Entre em contato

Felix Kan, Fundador e CEO da Cyberbay – Série de Entrevistas

Entrevistas

Felix Kan, Fundador e CEO da Cyberbay – Série de Entrevistas

mm

Publicado

15 horas atrás

 on

Félix Kan é o fundador e CEO da Cyberbay, com mais de 15 anos de experiência em segurança cibernética. Antes de lançar a Cyberbay, foi sócio da PwC, onde cofundou diversas iniciativas notáveis, incluindo Darklab, Hackaday e Hackbot. Sua expertise abrange governança de TI, arquitetura de tecnologia e gestão de segurança.

Cyberbay é uma empresa de segurança cibernética que fornece serviços de segurança com tecnologia de IA e soluções de hacking ético por meio de uma rede global de profissionais qualificados. Sua plataforma permite varredura contínua de vulnerabilidades, análise de ameaças em tempo real e missões de recompensa fixa, ajudando organizações a detectar e remediar riscos com eficiência. A Cyberbay também oferece treinamento profissional e avaliações de segurança para fortalecer a resiliência empresarial.

Você passou mais de uma década na PwC, onde foi cofundador de empresas como a DarkLab e a Hackbot. O que o motivou a sair e construir a Cyberbay do zero?

Após 15 anos no setor, incluindo meu período como sócio na PwC Hong Kong e fundador de iniciativas como DarkLab e Hackbot, cheguei a uma conclusão: a segurança cibernética precisava de uma mudança de mentalidade. O setor não tinha escassez de ferramentas, mas também carecia de clareza e confiança. A segurança havia se tornado reativa e orientada a produtos, em vez de proativa e estratégica. Lancei a Cyberbay para mudar isso, não apenas para construir mais um painel, mas para ser uma verdadeira parceira das organizações. Nossa missão é ajudá-las a consertar, fortalecer e preparar seus ambientes digitais para o futuro. Em um mundo cheio de ruído, a Cyberbay pretende ser o sinal.

Também ficou claro que o modelo tradicional de consultoria, em que os clientes pagam pelo esforço, não pelos resultados, estava fundamentalmente falido. As organizações não deveriam ser cobradas pelo tempo despendido; elas deveriam pagar pelos resultados. É por isso que a Cyberbay foi construída em torno de um modelo baseado em incentivos que recompensa o impacto, não a atividade.

Ao mesmo tempo, a IA estava remodelando a forma como a expertise é criada, compartilhada e escalonada. A segurança cibernética sempre foi uma área que demandava muita expertise, dependente de um pequeno número de especialistas. Mas, com as ferramentas certas, podemos democratizar essa expertise, transformando-a em um conjunto de conhecimento compartilhado, acessível e validado. Percebi uma oportunidade de obter insights em tempo real de um grupo global e diversificado de hackers éticos. Redes criminosas já operam com inclusividade e rapidez. Acreditamos que os defensores devem fazer o mesmo.

Como hacker ético e líder empresarial, como sua experiência prática em segurança cibernética moldou sua visão para o Cyberbay?

Comecei minha jornada como o primeiro hacker ético da PwC, onde descobri vulnerabilidades em ambientes corporativos de grande porte e ajudei a corrigi-las. Essa experiência prática me ensinou que a verdadeira segurança não se resume a construir muros; trata-se de visibilidade, governança e integração profunda da segurança à forma como as empresas operam. Essa filosofia está inserida no DNA da Cyberbay: segurança que acompanha a velocidade dos negócios, antecipa mudanças e traz ordem ao caos.

Nenhum especialista enxerga o panorama completo. A chave para avaliações eficazes é a diversidade de conhecimento, formação e abordagem. É por isso que enfatizamos a construção de uma rede ampla e global de profissionais de segurança. Quando a expertise é coletiva, os resultados são consistentemente mais fortes.

Em uma avaliação de segurança bem-sucedida, o objetivo é encontrar bugs, mas a verdadeira fórmula está no conhecimento e na expertise do avaliador. Para gerar resultados estáveis e significativos, precisamos de um grupo amplo e diversificado de especialistas. Cada avaliador traz consigo seu conjunto de competências único, e essa diversidade gera força. Avaliadores diferentes abordam os problemas de forma diferente, e essa variação leva a insights mais ricos e defesas mais resilientes. Na Cyberbay, acreditamos que a diversidade de pensamento não é apenas um valor, é uma vantagem em termos de segurança.

De que maneiras a IA torna a detecção de ameaças do Cyberbay preditiva em vez de reativa, e como isso muda a maneira como as empresas abordam os riscos?

Na Cyberbay, adotamos uma abordagem proativa à segurança cibernética. Nossas ferramentas com tecnologia de IA, como o CyberScan, não apenas alertam sobre problemas já existentes; elas simulam ataques potenciais, analisam comportamentos e se adaptam à evolução dos riscos em tempo real. Isso permite que as organizações identifiquem vulnerabilidades antes que elas sejam exploradas.

Ao contrário de outras plataformas de caça a bugs que se concentram apenas na busca por bugs, criamos nossa ferramenta de monitoramento, o CyberScan, que verifica e detecta problemas continuamente em toda a empresa. As avaliações de segurança são como serviços de limpeza que operam fora da equipe interna de TI. Enquanto as equipes de TI se concentram em listas de verificação conhecidas e sistemas internos, nossas avaliações revelam pontos cegos que muitas vezes passam despercebidos, especialmente aqueles vinculados a sistemas de "TI oculta" ou ativos lançados por unidades de negócios sem supervisão de TI.

