Richard Bird, CISO de segurança de API, fala sobre o poder da criatividade cibernética

Na cibersegurança, desafiar o status quo não é apenas uma estratégia, é uma necessidade. É a faísca que acende descobertas. É a força que nos impulsiona na batalha contínua contra as ameaças cibernéticas modernas.

Recentemente, tive o privilégio de conversar com Richard Bird, o visionário diretor de segurança da Traceable AI. Juntos, discutimos as mais recentes inovações em segurança cibernética, incluindo o poder da narrativa e a fusão estratégica do Zero Trust e da segurança da API.

Sobre Richard Bird: CISO e IA rastreável

Richard é uma figura distinta em cibersegurança. Ele agora é o diretor de segurança da Traceable AI, uma importante empresa de segurança de APIs. Com ampla experiência em ambientes corporativos e de startups, ele traz uma riqueza de conhecimento para o campo.

Suas apresentações envolventes e seu estilo distinto são caracterizados por tatuagens e gravatas-borboleta. Eles refletem seu compromisso vibrante em impulsionar a inovação no setor cibernético. Richard é membro do CyberTheory Zero Trust Institute. Ele também é membro executivo da CyberEdBoard. Ele ajuda ativamente a moldar as melhores práticas de segurança cibernética.

Uma carreira de cibersegurança não tradicional

A trajetória incomum de Richard na cibersegurança mostra o poder de experiências diversas.

“Há muito poucas coisas na minha carreira das quais eu tenho muito orgulho, e uma delas é ser tecnólogo não tradicional”, disse ele. “Eu não vim de uma formação em MIS ou CIS; eu vim de uma faixa totalmente diferente”.

Os diplomas de Richard em ciência política, relações internacionais e língua japonesa, juntamente com seu tempo nas forças armadas e o trabalho como gerente de projetos de construção, se combinaram para torná-lo uma pessoa perfeita, embora não convencional, em tecnologia.

“Depois que saí do exército, aconteceu que foi exatamente no nexo de época em que o gerenciamento de projetos era uma habilidade extremamente crítica necessária em tecnologia. Alguém viu algo em mim que eu mesmo não via”, disse ele.

A transição de Richard para a cibersegurança foi fortuita, impulsionada por uma combinação de habilidades e oportunidades — e pensamento criativo. Se você conhece Richard, sabe que ele incorpora a narrativa e analogias do “microfone” em sua abordagem de cibersegurança.

Ele cita música como alicerce de sua criatividade e mentalidade de resolução de problemas: “Uma pedra de toque natural de inspiração e motivação para mim vem de crescer ouvindo música. Ouvi letristas e músicos incríveis atacarem questões e problemas da sociedade com suas palavras. Quando falo publicamente, um dos meus objetivos é realmente me conectar emocionalmente com as pessoas.”

A lacuna da cibersegurança: conscientização versus ação

Richard destacou o que ele vê como um problema generalizado de dissonância cognitiva na indústria cibernética: a lacuna entre consciência e ação. Embora as organizações sejam melhores em reconhecer suas vulnerabilidades de segurança, elas ainda acham difícil dar o próximo passo para se proteger contra esses riscos.

Richard atribuiu essa luta a distrações e prioridades concorrentes no cenário corporativo, que impedem os esforços para gerenciar riscos de forma proativa. Quando a liderança não entende por que a segurança é importante, ela não consegue priorizar orçamentos e iniciativas de forma eficaz. Do ponto de vista de Richard, contar histórias criativas pode ajudar a superar essa divisão, especialmente com públicos não especializados: “Contar histórias é uma das principais ferramentas que temos para ajudar a preencher essas lacunas”.

Estendendo o Zero Trust à segurança de APIs

Como diretor de segurança da Traceable AI, Richard agora se concentra em uma das categorias mais importantes e futuras que afetam o setor: a segurança de APIs.

Como funciona a segurança da API? Pense nisso como ter uma fechadura na porta da frente, protegendo sua casa. As APIs atuam como portas que permitem que os aplicativos de software troquem dados. Você protege sua casa de intrusos trancando suas portas. A segurança da API faz o mesmo com seus dados. Ele mantém os usuários não autorizados afastados e impede que eles o adulterem. Envolve o uso de medidas de segurança para impedir que hackers explorem as vulnerabilidades da API para preservar a segurança de seus ativos digitais.

No cenário atual de ameaças, resiliência cibernética é fundamental para todas as organizações. A melhor maneira de alcançar a resiliência é por meio de Confiança zero, uma estratégia de segurança validada globalmente com base no mantra de “nunca confie, sempre verifique”. Para Richard, o Zero Trust deve ser o “padrão ouro de segurança cibernética”, especialmente com a proliferação do uso de APIs.

Perguntei a Richard sua opinião sobre o futuro do Zero Trust e da segurança de APIs. Richard vê um cenário cibernético em que cada camada, incluindo APIs, é fortalecida com os princípios de Zero Trust. Isso criaria redes flexíveis e escaláveis que permaneceriam resilientes contra ataques cibernéticos inevitáveis.

Como Richard diz sucintamente, “Zero Trust elimina o terreno fácil”, sinalizando um futuro em que a resiliência à cibersegurança é fundamental. Queda de microfone.

Ouça, assine e analise o podcast The Segment: A Zero Trust

Quer ouvir minha discussão completa com Richard? Ouça nosso episódio em nosso site, Podcasts da Apple, Spotify, ou onde quer que você obtenha seus podcasts. Você também pode ler a transcrição completa do episódio.

Voltaremos com mais informações sobre o Zero Trust em breve!