dezembro 27, 2021

[Segurança] Como foram os eventos de Segurança em 2021

Infelizmente esse foi mais um ano de pandemia do novo Coronavírus, e mais um ano em que os eventos presenciais não aconteceram. Hummm.... em partes... Na verdade, aqui no Brasil os eventos na área de tecnologia continuaram no modelo online, por conta do agravamento da pandemia em 2022. Por outro lado, nos EUA o avanço da vacinação e a queda nos casos de COVID permitiram que alguns eventos voltassem ao presencial, tais como a Defcon e a BlackHat. Foram edições híbridas, na verdade, com parte do público presencial e parte online. 

No final das contas, 2020 e 2021 foram os anos dos eventos online!!!

Além do calendário de eventos ter ficado bem mais reduzido (no primeiro e segundo semestres), alguns dos principais e mais importantes eventos brasileiros da área continuaram suspensos, infelizmente: o You Sh0t the Sheriff (YSTS), a Security BSides São Paulo (BSidesSP), a Hackers to Hackers Conference (H2HC) e o Roadsec São Paulo. Por outro lado, alguns eventos surgiram nesse período de pandemia, como vou comentar aqui no post.

O lado bom dos eventos em 2021? Acabaram as lives!!! Sim, aquele tsunami de lives que vimos em 2020, que começou logo no início da pandemia, finalmente deu uma grande diminuída e restaram poucas e boas lies que merecem ser seguidas.

Vou aproveitar o quadro que fiz no ano passado para ilustrar o cenário que vivemos em 2021:

CanceladosRealizados onlineNovos eventos (online)
Criptorave
YSTS
BSides São Paulo
BSides Vitória
Jampasec
Conferência Gartner Segurança & Gestão de Risco
Roadsec São Paulo
Alligator
H2HC
Campus Party
Roadsec
MindtheSec
Security Leaders
CIAB
DISI
RNPSeg
BHACK
GTS
Latinoware
Vale Security Conference
Security Summit & Expo Vitória
8.8 Brasil

ON Security

Bootcamp de proteção à criança online

Security Conference 2021

Agora, no final do ano, temos a perspectiva que os eventos poderão voltar ao modelo presencial no ano que vem, e alguns eventos já estão arriscando em anunciar suas datas para 2022.

Para mim, em particular, os eventos da RNP tem um significado muito especial durante esse período de pandemia. O DISI 2020 foi o último evento em que eu palestrei presencialmente no ano passado, poucos dias antes do Brasil entrar no modo "pandemia". Graças a diminuição de casos de COVID nos últimos meses deste ano, eu tive a oportunidade de participar do RNPSeg, que foi realizado online e ao vivo a partir de um estúdio. Assim, essa foi a minha primeira participação presencial em um evento, em que eu não estivesse palestrando de casa.

