Entrevistas

Jay Bavisi, Fundador e Presidente do Grupo EC-Council – Série de Entrevistas

mm

Jay Bavisi é o Fundador e Presidente do Grupo da EC-Council, uma organização especializada em educação, treinamento e certificação em segurança da informação. Estabelecida em resposta aos desafios de segurança cibernética destacados pelos eventos de 11 de setembro, a EC-Council se concentra em abordar o terrorismo cibernético e questões de segurança relacionadas em escala global. A organização é conhecida por criar programas de certificação, como o Certified Ethical Hacker (CEH), Computer Hacking Forensic Investigator (CHFI), Secure Analyst (ECSA) e Licensed Penetration Tester (LPT).

Bavisi desempenhou um papel importante no desenvolvimento de uma parceria com a União Internacional de Telecomunicações (UIT), uma agência das Nações Unidas, por meio da Parceria Multilateral Internacional Contra Ameaças Cibernéticas (IMPACT). Essa colaboração visou melhorar a conscientização e as capacidades de segurança da informação em 194 países membros.

Você lançou a EC-Council após o 11 de setembro com a missão de construir a resiliência cibernética global. Pode compartilhar a história por trás desse momento de fundação e o que o motivou a dedicar sua carreira à segurança do mundo digital?

Após o 11 de setembro, ficou dolorosamente claro que a segurança precisava evoluir. Não estávamos mais apenas guardando fronteiras. Estávamos expostos de maneiras que não havíamos totalmente compreendido, especialmente no mundo digital. Eu percebi que o próximo campo de conflito e resiliência era o ciberespaço. Foi um chamado à ação para governos, empresas e indivíduos em todo o mundo.

Esse momento se tornou o ponto de partida para a EC-Council. Vimos uma lacuna crítica. Simplesmente não havia profissionais treinados o suficiente para proteger nossa infraestrutura digital. Então, decidimos criar uma força global de hackers éticos; profissionais que pudessem pensar como adversários, mas agir com integridade para defender e proteger.

Essa ideia deu origem à certificação Certified Ethical Hacker (CEH). Na época, era radical. Não estávamos apenas ensinando ferramentas ou técnicas. Estávamos instilando uma mentalidade. Estávamos dizendo: aprenda a quebrar coisas para saber como protegê-las.

Com o tempo, o CEH se tornou um padrão global. Mas o que realmente me motiva não é apenas o quanto avançamos, mas quantas vidas, empresas e governos protegemos.

O que começou como uma resposta à tragédia se tornou um compromisso de vida para construir resiliência digital. Essa missão ainda guia tudo o que fazemos hoje.

Com mais de 350.000 profissionais de segurança cibernética em sua rede, quais mudanças você notou nas habilidades mais procuradas hoje, especialmente após o ChatGPT e a inteligência artificial geradora?

A segurança cibernética sempre foi uma corrida contra o tempo. Mas com a explosão da inteligência artificial geradora, liderada por ferramentas como o ChatGPT da OpenAI, toda a paisagem foi reengenhada. O que costumava levar horas de esforço manual agora pode ser feito em segundos com precisão e escala. A acessibilidade dessas ferramentas de IA democratizou capacidades que antes estavam limitadas a atores ameaçadores de elite. Agora, qualquer pessoa com um teclado e curiosidade pode automatizar ataques, manipular dados ou imitar identidades em escala.

Sejamos claros: a OpenAI não criou o cibercrime. Mas suas tecnologias, juntamente com as de outros laboratórios de IA líderes, supercarregaram o que é possível, tanto para defensores quanto para atacantes. A natureza de duplo uso da inteligência artificial geradora significa que vivemos em um mundo onde inovação e exploração caminham juntas.

Essa mudança elevou a barra para todos os profissionais de segurança cibernética. Já não é suficiente entender apenas princípios básicos de segurança. Hoje, os profissionais devem saber como a IA funciona, como pode ser explorada e como muda a superfície de ataque. Habilidades como aprendizado de máquina adversarial, detecção de injeção de prompts e testes de penetração com ferramentas baseadas em IA estão se tornando competências essenciais.