Com a capacitação digital mais fácil do que nunca, é cada vez mais comum que ativos sejam gerenciados fora do departamento de TI. Esses sistemas ocultos representam grandes riscos se não forem vistos ou gerenciados. Abordamos a segurança cibernética como um exercício para conhecer o desconhecido e dar às organizações o tempo e a clareza necessários para se prepararem. Dessa forma, ajudamos a transformar a segurança cibernética de um centro de custos reativo em uma função estratégica e preditiva.

Como você garante que os modelos de IA que você usa não gerem falsa confiança ou ignorem ameaças de baixa probabilidade, mas de alto impacto?

Uma das armadilhas comuns em cibersegurança é a dependência excessiva da automação. Na Cyberbay, combinamos IA com supervisão humana especializada. Cada vulnerabilidade sinalizada passa por um processo de triagem, onde validamos sua explorabilidade e impacto no mundo real. A IA nos ajuda a enxergar mais, mas nossos especialistas garantem que possamos enxergar com clareza. Esse equilíbrio entre humanos e máquinas mantém nossos clientes focados no que realmente importa.

Você pode explicar como o CyberScan funciona nos bastidores? O que diferencia seu monitoramento contínuo dos scanners de vulnerabilidade ou SIEM legados?

Os scanners tradicionais costumam ser barulhentos, intrusivos e funcionam em horários fixos, o que limita sua eficácia. O CyberScan é diferente. Ele não é intrusivo, está sempre ativo e é atualizado continuamente com informações de segunda mão obtidas na dark web e em fóruns de hackers. Se os cibercriminosos já estiverem verificando seus sistemas e publicando resultados online, o CyberScan detecta.

Em vez de escanear redundantemente, priorizamos a remediação. Também correlacionamos credenciais vazadas, às vezes até mesmo acessos de administrador, para que as empresas possam agir antes que os danos ocorram. Pense no CyberScan como um sistema imunológico digital: em constante evolução, profundamente integrado e projetado para proteger antes da violação.

Por que você acredita que hackers éticos estão se tornando a primeira linha de defesa na segurança cibernética?

Porque hackers antiéticos são a primeira linha de ataque. Hackers éticos pensam como adversários, descobrem pontos cegos e evoluem com o cenário de ameaças. Eles não apenas executam scripts; eles simulam ataques do mundo real com sutileza e criatividade. No ambiente de segurança cibernética atual, eles não são opcionais. São essenciais.

Quais são alguns dos maiores equívocos que as empresas ainda têm sobre hacking ético e como você pode ajudá-las a superar esses medos?

Um grande equívoco é que as avaliações de segurança cibernética são únicas. Só porque uma empresa passou em um teste no ano passado não significa que ela esteja segura hoje. As ameaças evoluem. As infraestruturas também. Outro receio é que o hacking ético possa interromper as operações comerciais. Na prática, nossos testes manuais são projetados para serem seguros, direcionados e minimamente invasivos.

Como você integrou UX e fatores humanos em um espaço tradicionalmente dominado pela complexidade técnica e jargão?

Acreditamos que a segurança cibernética é, antes de tudo, um problema de negócios e, em segundo lugar, um problema técnico. A maioria das violações decorre de falhas na governança, não apenas de bugs no código. É por isso que projetamos o Cyberbay não apenas para CISOs, mas também para líderes de marketing, finanças e operações que precisam entender o risco digital.

Por meio de painéis intuitivos, comunicações claras e nosso serviço de CISO virtual, desmistificamos a segurança. Nossa abordagem ajuda as organizações a migrar da correção reativa de bugs para uma governança proativa, onde comportamento, cultura e processos são as defesas da linha de frente.

Qual é a sua visão para a Cyberbay em 5 anos? Como a plataforma evoluirá à medida que as ameaças se tornam mais sofisticadas e a IA se torna mais autônoma?

Estamos nos preparando para o futuro. Nos próximos cinco anos, o Cyberbay Labs expandirá suas atividades para equipes vermelhas de IA, segurança Web3 e proteção de interface de voz. Também estamos desenvolvendo modelos autônomos de detecção e remediação de ameaças. Nosso objetivo é que todas as empresas, especialmente aquelas sem um CISO hoje, usem o Cyberbay como seu CISO virtual amanhã, com o apoio de uma rede global de pesquisadores.

Você prevê um futuro em que a própria IA se tornará o atacante? E se sim, como plataformas defensivas como a Cyberbay se adaptarão?

Esse futuro já está se revelando. A IA pode gerar códigos, imitar vozes e implementar campanhas de phishing em uma escala que os humanos jamais conseguiriam. Mas a IA é neutra. Pode ser uma arma ou um escudo. No Cyberbay Labs, usamos IA para simular, fazer engenharia reversa e ficar um passo à frente das ameaças emergentes. Nos adaptamos ao ritmo da inovação porque é isso que precisamos para nos manter seguros.

Obrigado pela ótima entrevista, os leitores que desejam saber mais devem visitar Cyberbay

Tópicos relacionados:
mm

Antoine é um líder visionário e sócio fundador da Unite.AI, movido por uma paixão inabalável por moldar e promover o futuro da IA ​​e da robótica. Um empreendedor em série, ele acredita que a IA será tão disruptiva para a sociedade quanto a eletricidade, e é frequentemente pego delirando sobre o potencial das tecnologias disruptivas e da AGI.

Como um futurista, ele se dedica a explorar como essas inovações moldarão nosso mundo. Além disso, ele é o fundador da Valores Mobiliários.io, uma plataforma focada em investir em tecnologias de ponta que estão redefinindo o futuro e remodelando setores inteiros.