Vai ao RSA 2024? Eis o que deve procurar

A conferência anual RSA tem vindo a realizar-se há 32 anos e é amplamente reconhecida como o evento de cibersegurança mais importante do ano. E, claro, esse é um estatuto que se auto-perpetua; se todos participam porque é o evento mais importante, então todos estão lá, tornando-o o evento mais importante.

A conferência deste ano começa dentro de poucos dias. Muitos dos meus colegas estarão lá, a absorver conhecimento, a construir redes e a reunir-se com clientes e parceiros atuais e futuros.

Razões para participar

Além das razões óbvias para ir à conferência, há uma que pode não ter considerado: créditos de Educação Contínua. É verdade, pode ganhar até um crédito completo por hora de participação na conferência, que pode ser aplicado a uma vasta gama de certificações de várias organizações acreditadas, como SANS, ISC2, FAIR Institute, entre outras. Obtenha os detalhes aqui.

Talvez esteja ansioso para ir, mas está a ter dificuldade em articular ao seu chefe porque é uma boa ideia e vale a pena o custo para a empresa. Bem, nesse caso, a RSA tem o que você precisa. Eles não só fornecem uma explicação clara de como a sua presença beneficiará o seu empregador, como também disponibilizam um modelo de e-mail pré-escrito que pode preencher e enviar ao seu gerente ou supervisor para os convencer a dar a sua aprovação. Consulte a página “Justifique a Sua Presença” da RSA para tudo isso e mais.

Faixas e sessões principais

Com 529 sessões agendadas ao longo dos quatro dias da conferência, vai querer entrar nisto com um plano bem pensado.

Quer obter as informações mais recentes sobre IA e cibersegurança? Pode passar a conferência inteira apenas nesse assunto (na verdade, será muito difícil evitar). Quer ouvir representantes da NSA e da CISA sobre o Modelo de Maturidade Zero Trust? Eles estarão lá. Está mais interessado em networking? Haverá muitas oportunidades para isso também.

O que se segue é uma lista muito seletiva de apenas algumas sessões que se destacam para mim como sendo particularmente interessantes e oportunas. Mas, claro, os seus interesses e áreas de foco podem ser diferentes.

• Partilha e discussão peer-to-peer: Segurança de Aplicações para Aplicações de IA Generativa
  Se os seus programadores estão a apressar-se para criar aplicações com IA generativa integrada, precisa de estar informado sobre o que isso significa para a segurança de aplicações. A IA mitiga algumas vulnerabilidades comuns? Introduz novas? Como pode identificá-las e o que será necessário para garantir um nível contínuo elevado de segurança de aplicações na era da IA?

  Esta é uma sessão "Birds of a Feather"—uma discussão em grupo facilitada, regida pela Chatham House Rule. Espera-se que participe, e não é permitida a atribuição de comentários nem gravações. Além disso, a sessão está fechada para titulares de passes de Media, College Day e Security Scholar.

• Apresentação de nível especialista: Como os Grandes Modelos de Linguagem Estão a Remodelar o Panorama da Cibersegurança
  Apresentada pelo Líder Técnico e de Pesquisa em Cibersegurança da Google DeepMind, esta sessão promete ser reveladora e informativa, com muitas perceções do mundo real a serem adquiridas. 

• Sessão técnica prática: ChatGPT Desencadeado: Resolvendo Quebra-Cabeças de Violação de Dados com Precisão
  Esta sessão do Laboratório de Aprendizagem será uma oportunidade para aprimorar as suas competências em IA. De acordo com o resumo da sessão, “Os participantes irão dominar tarefas complexas utilizando prompts do ChatGPT aprimorados por IA.” Vai utilizar o ChatGPT para rastrear malware oculto na memória e no tráfego. Parece bastante interessante, não é?

• História de sucesso no mundo real: Eliminando Senhas para Funcionários: Autenticação Moderna e Segura no Trabalho
  Se está intrigado com a ideia de transitar para controlos de acesso sem senha — e quem não está? — então esta deve ser uma sessão fascinante, onde o CISO da Accenture conta a história de como a sua empresa conseguiu abandonar as senhas.

• Seminário aprofundado: OWASP AI Security Summit: Protegendo a IA com OWASP Top 10 para LLMs & Gen AI 
  OWASP, há muito reconhecida como um recurso valioso para a segurança de aplicações, publicou uma nova lista Top 10 de vulnerabilidades para LLMs. Neste seminário de meio dia, você encontrará a equipa central do projeto LLM da OWASP e “Descobrirá estratégias de especialistas para combater as vulnerabilidades de segurança identificadas no OWASP Top 10 para LLM, garantindo que a sua empresa se mantenha à frente em cibersegurança.”  

• Visionamento inovador:Porque o Espaço Exterior é a Próxima Fronteira para a Cibersegurança 
  Apresentado por Patrick Lin, o Diretor do Ethics + Emerging Sciences Group na Cal Poly SLO, esta sessão discutirá a descoberta do seu grupo de que, quando começarmos a ter conflitos no espaço exterior, eles consistirão em grande parte em ciberataques. Ele argumentará que, até agora, apenas alguns cenários óbvios foram considerados e compartilhará as conclusões de um projeto da National Science Foundation que “rendeu cerca de 100 cenários novos/surpreendentes.” Isso parece fascinante!

Bem, essas são as sessões que estariam no topo da minha lista se eu pudesse participar este ano. Mas com tantos tópicos interessantes a serem abordados por uma vasta gama de especialistas e líderes de pensamento, será certamente difícil escolher. O principal é conseguir que a sua viagem seja aprovada e paga, e depois comparecer.

Se fores, por favor, não hesites em enviar-me uma mensagem para me dizer como foi a tua experiência e quais as sessões que mais te impressionaram!