Vimos essa transformação refletida no Relatório de Ameaças CEH. Os dados foram claros: os atores ameaçadores estão se adaptando rapidamente. Nossa comunidade deve aprender ainda mais rápido.

Na EC-Council, construímos uma cultura em torno do desenvolvimento de habilidades. Desde certificações fundamentais, como a Certified Cybersecurity Technician, até programas especializados em IA, como o CEH e o CPENT, estamos habilitando os aprendizes a construir e aperfeiçoar continuamente suas capacidades.

Na segurança cibernética, não há linha de chegada. Aqueles que se comprometem a evoluir, questionar e aprender são os que moldarão o futuro da defesa digital. O desenvolvimento de habilidades não é mais sobre manter a competitividade. É sobre manter a relevância e a prontidão.

O que torna a certificação CEH (Certified Ethical Hacker) única para abordar ameaças atuais e futuras?

A certificação Certified Ethical Hacker se tornou sinônimo de confiança na indústria de segurança cibernética. Quando as organizações procuram profissionais que possam proteger seus sistemas de forma proativa, o CEH é a credencial que elas confiam. É reconhecida pelo Departamento de Defesa dos EUA e adotada por milhares de empregadores em todo o mundo, não apenas por sua rigorosidade técnica, mas porque representa prontidão, resiliência e relevância no mundo real.

O que torna o CEH destacado hoje é como ele evoluiu para abordar uma nova classe de ameaças impulsionadas por inteligência artificial. Na sua versão mais recente, o CEH não apenas menciona a IA como uma preocupação futura. Ele traz a IA para o coração da experiência de aprendizado. Os aprendizes interagem com adversários impulsionados por IA em ambientes simulados. Eles são expostos a mais de 550 técnicas de ataque, muitas das quais agora refletem como os atacantes reais estão usando automação, aprendizado de máquina e conteúdo sintético para invadir sistemas.

O CEH é projetado para preparar profissionais para o que eles enfrentarão, não apenas para o que está escrito em livros didáticos. Ele segue uma abordagem de ciclo completo: Aprenda-Certifique-Engaje-Compete. Essa jornada cria memória muscular, pensamento estratégico e respostas instintivas.

Em um mundo onde as ameaças cibernéticas estão evoluindo a cada hora, o CEH é mais do que uma certificação. É um sinal para os empregadores de que você não apenas está treinado, mas preparado. E na segurança cibernética, esse tipo de confiança é tudo.

Como a abordagem da EC-Council para o treinamento difere quando se prepara profissionais para defender contra ameaças geradas por IA ou para proteger sistemas de IA em si?

Estamos entrando em uma era de segurança cibernética onde as ameaças não são apenas mais complexas, mas também cada vez mais autônomas. Os defensores devem agora estar preparados para contrariar ataques lançados por sistemas inteligentes que se adaptam, aprendem e evoluem. Na EC-Council, reimaginamos nosso treinamento para refletir essa realidade. Não estamos preparando os aprendizes para os desafios de ontem. Estamos preparando-os para o que vem a seguir.

Nos programas CEH e CPENT, os aprendizes são imersos em ambientes onde os adversários usam IA para imitar o comportamento humano, automatizar violações e ajustar dinamicamente suas táticas. Esses não são exercícios acadêmicos. São simulações do mundo real projetadas para afiar os instintos, não apenas a compreensão. Os profissionais aprendem a defender sistemas que pensam e a proteger a própria IA.

Também acreditamos que o talento não deve ser confinado pela geografia. Por meio de iniciativas globais, como o Programa de Bolsa de Estudos Certified Cybersecurity Technician, estamos tornando essas oportunidades acessíveis a profissionais em regiões subatendidas. O objetivo é construir uma cultura de segurança, globalmente.