Sem mais delongas, mesmo no meio desse caos e incerteza, vamos comentar sobre os eventos de Segurança deste o ano, em uma análise sincera e divertida. Também gosto de aproveitar para reconhecer os eventos e pessoas que, na minha opinião, se destacaram na nossa comunidade. O objetivo, deste post, sempre foi o de ajudar na discussão sobre como podemos melhorar cada vez mais o nosso mercado e os eventos de infosec.
Importante: Este texto reflete única e exclusivamente a minha opinião pessoal sobre os eventos citados.
    Segue um resumão das minhas principais observações sobre alguns dos eventos nacionais em 2021: 
    • Os grandes destaques e novidades de 2021
      • Poucos eventos relevantes. Graças a pandemia, a agenda de eventos em 2021 ficou bem reduzida, o que reflete na melhor quantidade de críticas e elogios nesse meu post;
      • O reinado do Mind The Sec: O Mind The Sec (MTS) foi o principal grande evento que se aventurou na transmissão online, e assim reinou quase que absoluto em 2022. Na verdade, é muito difícil realizar um evento online, e o pessoal do Mind The Sec encarou o desafio nesses dois anos. Além do evento principal, aberto ao público, o MindTheSec continuou realizando online o "MindTheSec Club", o evento de relacionamento com executivos de mercado. Nesse caso, última edição do "Club" deste ano foi presencial, uma oportunidade de matar saudades dos colegas da área. Voltando ao Mind The Sec, o evento também manteve-se gigantesco, com vários dias de atividades e diversas trilhas de painéis, palestras e mini-palestras, num verdadeiro show de profissionalismo. Algumas atividades eram ao vivo e outras foram pré-gravadas;
      • A chegada da 8.8 Security Conference Brasil: esse evento, organizado pelo pessoal do Chile em parceria com os organizadores da BSidesSP, e com diversas edições na América Latina, realizou sua primeira edição brasileira neste ano. O evento, ao vivo e online, trouxe diversas palestras de grande qualidade, e na minha opinião merece destaque o bate-papo com o Chema Alonso, um dos grandes nomes da comunidade mundial de segurança e que até então nunca tinha palestrado em um evento público aqui no Brasil;
      • Merece um parabéns especial o Bootcamp para crianças realizado pela TecKids, um evento que durou uma semana inteira, repleto de palestras e atividades sensacionais para falar sobre segurança e privacidade das crianças no mundo online. O único "defeito" do evento, para dizer que teve algum, foi que a agenda não separou bem (nem na descrição nem no calendário) as atividades que eram só para crianças, específicas para adolescentes ou direcionadas para adultos (pais e educadores);
      • Os Palestrantes do ano: mesmo com a escassez de eventos, vários profissionais marcaram presença neste ano. Quero destacar o Filipi Pires, que tem se esforçado em palestrar em diversos eventos, sempre com bom conteúdo. Também merece um parabéns a Andrea Thomé, que além de atuar como líder do capítulo brasileiro da WOMCY (LATAM Women in Cybersecurity), está constantemente palestrando em eventos e participando de lives e painéis. Ela é uma das melhores pessoas para falar sobre diversidade e a importância da participação feminina no mercado de trabalho. Outros brazucas que merecem destaque são o nosso ninja Magno Logan, o Rodrigo "Spooker" Montoro e o Felipe Pr0teus, que estão sempre presentes em grandes eventos ao redor do mundo! Por último, novamente vou registrar o meus parabéns coletivo para as diversas mulheres que palestraram em 2020, algo que aconteceu com muita frequência nas diversas lives da WOMCY;
      • Quer palestrar em um evento? Então fique atento nas buzzwords do ano, para ser aceito nos CFP. Em 2021, dominaram a cena: LGPD, ransonware e supply chain.
    • Os melhores eventos de 2021
      • Em um ano tão caótico para os eventos, ainda assim tivemos alguns deles que merecem destaque.
