julho 04, 2024

[Segurança] Os números da BSidesSP 2024

Nos dias 18 e 19 de maio realizamos a 19a edição da Security BSides São Paulo (BSidesSP), nossa segunda edição no Novotel Jaragua. Foram 2 dias com muitas atividades bem legais, incluindo os mini-treinamentos no sábado, as palestras, nossa competição de CTF e diversas atividades nas Villages temáticas no domingo.

E essa edição foi histórica!!!!

A BSidesSP 2024 quebrou todos os nossos recordes anteriores! A maior conferência que organizamos, antes da COVID-19, teve 1.245 participantes e 2051 inscritos (em 2018) (em 2019 tivemos aproximadamente 1.200 participantes). A galera não decepcionou na edição deste ano da BSidesSP: contamos com 3.542 pessoas inscritas (na verdade, 3.615 incluindo as pessoas que cancelaram a inscrição antes do evento) e no domingo (19 de maio), alcançamos a quantidade de...

1.795 participantes presentes

E olha que as inscrições esgotaram cerca de uma semana antes do evento! Além disso, a quantidade de Villages dobrou: pulou de 7 em 2019 para 14 neste ano.

Nós já esperávamos aumentar o tamanho do evento comparado com os anos anteriores, tanto é que preparamos um andar novo, dedicado somente para as Villages. Nós planejamos o evento para receber entre 1.700 e 1.800 participantes, o que por si só já representaria um grande aumento, se comparado com as 1.123 pessoas que recebemos no ano passado.

A nossa competição de Capture The Flag (CTF) também não decepcionou, e trouxemos novidades: um "call for challenges", para a comunidade propor desafios, uma etapa de "Esquenta" (com direito a live!), um encontro no sábado para explicar a resolução de alguns desafios do Esquenta, novas premiações e patrocinadores dedicados. O CTF atraiu 42 competidores na etapa de "Esquenta"(que era uma competição individual) e 25 competidores, em 11 times, no CTF Oficial realizado presencialmente, no domingo (19/05). O CTF foi organizado pela comunidade Hack in Cariri e pelo Victor Scattone, e teve o patrocínio da Defcon1 e da Lumu


   

  

   

Nós também tivemos várias novidades nesse ano:

  • Um andar inteiro dedicado para as villages, ocupando ao todo 3 andares do hotel;
  • Uma etapa de "Esquenta" do CTF, algumas semanas antes do evento para estimular o pessoal a participar;
  • Tivemos nossa festa oficial na sexta-feira, 17 de maio;
  • Além dos mini-treinamentos, no sábado tivemos uma palestra do pessoal do CTF e uma sala para jogos de cartas e de tabuleiro;
  • No domingo, tivemos chopp da Cybeer_Lab (graças ao patrocínio da Illumio) :)
  • Fizemos um "passaporte" colecionável, para o pessoal carimbar nas villages e lojinhas do evento;
  • Tivemos uma área de convivência com massagem, tatto e implante de biochip;
  • O Alexandre Armellini e o Fernando Amatte autografaram seu novo livro Dicionário Cyber (veja meu post aqui no blog);
  • Fizemos uma campanha de arrecadação de doações para as vítimas das enchentes no Rio Grande do Sul. <3

Nesse ano, o tema escolhido para o evento foi "Pwnd IA", para dizer que somente os hackers podem evitar o uso malicioso da IA e poderiam combater a IA no dia do Julgamento.

Depois de tantas novidades, vamos ao que interessa... Nós temos alguns números oficiais para compartilhar sobre essa edição, de maio de 2024:

  • 3.542 pessoas inscritas (*)
  • 1.795 pessoas presentes no Domingo (19/05)
  • 11 patrocinadores, que tornaram o evento realidade
  • 14 villages
  • 5 lojinhas
  • 4 salas de palestras simultâneas
  • 89 palestras submetidas no nosso CFP
  • 26 palestras, divididas em 4 trilhas
  • 32 palestrantes na grade principal (3 no sábado e 29 no domingo)
  • 3 mulheres palestrando na grade principal
  • 89 voluntários
  • 42 pessoas inscritas no CTF Esquenta (39 pontuaram)
  • 25 pessoas inscritas no CTF oficial, em 11 times (10 times pontuaram)
  • 2 dinossauros T-Rex
  • 2 dinossauros palestrando (Luiz Eduardo e Willian Caprino)
  • 2 caravanas, de Araraquara e Vale do Paraíba
    • 4 ônibus
    • 125 pessoas
  • 779 pastéis consumidos
  • 30 garrafas de café consumidas
  • 21 galões de água consumidos (20L cada um)
  • 3 andares ocupados do Novotel Jaraguá
  • 14 biochips implantados na village de Biohacking pelo Leo Akira
  • 1 pessoa desmaiou enquanto implantava o Biochip (felizmente, tínhamos uma ambulância contratada para ficar de plantão)
  • 2 crianças perdidas na village 4Kids (e rapidamente encontradas)
(*) Se consideramos também a galera que cancelou sua inscrição, ao todo foram 3.615 inscrições.

