No palco do Mind The Sec 2025, Trey Ford, Chief Trust and Strategy Officer da BugCrowd, fugiu do roteiro comum das keynotes cheias de gráficos e jargões técnicos. Em vez disso, trouxe uma fala pessoal, cheia de vulnerabilidade, para falar sobre algo que todo profissional de segurança já enfrentou: a dificuldade de ser objetivo, transparente e humano em um mercado que exige perfeição.
Três versões de nós mesmos
Trey começou com uma metáfora simples: todos temos três versões.
- A que acreditamos ser.
- A que nossos amigos e colegas enxergam.
- E a que o mundo vê.
Segundo ele, isso vale também para as organizações de segurança. “Estamos orgulhosos do que construímos internamente, mas como o resto da empresa percebe o nosso trabalho? E como o mercado nos enxerga quando falamos de transparência e resposta a incidentes?”, questionou.
Um passado sem diploma e cheio de inseguranças
O keynote foi marcado por momentos de sinceridade. Trey contou que, por muitos anos, se sentiu inseguro por não ter diploma universitário. Esse peso, segundo ele, o fazia entrar em reuniões e entrevistas como se fossem batalhas pessoais.
“Eu matei a segurança psicológica. Cada conversa virava uma guerra, porque eu sentia que precisava provar que estava certo.”
Essa postura o levou a conflitos sérios dentro da Salesforce, até que acabou sendo reorganizado para fora da sua própria área. A experiência foi dura, mas também serviu como ponto de virada. Com apoio de mentores, ele buscou educação executiva e, principalmente, aprendeu a lidar com suas fragilidades.
Mind the Sec 2025: Objetividade não vem de graça
“Ser objetivo não acontece por acidente”, disse Trey. Para ele, é preciso praticar diariamente: aceitar feedback, criar mecanismos de revisão crítica e ter coragem de admitir erros.
Ele usou como exemplo o Andon Cord da Toyota, aquele cordão que qualquer funcionário pode puxar para parar a linha de produção em caso de defeito. Na visão de Trey, segurança deveria ter dispositivos parecidos, que permitam interromper processos e discutir falhas sem medo.
“Tudo é vulnerável. Mas quão difícil é, para nós de segurança, sermos vulneráveis? Se não modelarmos isso, como vamos esperar que nossos times ou clientes confiem em nós?”
Segurança ofensiva como medida honesta
Outro ponto forte da fala foi a defesa da segurança ofensiva pentests, bug bounties e programas de disclosure de vulnerabilidades como uma das formas mais objetivas de medir a saúde de um programa de segurança.
“Um pen test não é só uma foto bonita no relatório anual. Ele mostra, de forma objetiva, onde estamos frágeis depois de todos os investimentos em pessoas, processos e tecnologia.”
Segundo Trey, relatórios polidos de auditoria ou escopos limitados de compliance não contam a história completa. O que realmente importa é a capacidade de identificar e corrigir vulnerabilidades de forma consistente.
Transparência com o board
Trey também chamou a atenção para o papel dos conselhos de administração. Para ele, equipes de segurança devem informar riscos, mas não assumir sozinhas as decisões de investimento. “Quando uma empresa fecha vulnerabilidades com regularidade, isso mostra não só maturidade em segurança, mas também força na relação entre tecnologia e negócio”, afirmou.
Uma cultura de verdade e clareza
A palestra terminou com um recado direto: a busca pela objetividade não é técnica, mas cultural. Ela depende da disposição de líderes e times em serem transparentes, vulneráveis e abertos ao diálogo. “Objetividade não acontece por acidente. Ela precisa ser construída. Com verdade, com clareza e com coragem de admitir imperfeições.”
Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI, Telecom e Cibersegurança!