      • Novamente o MindTheSec São Paulo foi o destaque para o público corporativo, e mais uma vez entregaram um ótimo evento, mesmo sendo online. Eles aumentaram o tamanho do evento, foram de 3 para 5 dias de atividades, com 5 trilhas simultâneas, e atraíram dezenas de patrocinadores. Novamente o pessoal do YSTS junto comigo e o Alcyon do SecurityCast produziu um bate-papo online sobre o evento, no horário do almoço, com comentários sobre as palestras e minhas piadas de tiozão sobre ransomware;
      • BHACK novamente foi o principal evento da comunidade de segurança que se manteve online. Parabéns aos organizadores !!!
      • 8.8 Security Conference Brasil chegou aqui pela primeira vez e trouxe um mix bem legal e bem distribuído de palestrantes gringos e brasileiros, homens e mulheres, todos abordando temas relevantes e atuais para o mercado - em um evento ao vivo e, principalmente, gratuito!!!
    • Os bons eventos de 2021
      • ON Security:  o pessoal da Daryus repaginou e rebatizou o Global Risk Meeting (GRM) e criou o ON Security, com uma pegada mais leve, online e realizado de forma gratuita duas vezes neste ano;
      • Roadsec manteve uma versão online, modesta, nos moldes do "Roadsec@Home" realizado em 2020. Embora a Flipside tenha cogitado em realizar uma edição do Roadsec São Paulo neste ano, online ou híbrido, isso acabo não acontecendo. As expectativas agora estão no Roadsec 2022, que promete voltar grandioso!!!
      • Security Leaders também soube se adaptar para o mundo da pandemia. Além de realizar pequenas lives durante o ano através da TV Decision (TVD), para manter o público antenado, repaginou a sua versão regional – unificou os eventos regionais, que ficaram online e gratuitos. Em vez de focar em uma cidade, eles estão com foco em regiões geográficas. Mas seguiu a mesma fórmula de painéis de debate - como eu sempre digo, discussões superficiais, com muitos expositores, não necessariamente especialistas no tema, além de palestras marqueteiras dos patrocinadores;
      • As lives da comunidade WOMCY: Das comunidades que eu acompanho, ninguém abraçou tanto as lives durante a pandemia quanto a comunidade WOMCY (LATAM Women in Cybersecurity). Foram diversos eventos online, em vários formatos e temas. Neste ano elas mantiveram as lives, em um ritmo não tão frenético quando foi em 2020, mas ainda assim bem relevantes;
      • projeto Ultimate Hacking Championship (UHC) está de parabéns por manter o ritmo das competições de CTF no formato e-esporte ("e-sports");
    • As ótimas surpresas em 2021
      • As trilhas de segurança e LGPD do TDC foram excelentes. Embora seja um evento de tecnologia, grandioso por sinal, o TDC tem duas trilhas que nos interessam, dedicadas a segurança e LGPD. Valem a visita;
      • Modéstia a parte, eu gostei bastante do painel que realizamos no RNPSeg. Foi uma conversa franca e descontraída sobre o nosso mercado, transmitido online e gratuito;
      • As lives diminuíram de ritmo e felizmente deixou de ser aquela agenda sufocante de lives que tivemos no an passado. Eu destaco as lives da comunidade WOMCY, com palestras e painéis com mulheres sensacionais e também o Cyber Talk, lives mensais com conversas realizadas com profissionais da área pelo pessoal da CrowdStrike;
      • Sentimos saudades
        • Todos os eventos que foram cancelados em 2020 e 2021 por causa da pandemia, incluindo a Cryptorave, o YSTS, a BSidesSP e, claro, a H2HC;
      • Não cheirou nem fedeu
        • GTS - Continua sendo um bom evento, com palestras técnicas de boa qualidade, gratuito e com transmissão online. Mas, apesar da longevidade, tenho o sentimento de que a cada ano ele chama menos atenção da comunidade de infosec (é triste copiar e colar o mesmo comentário do ano passado, mas acho que a realidade continua sendo essa);
      • Micos e roubadas
        • Eu não tenho nenhum mico ou roubada específicos para destacar nesse ano, mas eu vejo dois grandes desafios para os eventos online nesse período: evitar dificuldades técnicas durante as transmissões, principal motivo para vários eventos optarem pela gravação prévia das palestras, e a grande dificuldade em atrair público e medir a audiência.
      Segue então aminha "premiação" para os eventos brasileiros no ano de 2021...


