoras, basicamente sentam na barraca de adesivos e sinalizam para as pessoas, as pessoas querem comprar adesivos de qualquer jeito e então são presas pelas crianças. Então arrecadamos quase 1500 libras, o que é muito legal. As crianças [00:31:00] fizeram isso,
0:31:00 Emily Wearmouth: Elas são boas. Você pode obtê-los em vendas e eles irão longe
0:31:04 Samantha Swift: Deveriam. Mas sim, é isso. Acho que sempre há lugares onde você pode ir, sentar e conversar com alguém. Alguém queria te mostrar uma coisa. Pode ser arrombamento de fechadura. Tivemos uma vila retrô onde havia muitos jogos antigos e coisas para brincar. As pessoas trouxeram seus equipamentos barulhentos dos anos oitenta. Havia um cara que tinha uma BBC, acho que era uma BBC, não me lembro, talvez uma BCB que ele tinha, havia [00:31:30] uma câmera e ele conseguiu carregá-la como uma foto sua que ela tirou na tela muito antiga do início dos tempos.
0:31:38 Emily Wearmouth: Sim. Eu estava relembrando o computador BBC da minha escola outro dia. Sim.
0:31:44 Samantha Swift: Então, sim, acho que a questão é que, se você não se sente confortável em se aproximar e começar a conversar com alguém que está parado ali, que também pode estar pensando que talvez alguém venha falar comigo ou não sei como começar uma conversa, então olhe para as aldeias e veja onde você pode ir e se sentar. E geralmente as pessoas [00:32:00] estão lá para explicar a você o que quer que estejam fazendo e então você pode conversar com elas.
0:32:04 Emily Wearmouth: E eu adoro a coisa do Pac Man. Às vezes, pode ser uma vantagem se você já estiver no grupo quando estiver um pouco preso e se você simplesmente sair para abrir um pequeno espaço, então alguém pode entrar e resgatá-lo facilmente. Vou pensar no Pac Man na próxima vez. Bem, parece que preciso ir a um BSides porque, ouvinte de confissão, nunca fui a um BSides. Eu os observei no meu LinkedIn e fiquei preocupado com essa panelinha, e é como se eu fosse [00:32:30] um estranho, então você acalmou meus medos e vou pegar o trem, a passagem mais cara. Ah, bem, se houver um em Londres, é ainda mais fácil.
0:32:38 Samantha Swift: Sim, chega em Londres no dia 13 de dezembro.
0:32:43 Emily Wearmouth: Certo, cara. Vou anotar na minha agenda.
0:32:45 Samantha Swift: Sim, venha. Mas sim, há muitos. Se você pesquisar "security BSides" no Google, verá que há um site centralizado, mas ele reúne todos eles lá e em todo o mundo. Então, não importa onde você esteja ouvindo agora ou assistindo, sempre haverá um lado B em algum lugar [00:33:00] perto de você e, se não houver, você pode começar um. Há detalhes sobre como você pode começar o seu também, o que é muito legal.
0:33:06 Emily Wearmouth: Fabuloso. E só para esclarecer, sem fins lucrativos ou existe uma organização sem fins lucrativos? Sem fins lucrativos. Maravilhoso.
0:33:12 Samantha Swift: Com algumas regras que você tem que seguir. Basicamente você vai e fala com o comando central. Não é o nome real, mas vamos chamá-lo assim. Parece legal. Então, basicamente, você vai e diz quando quer fazer isso, o ideal é que você não cruze com um que esteja por perto. Então é por isso que é bom poder ver a lista e então sim, há [00:33:30] algumas regras sobre como fazer isso. Há alguma ajuda aí caso você tenha problemas. Houve algumas vezes em que tivemos que responder à Central BSides apenas para pedir conselhos sobre algumas coisas. Eles são incríveis. Mas sim, então, quero dizer, a BSides Alaska fez uma recentemente e acho que eles tiveram, vou errar os números, acho que foram algo como 47 palestrantes e 18 participantes além disso, e essa foi a primeira vez que eles fizeram isso. Oh
0:33:51 Emily Wearmouth: Uau. Uau.
