Richard Bird, CISO de segurança de API, fala sobre o poder da criatividade cibernética

Na cibersegurança, desafiar o status quo não é apenas uma estratégia, é uma necessidade. É a faísca que acende descobertas. É a força que nos impulsiona na batalha contínua contra as ameaças cibernéticas modernas.  

Recentemente, tive o privilégio de conversar com Richard Bird, o visionário diretor de segurança da Traceable AI. Juntos, discutimos as mais recentes inovações em segurança cibernética, incluindo o poder da narrativa e a fusão estratégica do Zero Trust e da segurança da API. 

Sobre Richard Bird: CISO e IA rastreável

Richard é uma figura distinta em cibersegurança. Ele agora é diretor de segurança da Traceable AI, uma importante empresa de segurança de APIs. Com vasta experiência em ambientes corporativos e de startups, ele traz uma riqueza de conhecimento para o campo.  

Suas apresentações envolventes e seu estilo distinto são caracterizados por tatuagens e gravatas-borboleta. Eles refletem seu compromisso vibrante em impulsionar a inovação no setor cibernético. Richard é membro do CyberTheory Zero Trust Institute. Ele também é membro executivo da CyberEdBoard. Ele ajuda ativamente a moldar as melhores práticas de segurança cibernética.  

Uma carreira de cibersegurança não tradicional

A trajetória incomum de Richard na cibersegurança mostra o poder de experiências diversas.  

"There are very few things in my career that I'm just super proud of, and one of those is being a non-traditional technologist," he said "I didn't come from an MIS or CIS background; I came from a totally different track.”

Os diplomas de Richard em ciência política, relações internacionais e língua japonesa, juntamente com seu tempo nas forças armadas e o trabalho como gerente de projetos de construção, se combinaram para torná-lo uma pessoa perfeita, embora não convencional, em tecnologia.

" Depois que saí do exército, aconteceu que foi exatamente no nexo de época em que o gerenciamento de projetos era uma habilidade extremamente crítica necessária em tecnologia. Alguém viu algo em mim que eu mesmo não via”, disse ele.

A transição de Richard para a cibersegurança foi fortuita, impulsionada por uma combinação de habilidades e oportunidades — e pensamento criativo. Se você conhece Richard, sabe que ele incorpora a narrativa e as analogias " mic drop " em sua abordagem de cibersegurança.  

He cites music as a building block of his creativity and problem-solving mindset: “A natural inspiration and motivation touchstone for me comes from growing up listening to music. I heard incredible lyricists and musicians attack issues and problems within society with their words. When I speak publicly, one of my goals is to really connect with people emotionally.”

A lacuna da cibersegurança: conscientização versus ação

Richard destacou o que ele vê como um problema generalizado de dissonância cognitiva na indústria cibernética: a lacuna entre consciência e ação. Embora as organizações sejam melhores em reconhecer suas vulnerabilidades de segurança, elas ainda acham difícil dar o próximo passo para se proteger contra esses riscos.

Richard atribuiu essa luta a distrações e prioridades concorrentes no cenário corporativo, que impedem os esforços para gerenciar riscos de forma proativa. Quando a liderança não entende por que a segurança é importante, ela não consegue priorizar orçamentos e iniciativas de forma eficaz. Do ponto de vista de Richard, contar histórias criativas pode ajudar a superar essa divisão, especialmente com públicos não especializados: " Contar histórias é uma das principais ferramentas que temos para ajudar a preencher essas lacunas. "

Estendendo o Zero Trust à segurança de APIs

Como diretor de segurança da Traceable AI, Richard agora se concentra em uma das categorias mais importantes e futuras que afetam o setor: a segurança de APIs.  

Como funciona a segurança da API? Pense nisso como ter uma fechadura na porta da frente, protegendo sua casa. As APIs atuam como portas que permitem que os aplicativos de software troquem dados. Você protege sua casa de intrusos trancando suas portas. A segurança da API faz o mesmo com seus dados. Ele mantém os usuários não autorizados afastados e impede que eles o adulterem. Envolve o uso de medidas de segurança para impedir que hackers explorem as vulnerabilidades da API para preservar a segurança de seus ativos digitais.  

In today’s threat landscape, cyber resilience is critical for every organization. The best way to achieve resilience is through Zero Trust, a globally validated security strategy based on the mantra of “never trust, always verify.” For Richard, Zero Trust should be the “gold standard of cybersecurity,” especially with the proliferation of API use.

Perguntei a Richard sua opinião sobre o futuro do Zero Trust e da segurança de APIs. Richard vê um cenário cibernético em que cada camada, incluindo APIs, é fortalecida com os princípios de Zero Trust. Isso criaria redes flexíveis e escaláveis que permaneceriam resilientes contra ataques cibernéticos inevitáveis.  

Como Richard diz sucintamente, " Zero Trust elimina o terreno fácil, " sinalizando um futuro em que a resiliência à cibersegurança é fundamental. Queda de microfone.  

Ouça, assine e analise o podcast The Segment: A Zero Trust

Want to hear my complete discussion with Richard? Listen to our episode on our website, Apple Podcasts, Spotify, or wherever you get your podcasts. You can also read a full transcript of the episode.  

Voltaremos com mais informações sobre o Zero Trust em breve!