      Resumão 2021
      Melhores Eventos BrasileirosMindTheSecSP
      Melhor Novidade8.8 Brasil e Bootcamp de proteção à criança online
      Maior SurpresaHappy hour presencial no final do MindTheSec
      Maior RoubadaEventos não conseguirem voltar ao presencial em 2021
      New kids on the block8.8 Brasil, ON Security, Bootcamp de proteção à criança online
      Festa estranha com gente esquisitaEncontro do último MTS Club (foi ótimo rever a galera, mas estava bagunçado, muvucado e sem agenda clara)
      Maior MicoQualquer evento com problemas de transmissão
      Maior WTF?Determinar a quantidade de pessoas presentes em um evento online
      BuzzwordsLGPD, Ransomware, Supply Chain, Colonial Pipeline
      Maior PolêmicaSem polêmicas em 2021
      Os Patrocinadores PiraMindTheSec SP
      AlternativoDISI
      Visual e Infra CaprichadosMindTheSec e ON Security
      Organização CaprichadaFlipside (MindTheSec)
      Sumiu :(Os eventos presenciais
      SaudadesCriptorave, BSidesSP, YSTS e H2HC
      Melhor CamisetaA camiseta do pijama mesmo
      Melhor LocalEm casa, de quarentena :)
      Pior LocalEm casa, de quarentena :(
      Fora do Eixo Rio-São PauloBHack, Security Summit e Expo Vitória
      Não Pode Faltar no seu EventoTransmissão de boa qualidade
      Para Ver e Ser VistoMindTheSec Club
      Para Poucos e BonsMindTheSec Club
      Para o Público TécnicoGTS e 8.8 Brasil
      Para o Público NinjaBHack
      Para o Público UndergroundSem evento nesse ano :(
      Para o Público GerencialMindTheSec, RNPSeg e 8.8 Brasil
      Para a Baixa GerenciaSecurity Leaders
      Para o CISOMindTheSec Club
      Para os Ciber ativistasFicaram sem a CryptoRave de novo :(
      Para o Usuário FinalDISI
      Para quem está começandoRoadsec
      Para valorizar a diversidadeLives da WOMCY
      Para CriançasBootcamp de proteção à criança online
      Para Competir no CTFUHC
      Para Ajudar uma Boa CausaFicar em casa de quarentena :(
      Para ver os AmigosLives
      Para Beber com os AmigosHappy hour no final do Mind The Sec e na última edição do MTS Club
      Para Babar o Ovo ou ser BabadoSó em 2022
      Para ser VIPHappy Hour no último MTS Club
      Para ir de GraçaEventos online e lives
      Para pagar caroMindTheSec SP
      Para Assistir de CasaTodos os eventos free e lives
      Evento HostilNenhum, dessa vez
      Evento Paz e AmorNenhum, dessa vez
      Não fui mas queria ter idoPara qualquer lugar :(
      Palestrante gringo mais Pica GrossaChema Alonso (8.8 Basil)
      Melhor Palestrante do anoFilipe Pires
      Melhores Palestrantes de todos os temposNesse ano eles ficaram meio sumidos de novo, mas quem é rei nunca perde a majestade: Fernando Mercês, Nelson Brito e Rodrigo Rubira Branco
      Palestrantes revelação 2021Todas as mulheres maravilhosas da comunidade WOMCY
      Em 2022 você deve ir para...Todos os eventos possíveis: YSTS, H2HC, Roadsec, Mind The Sec, BSidesSP, Defcon, Ekoparty, 8.8
      Em 2022 eu quero ir na...BSides Vitória, Latinoware e Alligator (se me convidarem de novo!)
      Em 2022 eu quero viajar para...Defcon (US), 8.8 (Chile), Ekoparty, BSides Lisboa
      Patrocinadores "ponta firme"Todos que patrocinaram os eventos online em 2021. Novamente, a Trend Micro Brasil esteve presente em eventos relevantes para a comunidade.


      Para saber mais:
      Disclaimer importante: As opiniões apresentadas aqui são somente minhas e não necessariamente refletem a opinião dos organizadores nem dos participantes dos eventos citados. Eu também só estou comentando sobre os eventos que considero serem os mais relevantes, para o bem ou para o mal ;) Se algum evento não foi citado, ou é porque eu esqueci ou, mais provavelmente, é porque considero que não vale a pena escrever sobre ele.

      Um comentário:

      Joas Antonio disse...

      Sensacional!!!!

      Creative Commons License
      Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.