Essa visão é impulsionada por um ecossistema robusto. EC-Council Learning, a maior biblioteca online de segurança cibernética do mundo, fornece acesso on-demand a milhares de lições em tamanho bite, atualizadas continuamente para refletir as últimas ameaças, ferramentas e vulnerabilidades. Seja aprendendo a contrariar ataques gerados por IA ou revisando procedimentos de SOC, a ECL ajuda os profissionais a permanecerem preparados; a qualquer momento, em qualquer lugar.

EC-Council University (ECCU) molda a próxima geração de líderes em segurança cibernética com uma base sólida em conhecimento acadêmico e executivo. A EGS oferece soluções estratégicas de empresa que ajudam as organizações a construir estruturas de defesa cibernética maduras.

E então há a plataforma de competição cibernética Hackerverse, nossa plataforma global de competição cibernética onde o conhecimento encontra pressão. Os participantes enfrentam batalhas de equipe vermelha versus azul, simulando violações em tempo real, defendendo sistemas críticos de missão e trabalhando em colaboração para neutralizar ameaças. É mais do que uma competição. É um campo de provas que constrói resiliência, criatividade e a capacidade de performar quando mais importa.

É assim que preparamos os profissionais para o futuro. Com conhecimento atual, ambientes imersivos e plataformas que inspiram ação. A segurança cibernética não é mais apenas uma carreira. É um chamado, e nossa missão é equipar os defensores do mundo para essa responsabilidade.

Como vocês mantêm um padrão tão alto enquanto evoluem rapidamente o currículo para atender aos avanços da IA?

É uma coisa manter o ritmo das mudanças. É outra manter a confiança enquanto o faz. Para nós, a qualidade e a agilidade devem andar de mãos dadas. É assim que conquistamos e mantivemos o reconhecimento de órgãos globais como a NSA e a ANSI.

Temos um sistema que nos mantém aterrados na pesquisa enquanto permanecemos abertos à inovação. Nossa equipe global acompanha ameaças emergentes, analisa novos vetores de ataque e monitora os desenvolvimentos em IA e segurança cibernética. Essa inteligência alimenta diretamente nosso pipeline de currículo.

Mas a velocidade sozinha não é suficiente. Cada atualização que fazemos passa por um processo rigoroso. Testamos com profissionais experientes. Validamos em ambientes do mundo real, como nossos campos de treinamento cibernético. E refinamos com base no feedback de quem vive nas trincheiras todos os dias.

Tomemos o CEH e o CPENT como exemplo. Integrar simulações de IA a esses programas não foi apenas uma decisão técnica. Foi uma decisão impulsionada pela missão. Queríamos garantir que os profissionais estivessem sendo treinados no que realmente enfrentariam, não apenas no que a teoria diz que poderiam enfrentar.

O que mantém nossos programas à frente é esse equilíbrio constante entre inovação e integridade. Não ensinamos apenas as melhores práticas. Construímos programas que os praticantes, governos e empresas globais podem confiar. E planejamos continuar assim.

Qual papel a EC-Council vê para si mesma na formação de políticas ou regulamentações globais em torno da IA na segurança cibernética?

A política é tão eficaz quanto a percepção sobre a qual é construída. Na EC-Council, acreditamos que a regulamentação de segurança cibernética deve ser informada por aqueles que enfrentam ameaças todos os dias. É por isso que nos engajamos ativamente com formuladores de políticas, ministérios da educação, órgãos de padronização e organizações intergovernamentais para ajudar a moldar os quadros que guiam o futuro da segurança digital.

Nossa função não se limita ao desenvolvimento de currículo. Somos parte de um diálogo mais amplo sobre como as nações e as instituições podem construir resiliência, especialmente à medida que a IA se torna mais profundamente integrada às capacidades ofensivas e defensivas. Trazemos para a mesa inteligência de frente de batalha de nossa vasta rede de profissionais de segurança cibernética, pesquisadores de ameaças e instrutores em 145 países. Isso nos dá uma perspectiva única – enraizada na realidade prática e na escala global.

Contribuímos para o desenvolvimento de padrões de força de trabalho nacionais, aconselhamos sobre competências emergentes de IA e colaboramos com governos para alinhar a educação em segurança cibernética com os objetivos de segurança nacional. Nossas percepções ajudaram a definir a estrutura de parcerias público-privadas, iniciativas de construção de capacidade e o papel do aprendizado contínuo em estratégias de resiliência de longo prazo.

Seja por meio de certificações, treinamento empresarial, programas acadêmicos ou parcerias de pesquisa, estamos moldando não apenas como os profissionais são treinados, mas como as nações se preparam para o futuro. À medida que a IA continua a redefinir o domínio cibernético, nossa missão é garantir que as políticas mantenham o ritmo com clareza, previsão e integridade.

Você acredita que estamos nos aproximando de um ponto em que os papéis de segurança tradicionais devem evoluir para “especialistas em segurança de IA”?

A mudança já está acontecendo. A IA não é mais um tópico especializado na periferia da segurança cibernética. Está se tornando parte de todas as funções, desde detecção de ameaças até gerenciamento de identidade, desde testes de penetração até análise de vulnerabilidade. Os profissionais de segurança não podem mais tratar a IA como um conjunto de habilidades separado. Agora é fundamental.

Estamos vendo os primeiros sinais dessa transformação no mercado de trabalho. Novos papéis estão surgindo: pesquisador de segurança de IA, analista de identidade sintética, avaliador de risco de prompt LLM. Esses não são apenas modas. São sinais de que as organizações precisam de pessoas que entendam tanto a segurança cibernética quanto a mecânica de sistemas inteligentes.

Na EC-Council, estamos incorporando a IA em todo o nosso ecossistema de certificação. Não é mais reservado para aprendizes avançados. Mesmo em cursos fundamentais, os profissionais são apresentados a ameaças e estratégias de defesa impulsionadas por IA. Estamos ensinando as pessoas a pensar criticamente sobre pipelines de aprendizado de máquina, a detectar viés algorítmico e a prevenir que a IA seja usada contra os sistemas que ela foi projetada para proteger.

O futuro da segurança cibernética pertence àqueles que podem pontuar disciplinas. À medida que a IA se torna incorporada em todos os aspectos da infraestrutura digital, nossos defensores devem crescer igualmente sofisticados. Essa evolução não é opcional. É o próximo capítulo na história da resiliência cibernética.

Você enfatizou apoiar startups além dos principais hubs de tecnologia – como vocês estão garantindo o acesso a esse financiamento e treinamento em regiões sub-representadas?

Na EC-Council, estamos constantemente trabalhando para expandir o alcance da inovação em segurança cibernética. Estamos vendo algumas das ideias mais promissoras virem de lugares fora dos tradicionais corredores de tecnologia, frequentemente de profissionais que resolvem desafios urgentes em tempo real, com insights locais profundos e recursos limitados.

Para apoiar esse ímpeto, estamos executando uma iniciativa de investimento global de $100 milhões que ativamente investe em startups de segurança cibernética que demonstram impacto real no mundo, independentemente da localização. Não estamos apenas oferecendo capital. Estamos fornecendo mentorias, orientação técnica e acesso às plataformas globais da EC-Council; ajudando as startups a crescer suas soluções e acessar mercados internacionais.

Estamos dando prioridade a empreendimentos liderados por profissionais certificados pela EC-Council, pois esses trazem tanto expertise técnica quanto uma base ética sólida para seu trabalho. Esses indivíduos entendem as complexidades das ameaças modernas e estão construindo soluções que se alinham às necessidades da indústria e ao impacto social.

Ao mesmo tempo, estamos aumentando o acesso ao treinamento em regiões subatendidas. Por meio do nosso Programa de Bolsa de Estudos Certified Cybersecurity Technician, estamos abrindo portas para profissionais em países como o Nepal e a Malásia. Também estamos permitindo que os aprendizes em todo o mundo interajam com conteúdo de alta qualidade por meio de nossas plataformas, adquirindo as habilidades de que precisam para contribuir significativamente para o campo.

Estamos construindo um ecossistema que continua a crescer, reconhecendo o talento onde quer que exista e apoiando a inovação que faz uma diferença global.

O que inspirou a EC-Council a lançar uma iniciativa de $100 milhões agora, e como você vê a IA mudando o panorama de inovação em segurança cibernética nos próximos 5 anos?

Lançamos a iniciativa de investimento global de $100 milhões porque o cenário mudou. A inovação não está mais confinada a grandes corporações ou laboratórios acadêmicos. Está sendo impulsionada por praticantes – pessoas nas trincheiras que estão vendo novos desafios e respondendo com soluções ousadas e práticas.

A velocidade e a escala com que a IA está transformando a segurança cibernética são sem precedentes. Nos próximos cinco anos, esperamos ver grandes avanços em análise preditiva, testes de penetração autônomos, SOCs nativos de IA e motores de decisão em tempo real. Essas não são ficção científica. Já estão tomando forma em protótipos e implantações iniciais.

Mas a inovação sozinha não é suficiente. Ela precisa de apoio. É por isso que criamos essa iniciativa para impulsionar a próxima geração de avanços em segurança cibernética. Estamos procurando startups que combinem excelência técnica com um foco profundo na missão. Queremos apoiar construtores que entendam o problema por dentro e estejam prontos para resolvê-lo a partir do zero.

Nosso objetivo é criar um efeito multiplicador. Fornecemos financiamento, mentorias e visibilidade global. Em troca, ajudamos a escalar ideias que podem fortalecer os sistemas de defesa em todo o mundo.

Isso não é apenas um investimento. É um compromisso com o futuro da segurança cibernética. Um futuro onde as melhores ideias sejam construídas, não importa de onde venham.

Qual conselho você daria a jovens profissionais que consideram entrar no campo da segurança cibernética hoje, particularmente aqueles fascinados pela IA?

Comece com a curiosidade. Essa é a característica mais importante nesse campo. Você não precisa de um currículo perfeito ou de um histórico tradicional. O que você precisa é da drive para aprender, da disciplina para continuar e da coragem para fazer perguntas melhores.

A segurança cibernética é uma das carreiras mais significativas que você pode perseguir. Não é apenas sobre proteger dados. É sobre proteger pessoas, instituições e o próprio tecido de nossas vidas digitais. E se você está atraído pela IA, isso é ainda mais emocionante. Estamos no início de uma nova era onde os sistemas inteligentes moldarão como defendemos tudo, desde dispositivos pessoais até infraestrutura nacional.

Mergulhe em como os modelos funcionam. Quebre-os. Conserte-os. Entenda como os atacantes os exploram e como os defensores podem lutar de volta. Experimente. Aprenda. Colabore. Essa não é uma jornada solo. Os melhores profissionais de segurança cibernética trabalham em equipes, constroem comunidades e crescem compartilhando.

Na EC-Council, construímos um caminho para cada etapa dessa jornada. Seja começando com laboratórios práticos ou impulsionando-se em competições globais, há espaço para você aqui. O mundo precisa de defensores éticos que não apenas sejam habilidosos, mas também impulsionados por um propósito. Se isso soa como você, então bem-vindo a um campo onde você pode fazer um impacto real.

Obrigado pela grande entrevista, leitores que desejam aprender mais devem visitar EC-Council.

Antoine é um líder visionário e sócio-fundador da Unite.AI, impulsionado por uma paixão inabalável por moldar e promover o futuro da IA e da robótica. Um empreendedor serial, ele acredita que a IA será tão disruptiva para a sociedade quanto a eletricidade, e é frequentemente pego falando sobre o potencial das tecnologias disruptivas e da AGI.

Como um futurista, ele está dedicado a explorar como essas inovações moldarão nosso mundo. Além disso, ele é o fundador da Securities.io, uma plataforma focada em investir em tecnologias de ponta que estão redefinindo o futuro e remodelando setores inteiros.