Entrevistas

Felix Kan, Fundador e CEO da Cyberbay – Série de Entrevistas

mm
Published
Updated

Felix Kan é o fundador e CEO da Cyberbay, trazendo mais de 15 anos de experiência em segurança cibernética. Antes de lançar a Cyberbay, ele atuou como parceiro da PwC, onde co-fundou várias iniciativas notáveis, incluindo Darklab, Hackaday e Hackbot. Sua especialização abrange governança de TI, arquitetura de tecnologia e gerenciamento de segurança.

Cyberbay é uma empresa de segurança cibernética que fornece serviços de segurança alimentados por IA e soluções de hacking ético por meio de uma rede global de profissionais verificados. Sua plataforma permite a varredura de vulnerabilidades contínua, análise de ameaças em tempo real e missões de recompensa fixa, ajudando as organizações a detectar e remediar riscos de forma eficiente. A Cyberbay também oferece treinamento profissional e avaliações de segurança para fortalecer a resiliência empresarial.

Você passou mais de uma década na PwC, onde co-fundou empreendimentos como DarkLab e Hackbot. O que o motivou a sair e construir a Cyberbay do zero?

Depois de 15 anos na indústria, incluindo meu tempo como parceiro da PwC em Hong Kong e fundador de iniciativas como DarkLab e Hackbot, cheguei a uma realização: a segurança cibernética precisava de uma mudança de mentalidade. A indústria não tinha falta de ferramentas, mas carecia de clareza e confiança. A segurança havia se tornado reativa e orientada a produtos, em vez de proativa e estratégica. Lançei a Cyberbay para mudar isso, não apenas para construir mais um painel, mas para ser um verdadeiro parceiro das organizações. Nossa missão é ajudá-las a corrigir, fortalecer e proteger seus ambientes digitais para o futuro. Em um mundo cheio de ruídos, a Cyberbay visa ser o sinal.

Também ficou claro que o modelo de consultoria tradicional, no qual os clientes pagam por esforço, e não por resultados, estava fundamentalmente quebrado. As organizações não devem ser cobradas pelo tempo gasto; elas devem pagar por resultados. É por isso que a Cyberbay é construída em torno de um modelo baseado em incentivos que recompensa o impacto, e não a atividade.

Ao mesmo tempo, a IA estava redesenhando como a expertise é criada, compartilhada e escalada. A segurança cibernética sempre foi um campo intensivo em expertise, dependente de um pequeno número de especialistas. Mas com as ferramentas certas, podemos democratizar essa expertise, transformando-a em um pool de conhecimento compartilhado, acessível e validado. Vi uma oportunidade de crowdsourcer insights em tempo real de um grupo global e diversificado de hackers éticos. As redes criminosas já operam com inclusividade e velocidade. Acreditamos que os defensores devem fazer o mesmo.

Como um hacker ético e líder de negócios, como sua experiência prática em segurança cibernética moldou sua visão para a Cyberbay?

Comecei minha jornada como o primeiro hacker ético da PwC, onde descobri vulnerabilidades em ambientes empresariais de grande escala e ajudei a corrigi-las. Essa experiência prática me ensinou que a segurança real não é apenas sobre construir paredes; é sobre visibilidade, governança e integrar profundamente a segurança na forma como as empresas operam. Essa filosofia está incorporada no DNA da Cyberbay: segurança que opera à velocidade dos negócios, antecipa mudanças e traz ordem ao caos.

Nenhum especialista vê a imagem completa. A chave para avaliações eficazes é a diversidade de conhecimento, background e abordagem. É por isso que enfatizamos a construção de uma rede ampla e global de profissionais de segurança. Quando a expertise é coletiva, os resultados são consistentemente mais fortes.

Com uma avaliação de segurança bem-sucedida, o objetivo é encontrar bugs, mas a fórmula real está no conhecimento e na expertise do avaliador. Para gerar saídas estáveis e significativas, precisamos de um grande e diversificado pool de especialistas. Cada avaliador traz seu pool de competência único, e essa diversidade cria força. Avaliadores diferentes abordam problemas de maneira diferente, e essa variação leva a insights mais ricos e defesas mais resilientes. Na Cyberbay, acreditamos que a diversidade de pensamento não é apenas um valor, é uma vantagem de segurança.

De que maneiras a IA torna a detecção de ameaças da Cyberbay preditiva em vez de reativa, e como isso muda a forma como as empresas abordam o risco?

Na Cyberbay, adotamos uma abordagem proativa de segurança cibernética. Nossas ferramentas alimentadas por IA, como o CyberScan, não apenas alertam sobre problemas que já existem; simulam ataques potenciais, analisam comportamentos e se adaptam a riscos em evolução em tempo real. Isso permite que as organizações identifiquem vulnerabilidades antes que sejam exploradas.

Diferentemente de outras plataformas de caça a bugs que apenas se concentram em caçar bugs, construímos nossa ferramenta de monitoramento, o CyberScan, que varre e detecta problemas continuamente em toda a empresa. As avaliações de segurança são como serviços de limpeza que operam fora da equipe de TI. Enquanto as equipes de TI estão focadas em listas de verificação conhecidas e sistemas internos, nossas avaliações descobrem pontos cegos que frequentemente passam despercebidos, especialmente aqueles ligados a “shadow IT” ou ativos lançados por unidades de negócios sem supervisão da TI.

Com a capacitação digital mais fácil do que nunca, é cada vez mais comum que ativos sejam gerenciados fora do departamento de TI. Esses sistemas ocultos representam grandes riscos se não forem vistos ou gerenciados. Abordamos a segurança cibernética como um exercício de conhecer o desconhecido e dar às organizações o tempo e a clareza necessários para se preparar. Ao fazer isso, ajudamos a mudar a segurança cibernética de um centro de custos reativo para uma função estratégica e preditiva.

Como você garante que os modelos de IA que usa não gerem confiança falsa ou ignorem ameaças de baixa probabilidade, mas de alto impacto?

Uma das armadilhas comuns na segurança cibernética é confiar demais na automação. Na Cyberbay, combinamos a IA com supervisão humana especializada. Cada vulnerabilidade sinalizada passa por um processo de triagem onde validamos sua explorabilidade e impacto no mundo real. A IA nos ajuda a ver mais, mas nossos especialistas garantem que vejamos claramente. Esse equilíbrio entre homem e máquina mantém nossos clientes focados no que realmente importa.

Pode explicar como o CyberScan funciona por trás dos panos? O que torna seu monitoramento contínuo diferente dos scanners de vulnerabilidade ou SIEM legados?

Os scanners tradicionais são frequentemente barulhentos, invasivos e executados em horários fixos, o que limita sua eficácia. O CyberScan é diferente. É não invasivo, sempre ativo e continuamente atualizado com inteligência de segunda mão proveniente da dark web e fóruns de hackers. Se os cibercriminosos já estão digitalmente varrendo seus sistemas e postando resultados online, o CyberScan captura essas informações.

Em vez de varrer redundante e repetidamente, priorizamos a remediação. Também correlacionamos credenciais vazadas, às vezes até mesmo acesso de administração, para que as empresas possam agir antes que ocorra algum dano. Pense no CyberScan como um sistema imunológico digital: constantemente evoluindo, profundamente integrado e projetado para proteger antes da violação.

Por que você acredita que os hackers éticos estão se tornando a primeira linha de defesa na segurança cibernética?

Porque os hackers não éticos são a primeira linha de ataque. Os hackers éticos pensam como adversários, descobrem pontos cegos e evoluem com o cenário de ameaças. Eles não apenas executam scripts; simulam ataques do mundo real com nuances e criatividade. No ambiente de segurança cibernética de hoje, eles não são opcionais. São essenciais.

Quais são alguns dos maiores mal-entendidos que as empresas ainda têm sobre hacking ético, e como você ajuda a superar esses medos?

Um grande mal-entendido é que as avaliações de segurança cibernética são algo que pode ser feito uma vez e esquecido. Apenas porque uma empresa passou em um teste no ano passado não significa que esteja segura hoje. As ameaças evoluem. Assim também as infraestruturas. Outro medo é que o hacking ético possa interromper as operações comerciais. Na prática, nosso teste manual é projetado para ser seguro, direcionado e minimamente invasivo.

Como você integrou a experiência do usuário e fatores humanos em um espaço tradicionalmente dominado por complexidade técnica e jargão?

Acreditamos que a segurança cibernética é um problema de negócios primeiro e um problema técnico em segundo lugar. A maioria das violações decorre de falhas na governança, e não apenas de bugs no código. É por isso que projetamos a Cyberbay não apenas para CISOs, mas também para líderes de marketing, finanças e operações que precisam entender o risco digital.

Através de painéis intuitivos, comunicações claras e nosso serviço de CISO virtual, desmistificamos a segurança. Nossa abordagem ajuda as organizações a mudar de uma abordagem reativa de conserto de bugs para uma abordagem proativa de governança, onde comportamento, cultura e processo são as defesas de linha de frente.

Qual é sua visão de 5 anos para a Cyberbay? Como a plataforma evoluirá à medida que as ameaças se tornam mais sofisticadas e a IA se torna mais autônoma?

Estamos construindo para o que vem a seguir. Nos próximos cinco anos, os Laboratórios Cyberbay expandirão para o red teaming de IA, segurança da Web3 e proteção de interface de voz. Também estamos desenvolvendo modelos de detecção e remediação de ameaças autônomos. Nosso objetivo é que toda empresa, especialmente aquelas sem um CISO hoje, use a Cyberbay como seu CISO virtual amanhã, apoiada por uma rede global de pesquisadores.

Você prevê um futuro em que a IA em si mesma se torna o atacante? E, se assim for, como plataformas defensivas como a Cyberbay se adaptarão?

Esse futuro já está se desenrolando. A IA pode gerar código, imitar vozes e implantar campanhas de phishing em uma escala que os humanos nunca poderiam. Mas a IA é neutra. Pode ser uma arma ou um escudo. Nos Laboratórios Cyberbay, usamos a IA para simular, reverter e ficar um passo à frente das ameaças emergentes. Adaptamos ao ritmo da inovação porque é isso que é necessário para permanecer seguro.

Obrigado pela grande entrevista, leitores que desejam aprender mais devem visitar Cyberbay.

mm

Antoine é um líder visionário e sócio-fundador da Unite.AI, impulsionado por uma paixão inabalável em moldar e promover o futuro da IA e da robótica. Um empreendedor serial, ele acredita que a IA será tão disruptiva para a sociedade quanto a eletricidade, e é frequentemente pego falando sobre o potencial das tecnologias disruptivas e da AGI. Como um futurista, ele está dedicado a explorar como essas inovações moldarão nosso mundo. Além disso, ele é o fundador da Securities.io, uma plataforma focada em investir em tecnologias de ponta que estão redefinindo o futuro e remodelando setores inteiros.