Open in app

Sign in

Write

Sign in

RSA Conference USA 2017

Willian Caprino
IO Publishing
Published in
5 min readMar 6, 2017

Fui novamente à RSA Conference. Os números deste evento sempre impressionam: Mais de 43.000 participantes. Mais de 700 palestrantes. Mais de 550 empresas na área de exposição.

Muita coisa acontece ao mesmo tempo nesta que é a maior conferência de segurança da informação do mundo e que completou sua 26a edição. Durante uma semana, centenas de palestras e atividades ocorrem simultaneamente. Destaque para programas educacionais, como a CyberSafety Initiative, que busca entender a experiência de crianças e adolescentes online, em tópicos como respostas emocionais as mídias sociais, "sexting" (troca de mensagens com conteúdo sexual), impacto na qualidade do sono e como lidar com a reputação online. Outros programas, como o Security Scholar e College Day buscam conectar estudantes com experts e veteranos da área. Também há o RSA Conference Award program, um prêmio que destaca três profissionais de segurança nos campos de Matemática, Políticas Públicas e Práticas de Segurança.

A abertura do evento, sempre coberto de pirotecnias, música e luzes, teve um vídeo no mínimo interessante que imediatamente remeteu-me a ao conceito de Medo, incerteza e dúvida, significado da abreviação FUD (do inglês Fear, Uncertainty and Doubt) que é, segundo a Wikipedia, uma prática de marketing que consiste em desacreditar o concorrente espalhando desinformação sobre o produto rival. Apesar de ser uma prática moralmente condenável em muitos países, o FUD é aceito nos Estados Unidos.

A prática é antiga. Remonta à época da Guerra das Correntes. Thomas Edison conseguiu que execuções em cadeira elétrica fossem feitas com corrente alternada, caracterizando assim esta corrente como perigosa em comparação ao sistema de Edison de corrente contínua.

Na abertura da RSA Conference, cenas de um mundo pós apocalipse eram mostradas enquanto o narrador falava sobre a ruína da humanidade caso os profissionais de segurança ali presentes perdessem a guerra contra os malfeitores digitais. Os participantes eram convidados a se tornarem "caçadores digitais", para "proteger a humanidade", "lutar" e "manter nosso mundo seguro". Mundo este, agora, inteligente: somos um "Smart Planet".

Os tais malfeitores digitais, em diversos momentos desta abertura e nos keynotes seguintes (em sua maioria, patrocinadores Top do evento, como a Microsoft, Cisco, Symantec e é claro, a própria RSA), são citados como o "inimigo" a ser combatido. Alguns os chamam de "hackers", outros de "criminosos". Algumas vezes os percebemos como grupos privados. Outras vezes como nações, espiões, soldados. Fala-se em campo de batalha e linhas de frente. Brad Smith, da Microsoft fala em criarmos uma Convenção de Genebra Digital.

Dr. Zulfikar Ramzan, CTO da RSA faz uma abordagem mais pragmática e dita o tom do evento este ano.

Ramzan cita Ronald Rivest, Adi Shamir e Leonard Adleman, matemáticos que em 1977 criaram o algoritmo de criptografia que leva as iniciais de seus nomes. Naquela época, eles inovaram ao implementar de forma bem sucedida um sistema de chaves assimétricas. Segundo Ramzan, a inovação é seguirmos para um modelo de negócio direcionado pela segurança, uma vez que os desastres são inevitáveis, tanto os naturais quanto os causados pelo homem.

Como exemplo, Ramzan comenta sobre a cadeia de reações ocasionada por um terremoto, que culminou em um tsunami, que atingiu a usina nuclear de Fukushima, no Japão e que ocasionou perdas financeiras a empresas como Toyota e Nissan que tiveram que parar a fabricação devido a necessidade de seus trabalhadores se moverem das áreas afetadas.

A forma para gerenciar melhor a segurança, segundo Ramzan é:

  • Trate Risco como ciência, não como algo místico;
  • Simplifique o que você controla;
  • Planeje para o caos que você não pode evitar — Resposta a incidentes — Disponibilidade, Orçamento, Colaboração.

O Caos cria momentos maravilhosos de verdade e troca de forças, que podem ser dolorosas. Nós temos que nos mover para frente. Adaptar, Aprender, Crescer.

Michael Dell, presidente da empresa que leva seu nome (e que é dona da RSA) deu uma palhinha na apresentação e respondeu algumas perguntas combinadas. Citou que o termo "TI — Tecnologia da Informação" deva ser chamada ou tratada como Business Technology — Tecnologia do Negócio. Da mesma forma, cita que segurança não é um problema técnico, é um problema do Negócio.

Na área de exposição, centenas de empresas tentam atrair sua atenção para os seus produtos. As palavras da moda são:

  • Smart
  • Intelligence
  • Next Generation
  • Next Dimension
  • Ramsom
  • Time to Change
  • IoT

Kevin Mitnick, que um dia foi um dos Hackers mais procurados do mundo é atração em um dos expositores, falando ao público e distribuindo autógrafos em seu novo livro do mesmo assunto ;)

Não há dúvidas de que a RSA Conference é um evento que vale a pena a visita se você é um gestor da área. No total são 5 dias de oportunidades de negócios, relacionamento, aprendizado, troca de experiências e conhecimento de novos produtos e soluções da indústria de Segurança da Informação. Só cuidado com o FUD ;)

Quer colaborar conosco? Você pode fazer isso enviando artigos, ou assinando nossa newsletter para receber novidades toda a semana. Se quiser, também pode nos seguir no Facebook, Twitter e Linkedin.

Events
Infosec
Rsa
Iopub

--

--

Willian Caprino
IO Publishing

Written by Willian Caprino

216 Followers
Editor for

Human

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams