Na era digital de hoje, os ataques cibernéticos externos dominam as manchetes. No entanto, a ameaça frequentemente ignorada representada por pessoas mal-intencionadas pode ser igualmente devastadora. Estas ameaças vêm de dentro da organização, onde indivíduos com acesso a informações sensíveis exploram a sua posição para causar danos.
Lidar com esta ameaça invisível não é tarefa fácil. No entanto, o especialista em segurança cibernética Harold Teasdale assumiu como missão abordar os riscos internos e adotar uma abordagem visionária para a engenharia de sistemas de segurança cibernética, aproveitando décadas de experiência.
“As ameaças internas são algumas das questões mais desafiadoras a serem abordadas na segurança cibernética”, explica Teasdale, fundador e diretor administrativo da Matriz XS. “Ao contrário dos ataques externos, que muitas vezes deixam rastros detectáveis, as violações internas são cometidas por pessoas em quem você confia – seus funcionários, prestadores de serviços ou parceiros. Esses indivíduos têm acesso legítimo aos seus sistemas, especialmente aqueles que estão em posição de infligir danos significativos a eles.
Em 2000, Teasdale iniciou telecomunicações na Vivendi Telecom Hungria depois de se formar em economia e pedagogia. Sua transição para a segurança cibernética começou em 2003, com vários cargos importantes de liderança na Symantec (agora Broadcom Inc.).
Teasdale encontrou pela primeira vez as complexidades das ameaças internas durante seu mandato na Symantec, onde liderou a investigação forense de uma grande instituição financeira após uma grave violação de dados. No final das contas, a violação foi cometida por um funcionário insatisfeito com privilégios de acesso elevados. “A investigação revelou diferenças claras na forma como os direitos de acesso eram geridos”, diz ele.
“Ficou claro que a prevenção de tais incidentes exigirá uma mudança fundamental na forma como as organizações monitoram e controlam os privilégios dos usuários”.
Kevin Isaac, ex-vice-presidente sênior da Symantec, fala sobre os talentos de Teasdale na empresa e no setor de segurança cibernética.
“O Sr. Teasdale é um profissional sólido e talentoso que demonstra hoje competência excepcional em segurança cibernética e gerenciamento de risco de acesso digital”, diz Isaac.
Esta capacidade é reforçada por certificações com sistemas de informação Associação de Auditoria e Controle (ISACA). Como membro da Platinum Association, Teasdale é Auditor Certificado de Sistemas de Informação (CISA) e Gerente de Segurança da Informação Crítica (CISM).
Depois de deixar a Symantec, Teasdale ingressou na Quadron Cybersecurity Services como fundador e diretor administrativo. Peter Gulias, CEO da Quadron Cybersecurity Services, relembrou o impacto indelével de Teasdale na empresa durante sua fundação. Quadran Defense Center (QDC), que se concentra no monitoramento e gerenciamento de incidentes de segurança.
“Sob a tutela do Sr. Teasdale, a QDC ajudou clientes empresariais e organizações governamentais a levar seus processos existentes de gerenciamento de incidentes para o próximo nível de desenvolvimento de segurança cibernética, garantindo a conformidade com os padrões internacionais e tornando-os com suporte de última geração para integração. com as tecnologias lançadas”, diz Gulyas.
Mais tarde, Teasdale foi cofundador da XS Matrix, uma empresa de segurança cibernética especializada em proteção de identidade. O foco da empresa nas ameaças internas resultou da constatação de Teasdale de que as medidas tradicionais de segurança cibernética muitas vezes não conseguiam resolver o problema.
“Firewalls e software antivírus são ótimos para manter os atores externos afastados”, observa Teasdale. “Mas eles são impotentes contra um funcionário de confiança com intenções maliciosas”.
Para combater isso, Teasdale e sua equipe desenvolveram algoritmos proprietários para detectar padrões incomuns de atividade potencial entre usuários com acesso a sistemas críticos.
“A falta de atribuição adequada de direitos e deveres de acesso contraditórios pode abrir a porta ao abuso do sistema”, explica ele.
“Por exemplo, quando um único usuário pode aprovar e processar transações financeiras, o risco de fraude aumenta significativamente. É por isso que revisões abrangentes de acesso de usuários são críticas – elas ajudam as organizações a identificar e explorar essas vulnerabilidades e ajudam a resolvê-las antes que sejam concluídas.” “
Uma das principais inovações que Teasdale liderou na XS Matrix foi a transição de revisões manuais de acesso para sistemas de segurança automatizados.
“As revisões de acesso dos usuários são frequentemente vistas como tediosas e demoradas”, diz ele. “Os gestores os temem porque não compreendem completamente as implicações técnicas da remoção ou retenção do acesso. Automatizar esse processo economiza tempo e reduz erros humanos, garantindo um ambiente mais seguro.
Sob a liderança de Teasdale, a XS Matrix introduziu uma plataforma de segurança totalmente automatizada projetada para as necessidades de empresas e empresas de médio porte. A solução foi projetada para se integrar perfeitamente aos sistemas existentes, fornecendo informações em tempo real sobre os direitos de acesso do usuário e sinalizando riscos potenciais.
“Nosso objetivo é permitir a segurança, e não impedi-la”, explica Teasdale. “Com IA e automação, as empresas podem se concentrar em suas operações principais enquanto seus sistemas estão protegidos.”
Um exemplo notável da experiência da Teasdale em ação envolve uma empresa multinacional de manufatura que enfrenta repetidas violações internas. Apesar de implementar defesas externas de última geração, a empresa foi afetada por fugas de dados causadas por funcionários com privilégios de acesso excessivos.
A XS Matrix implementou a sua plataforma de proteção de identidade, que identificou rapidamente padrões de abuso e acesso excessivamente gerenciado. Em poucos meses, a empresa observou uma redução drástica nas atividades não autorizadas, economizando milhões em perdas potenciais.
A abordagem de Teasdale é sobre tecnologia, educação e cultura.
“A segurança tem tanto a ver com pessoas como com sistemas”, afirma. “Trabalhamos em estreita colaboração com as organizações para educar suas equipes sobre as melhores práticas e promover uma cultura de responsabilidade. Se os funcionários compreenderem a importância da segurança cibernética, é menos provável que se coloquem em risco. “
Os insights e soluções de Teasdale o posicionaram como um líder inovador em segurança cibernética. Sua capacidade de antecipar ameaças emergentes e desenvolver contramedidas inovadoras lhe rendeu elogios e reconhecimento de colegas do setor.
Bulent Texous, Diretor de Arquitetos de Soluções da Palo Alto Networks, revela por que as ideias inovadoras de Teasdale são tão procuradas em sua área.
“Eu o considero um empreendedor visionário na área de gerenciamento de software de segurança cibernética e desenvolvimento estratégico de produtos”,
“O cenário da segurança cibernética está evoluindo rapidamente”, diz Teasdale. “A computação em nuvem, a IoT e o trabalho remoto introduziram novas vulnerabilidades que as abordagens tradicionais não conseguem resolver.
Sua mentalidade inovadora vai além de sua própria empresa. Como consultor e defensor da inovação em segurança, Teasdale colabora frequentemente com outros profissionais e organizações de segurança cibernética para compartilhar conhecimento e promover melhores práticas.
“Nenhuma empresa pode enfrentar os desafios da cibersegurança sozinha”, sublinha. “A colaboração é fundamental para construir um mundo digital mais seguro.”
Miklos Kobor, fundador e diretor administrativo da Granpool Innovative Investments, viu o potencial do trabalho de XS Matrix e Teasdale. Além de investir mais de US$ 132 mil no software “TheFence” da XS Matrix, Granpool convidou Teasdale para emprestar suas habilidades para iniciativas de aceleração de negócios.
“Nossa confiança em suas habilidades nos levou a convidar o Sr. Teasdale para servir como mentor e apoiar projetos de aceleração de negócios que fazem parte de nosso Acelerador G-Force, especializado em projetos de investimento focados em desafios climáticos”.
Olhando para o futuro, Teasdale vê a automação e a IA como ferramentas importantes na luta contra ameaças internas.
“A escala e a complexidade dos desafios modernos de segurança cibernética exigem mais do que esforço humano”, explica ele. “Ao aproveitar a IA e o aprendizado de máquina, podemos construir sistemas capazes de detectar e prever ameaças e preveni-las.”
Seu objetivo final, porém, permanece enraizado no elemento humano.
“A tecnologia é tão boa quanto as pessoas que a utilizam”, diz ele. “Nossa missão na XS Matrix é capacitar as organizações para construir resiliência – não apenas por meio de ferramentas e sistemas, mas por meio de uma compreensão profunda dos riscos que enfrentam e como mitigá-los.
A jornada de Harold Teasdale, desde a descoberta de ameaças internas até a criação de soluções de segurança de ponta, destaca sua capacidade de navegar pelas complexidades da segurança cibernética moderna. Combinando a inovação tecnológica com o foco na educação e na cultura, tornou-se uma figura chave na luta contra uma das organizações mais ameaçadoras da atualidade.
Para Teasdale, a batalha contra pessoas maliciosas está longe de terminar, mas com a sua experiência e visão, as empresas podem ter a certeza de que têm um aliado poderoso.