Também tivemos várias tatuagens feitas pela Ana Cubo e pelo Lucas Gomes.

Também temos alguns dados legais e curiosos sobre as pessoas inscritas:

  • 24% de mulheres e 75% de participantes homens;
  • 30 anos é a média de idade;
  • 57% dos participantes trabalham na área, 27% são estudantes, 7% são curiosos, 2,5% se identificaram como pesquisadores e 6,5% são os "outros";
  • 48% das pessoas inscritas tomaram conhecimento do evento por indicação de amigos(as) e 21% através das redes sociais;
  • 30% dos participantes declararam um cargo com nível de analista, 7,5% engenheiro ou consultor, 5% como especialista, 9% como gestor (coordenador, gerente ou diretor), 2% como C-level. 3% do público tem cargo de desenvolvedor ou relacionado à Appsec. 15% se declararam estudantes e 3,5% estagiários. 9 pessoas se declararam "founder". O cargo mais interessante que eu vi foi o de "Cyber Chaos Engineer";
  • Perguntamos o tamanho da camiseta do pessoal que fez a pré-venda, e a mais da metade da galera usa os tamanhos médio e grande: 8% usam tamanho pequeno, 28% tamanho médio, 27,5% grande, 20% XL, 11% tamanho "XXL" e apenas 5% usam o tamanho "XXXL".

Em termos financeiros, o custo para realização da BSidesSP neste ano foi de, aproximadamente, R$ 200 mil. <desabafo> Isso equivale a menos do que o gasto de três empresas para patrocinar a cota mais baixa de patrocínio do Mind The Sec (considerando apenas o custo da cota de patrocínio e da montagem do stand, na categoria "Expo", a mais baratinha deles). Ou seja, enquanto a gente sofre para atrair o interesse de 11 empresas, e recebemos vários "nãos" no meio dessa jornada, bastariam 3 empresas mais "pobrinhas" do MTS para bancar toda a BSidesSP. Essa discrepância infelizmente existe pois a maioria das empresas não dá valor e nem importância para os eventos de comunidade (e, claro, depois reclamam que não acham profissionais no mercado, que ninguém investe na formação de profissionais, etc). Elas preferem gastar 100 mil reais em um evento de CISOs e depois dizem que não tem verba para patrocinar R$ 5 mil em um evento para a comunidade. Infelizmente esse é um comportamento comum no mercado e todos nós que organizamos eventos de comunidade sofremos desse mesmo mal :( </desabafo>

Conferência Security BSides São Paulo (BSidesSP) é uma conferência gratuita sobre segurança da informação e cultura hacker, organizada por profissionais que trabalham na área, com o objetivo de promover a inovação, discussão e a troca de conhecimento entre os pesquisadores de segurança, profissionais e estudantes. além de divulgar os valores positivos e inovadores da cultura hacker. A BSidesSP faz parte do circuito global de conferências Security BSides, presentes em mais de 60 países ao redor do mundo.

A BSidesSP 2024 contou com o patrocínio da ConvisoGoogleHacker Rangersillumio (que também patrocinou as bebidas - chopp da Cybeer_Lab e refrigerantes), Logical ITApura Cyber IntelligenceHekateTenchi e WB Educação, além da Easy Change e da Bug Hunt. O CTF foi realizado graças a iniciativa da comunidade Hack in Cariri e ao apoio da Defcon1 e da Lumu. Para a realização do evento, neste ano nós contamos com o apoio magnífico da Hekate.

A propósito, além da campanha de arrecadação de doações que realizamos junto com o Novotel, todas as camisetas e moletons que sobraram do evento foram doados para as vítimas da enchente no Rio Grande do Sul.

Veja também:

Postado por em
Marcadores: , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)
Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.