junho 28, 2013

[Segurança] Um balanço da Co0L BSidesSP

Recentemente eu escrevi um post no blog do Garoa contando como foi a última edição da Co0L BSidesSP, que ocorreu dia 19 de Maio de 2013 na FATEC de São Caetano do Sul. Além do que consta no blog, eu gostaria de acrescentar mais algumas opiniões pessoais e comentários sobre esta experiência.

De cara, esta edição trouxe muitas novidades para o formato do evento, para os participantes e para nós da organização:
  • O local: Pela primeira vez realizamos o evento em um local totalmente independente do Garoa e do evento principal (a edição passada, que foi realizada junto com a H2HC já representou uma primeira ruptura, por ser a primeia edição fora do espaço do Garoa). Por questões de custos, decidimos aceitar um convite que recebemos da FATEC SCS e fizemos o evento lá, sem gasto nenhum (exceto pela faixina). Foi uma ótima decisão, pois o local é muito espaçoso, o que permitiu ter várias salas dedicadas a atividades diferentes. Além disso, o pessoal da FATEC SCS nos recebeu super bem e deu todo o apoio que precisávamos.
  • Churrasco: Para reduzir custos e não ficarmos no prejuízo, decidimos contratar um churrasqueiro em vez de contratar um buffet, como tínhamos feito nas edições passadas. Embora tenha dado certo do ponto de vista financeiro, isto nos deu muito trabalho extra, pois precisamos comprar as carnes, bebidas, carvão e gelo. Isso fez com que perdessems muito tempo e ficamos cansados, afinal lotamos dois carros (porta-malas e bancos de trás) com as compras. Para piorar, o churrasqueiro que cotratamos não deu conta da quantidade de pessoas e, por isso, na hora do almoço tinha pouco espetinho para muita gente. O resultado foi uma fila enorme para a comida, além da triste cena de ver pessoas furando a fila e desrespeitando os colegas. O fornecimento de espetinhos só regularizou no meio da tarde. 
  • Novas atividades: Nesta edição fizemos uma "Hacker Job Fair" na tentativa de aproximar as empresas e os participantes do evento, trazendo oportunidades de carreira para o pessoal. Também tivemos uma sala de descompressão, com lojinhas e uma piscina de bolinhas. Aparentemente o pessoal gostou: eu marquei algumas bolinhas e oferecemos brindes para quem achasse estas bolinhas. E não é que acharam? Além do mais, um amigo levou seu filho pequeno para o evento, que certamente se divertiu na piscina. 
  • Pré-venda de camisetas: foi ma idéia que nos permitiu fazer uma quantidade de camisetas condizente com a demanda e, pela primeira vez, não tivemos sobras. Nas edições anteriores ficamos com dezenas de camisetas, o que significaram muito dinheiro jogado fora, além do trabalho para levar de volta e guardar. Além disso, poderíamos ter usado o dinheiro da pré-venda para ajudar nas compras (o que seria ótimo para nosso fluxo de caixa) se o PayPal não tivesse bloqueado nossa conta :(
  • Pesquisa no formulário de inscrição: desta vez incluímos uma pequena pesquisa no formulário de inscrição, o que nos ajudou a ter uma melhor visão sobre o perfil do nosso público. Vou comentar sobre os resultados logo abaixo.


Na minha opinião, a foto com o pessoal sentado no gramado da FATEC SCS sintetiza exatamente o que nós queremos para a BSidesSP: que ela seja um lugar aonde as pessoas possam se encontrar, conversar, assistir conteúdo de qualidade e, principalmente, se divertir com os amigos.



O espaço da FATEC SCS simplesmente superou nossas expectativas: conseguimos distribuir as atividades confortavelmente, com espaço suficiente para todos. Cada oficina tinha uma sala dedicada, além de termos o auditório gigante, uma sala para palestra, uma sala de descompressão (com lojinhas e a piscina de bolinhas) e uma sala para a Hacker Job Fair. Além do mais, o pessoal da FATEC SCS nos deu muito apoio antes e durante o evento, o que nos ajudou bastante. Sinceramente, não esperávamos tamanha receptividade e tanta energia positiva.

Falando rapidamente das estatísticas (que estão mais detalhadas no blog do Garoa):
  • Tivemos 196 pessoas presentes
  • Bad news: tivemos um alto no-show: 47% dos inscritos não apareceram
  • A maioria dos inscritos tem bastante experiência: 59% já trabalham na área e a média de idade foi de 27.9 anos (variando de 13 a 52 anos).
  • Poucos participantes (cerca de 1/3) iriam participar da You Sh0t the Sheriff e apenas 25% já participaram de alguma das edições anteriores da Co0L BSidesSP.

Vale a pena falar um pouquinho mais sobre o no-show: ao se inscrever e não comparecer, este pessoal tomou o espaço de pessoas que gostariam de ter vindo no evento. Como as atividades estavam dimensionadas para mais de 300 pessoas, algumas palestras ou oficinas ficaram mais vazias do que pretendíamos, o que é chato também para os palestrantes. E, apesar do problema que tivemos de atraso no churrasco, sobrou muita comida e muita bebida. Acreditamos que os dois principais motivos para o no-show foram o final do campeonato "sei-lá-qual" de futebol no mesmo dia e a difícil localização da FATEC SCS.

Para dar uma idéia do crescimento das edições da BSidesSP, eu disponibilizei uma apresentação com um único slide que resume as cinco edições da Co0L BSidesSP que já realizamos, de Maio de 2011 até Maio deste ano.



Anote na sua agenda: A próxima edição será no dia 06 de Outubro de 2013, junto com a H2HC.

Em tempo: a quinta edição da Co0L BSidesSP contou com o patrocínio da Trend Micro, da Cipher e da Tempest Security Intelligence. Digo isso porque o evento não seria possível sem o apoio delas.

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.