Por dentro do maior exercício de defesa cibernética do mundo: lições de Locked Shields 2025 com Joseph Carson, CISO consultivo da Segura®

Como você se prepara para o tipo de ataque cibernético que poderia fechar um país?

Esse não é um cenário teórico. Escudos bloqueados da OTAN é o exercício de defesa cibernética com fogo real mais avançado do mundo. Em 2025, quase 4.000 especialistas em segurança cibernética de 41 países se reuniram para se defender contra mais de 9.000 ataques simulados. Esses não eram simples desafios técnicos. Os participantes foram encarregados de defender a infraestrutura crítica - redes de energia, sistemas financeiros, comunicações militares - e, ao mesmo tempo, gerenciar decisões legais, comunicações estratégicas e liderança em crises.

Entre os participantes deste ano estavam Joseph Carson, novo CISO consultivo e evangelista chefe da Segura®, apoiado por Evandro Gonçalves, nosso principal arquiteto de soluções e líder técnico de pré-vendas, e Yago Lissone, nosso analista de segurança. A experiência de Joseph na linha de frente da Locked Shields 2025 oferece informações críticas sobre o futuro da defesa da segurança cibernética e o que as organizações devem fazer hoje para fortalecer sua resiliência.

Antes de compartilharmos seu relato em primeira mão, veja por que o Locked Shields continua sendo um dos exercícios mais importantes para a defesa cibernética global e por que líderes como Joseph desempenham um papel vital na definição de estratégias de segurança modernas.

‍

Sobre os escudos bloqueados da OTAN: onde a defesa cibernética encontra a realidade

Organizado anualmente por Da OTAN Centro de Excelência em Defesa Cibernética Cooperativa (CCDCOE), Locked Shields é o maior e mais sofisticado exercício de defesa cibernética em tempo real do mundo.

Todos os anos, os participantes enfrentam uma série de ataques cibernéticos altamente realistas, projetados para simular a complexidade técnica, operacional e estratégica de uma crise cibernética em grande escala. Em 2025, o cenário se concentrou na defesa da nação fictícia de Berylia, cujo governo, infraestrutura crítica e redes militares foram atacados continuamente.

Durante dois dias, a Blue Teams trabalhou sem parar para evitar falhas catastróficas em serviços essenciais enquanto enfrentava pressões políticas, campanhas de desinformação e desafios de resposta legal. O objetivo: testar não apenas suas defesas técnicas, mas sua capacidade de liderar crises sob extrema pressão.

Como Mart Noorma, diretor do CCDCOE, observou:

“Em um mundo onde as ameaças cibernéticas cruzam todas as fronteiras, a Locked Shields prova que a resiliência no ciberespaço é construída em conjunto.”

‍

Conheça Joseph Carson: um líder global em resiliência de cibersegurança

Joseph Carson é um profissional de segurança cibernética premiado com mais de 30 anos de experiência em segurança corporativa e proteção de infraestrutura crítica. Como principal evangelista de segurança e CISO consultivo da Segura®, ele se concentra na segurança de identidade e em ajudar as organizações a criar estratégias resilientes de segurança cibernética capazes de resistir às ameaças mais avançadas da atualidade.

Joseph possui certificações CISSP e OSCP e assessora ativamente governos, setores de infraestrutura crítica e empresas globais no fortalecimento das posturas de segurança contra a evolução dos riscos cibernéticos.

Ele é o autor do livro amplamente reconhecido Cybersecurity for Dummies, lido por mais de 50.000 profissionais em todo o mundo, e contribui regularmente com informações de especialistas para as principais publicações, incluindo The Wall Street Journal, Dark Reading e CSO Magazine.

Com uma paixão por promover a segurança cibernética como uma missão que coloca as pessoas em primeiro lugar, Joseph ajuda as organizações a integrar tecnologia, processos e estratégias de liderança para impulsionar a resiliência a longo prazo. Agora, na Segura®, ele traz essa experiência testada em campo diretamente para organizações que trabalham para garantir acesso privilegiado, proteger identidades e ficar à frente da próxima ameaça crítica.

‍

‍

Por dentro da ação: uma entrevista com Joseph Carson

Conversamos com Joseph logo após seu retorno da Locked Shields 2025 para discutir sua experiência e as lições essenciais que toda organização pode aplicar a partir desse exercício global.

P: Você poderia descrever sua função e responsabilidades durante Locked Shields 2025?