0:33:52 Samantha Swift: Sim. Você não precisa pensar que vai comandar uma conferência para 3.000 pessoas.
0:33:57 Emily Wearmouth: Sabe o que eu gosto nisso? Por que achamos que [00:34:00] precisa haver mais participantes do que palestrantes? Se você tem uma falha à qual todos estão agregando valor, provavelmente você poderia ter o mesmo número de participantes e palestrantes, e esse seria o evento mais valioso de todos os tempos. Todos podem compartilhar seu conhecimento. Sim, sim.
0:34:12 Samantha Swift: Os palestrantes tendem a fazer isso, eles também estão lá para aprender. Então eles vão falar sobre as palestras uns dos outros, vão às palestras de todos, as pessoas querem ir, muitas vezes você é agarrado quando sai do palco e as pessoas querem bater um papo. Então, sim, não quer dizer que você vem, faz sua palestra e vai embora. A comunidade é fundamental.
0:34:28 Emily Wearmouth: Brilhante. E nós, nós conversamos mais sobre cerveja e CSIDES [00:34:30] porque obviamente estivemos nos bastidores, mas não conseguimos ir ao evento Seasides. Mas acho que provavelmente vale a pena dizer que existem. O BSides é apenas uma amostra de uma série de eventos comunitários diferentes que podem se beneficiar do setor de segurança cibernética e também beneficiar o setor de segurança cibernética. E vale a pena dar uma olhada para ver o que você tem. Minha grande aposta é que na sua área local você pode construir uma rede onde você realmente mora. Não moramos mais todos em Londres, mas em todas as grandes cidades, e muitas outras pessoas também moram [00:35:00] em nossas pequenas cidades e vilas aleatórias.
0:35:02 Samantha Swift: Sim. Como a pessoa que mora no centro do país e ajuda a organizar três BSides do norte.
0:35:08 Emily Wearmouth: Um pouco estranho. Vamos deixar isso passar. Incrível. Bem, há mais alguma coisa que eu não perguntei e que você gostaria de compartilhar ou mencionar?
0:35:15 Samantha Swift: Não, eu acho, quero dizer, o mais importante é que, se você não consegue encontrar um, construir um é o mais importante. E quanto mais trabalharmos juntos, melhores seremos como indústria no final das contas. Então essas redes são tão [00:35:30] importantes e se você está preocupado em ir e pensar, meu Deus, vai estar cheio de pessoas complicadas ou eu tenho que saber 15 tipos diferentes de código ou estive na indústria por toda a minha vida e antes de nascer, eu não me preocupo com isso. Haverá pessoas adoráveis lá que querem te conhecer, querem que você se divirta e você ganhará ótimos adesivos e brindes e possivelmente será assediado pelo meu filho
0:35:52 Emily Wearmouth: Eu adoro a ideia de curiosidade cibernética. Essa é a minha principal conclusão dessa conversa. E [00:36:00] a curiosidade cibernética é onde todas as nossas próximas contratações estão atualmente, porque todos nós precisamos pensar um pouco mais lateralmente quando estamos pensando em fazer contratações
0:36:08 Samantha Swift: Não apenas estudantes, não apenas estudantes. Adoro ouvir histórias de pessoas que vieram de outros setores
0:36:13 Emily Wearmouth: Sim
0:36:14 Samantha Swift: Definitivamente, há muitas habilidades que você pode trazer e há coisas que você pode aprender. Então a curiosidade é fundamental.
0:36:20 Emily Wearmouth: Excelente. Bem, muito obrigado por se juntar a nós no podcast hoje. Ouvintes e observadores, vocês têm ouvido e assistido ao podcast Security Visionaries. Fui sua anfitriã, Emily [00:36:30] Wearmouth, e se você gostou desta conversa e eu adorei esta conversa, temos muitas coisas em seu catálogo que você vai gostar. Então vá e dê uma olhada no episódio do mês passado. Estamos comemorando o 30º aniversário do filme Hackers, observando como os hackers eram retratados em Hollywood. E vale muito a pena conferir. Então te vejo na próxima vez. Obrigado por se juntar a nós. Obrigado, Sam. Obrigado.
){kind=icon}