Joseph Carson:
“Em Locked Shields 2025, atuei como defensor do Blue Team com um foco específico como especialista no assunto em proteção de credenciais. Minhas responsabilidades incluíam proteger os sistemas de autenticação, monitorar possíveis abusos de credenciais e responder rapidamente a qualquer ameaça direcionada às contas dos usuários. Também estava de prontidão para fornecer suporte urgente aos colegas de equipe em diferentes domínios, garantindo que pudéssemos responder a incidentes críticos sem demora.”

‍

P: Quais foram alguns dos principais desafios que sua equipe enfrentou durante o exercício?

Joseph Carson:
“Um dos maiores desafios foi manter a consciência situacional em vários sistemas sob ataques contínuos e sofisticados da Equipe Vermelha. A coordenação de respostas em tempo real, especialmente durante ataques baseados em credenciais ou tentativas de escalonamento de privilégios, testou nossas habilidades técnicas e nossa capacidade de nos comunicarmos sob pressão. O ritmo era implacável, e garantir que os membros da equipe tivessem o suporte certo exatamente quando necessário era fundamental.”

‍

P: Como a participação no Locked Shields influencia sua abordagem às estratégias de segurança cibernética do mundo real?

Joseph Carson:
“O Locked Shields reforça a importância da preparação, colaboração e agilidade na segurança cibernética do mundo real. Ele destaca a necessidade de criar sistemas resilientes que não apenas evitem ataques, mas possam se recuperar e se adaptar rapidamente sob pressão. O exercício influenciou minha ênfase na preparação para incidentes, na higiene de credenciais e na promoção de canais de comunicação entre equipes em ambientes profissionais.”

‍

P: Na sua opinião, como a Locked Shields contribui para a colaboração internacional em segurança cibernética?

Joseph Carson:
“A Locked Shields é uma das plataformas mais eficazes para promover a cooperação internacional em segurança cibernética. Ele reúne especialistas de todo o mundo para enfrentar cenários realistas e de alta pressão, forçando os participantes a confiar no conhecimento compartilhado, na confiança e na troca rápida de informações. Ele elimina os silos e incentiva uma mentalidade colaborativa que é essencial para a defesa contra ameaças cibernéticas transnacionais modernas.”

‍

P: Quais foram suas principais lições ou lições aprendidas ao participar do Locked Shields 2025?

Joseph Carson:
“Minhas principais conclusões do exercício deste ano incluem o poder do trabalho em equipe coordenado, a necessidade de papéis claramente definidos na resposta a incidentes e a importância crítica de manter a calma e o foco durante eventos de alto estresse. Conter a Equipe Vermelha foi uma prova de nossa preparação e colaboração. Cada rodada de Locked Shields aprofunda meu apreço pela defesa coletiva e pela importância do aprendizado contínuo no campo.”

‍

‍

Por que isso é importante para os líderes de cibersegurança de hoje

Locked Shields pode ser uma simulação, mas os riscos que ele destaca são reais. O acesso privilegiado continua sendo o alvo mais comum dos invasores no cenário moderno de ameaças. A velocidade com que sua organização pode detectar, responder e se recuperar de incidentes determinará se uma violação se tornará uma manchete ou uma nota de rodapé.

Uma ação imediata para priorizar? Aumente o controle sobre credenciais privilegiadas.

Analise contas privilegiadas, elimine credenciais não utilizadas e aplique políticas fortes de autenticação e rotação. Como mostra Locked Shields 2025, até mesmo as defesas mais avançadas podem falhar se o gerenciamento de credenciais for negligenciado.

Na Segura®, temos orgulho de ter Joseph Carson ajudando a moldar nossa visão para um futuro mais seguro. Sua experiência testada em campo informa diretamente como ajudamos as organizações a fortalecer os controles de acesso privilegiado, melhorar a higiene das credenciais e reduzir o tempo necessário para detectar e responder a ameaças avançadas.

Com os controles corretos, sua equipe pode ir além do combate constante a incêndios e se concentrar em iniciativas estratégicas maiores, sabendo que suas contas mais críticas estão protegidas.

Nossa missão é ajudar as organizações a darem esses primeiros passos críticos e, ao mesmo tempo, construir uma resiliência de longo prazo. Porque na próxima crise, cada segundo contará.

Pronto para assumir o controle de suas credenciais antes que os atacantes o façam? → Fale com nossa equipe hoje