RedCast | O podcast de Segurança da Informação

23 episódios. Mais de 40 executivos de cibersegurança. Um ano inteiro de transformação no setor condensado em uma retrospectiva. Do episódio 81 ao 103, o RedCast trouxe líderes de empresas como Google, Santander, Gerdau, Serasa Experian, Braskem, Klabin, Bauducco, Dock e dezenas de outras para discutir os temas que definiram 2025. Neste episódio especial, você vai ver: - Crime organizado digital atacando o sistema financeiro brasileiro com coordenação militar. - CISOs deixando de ser gestores de TI para se tornarem executivos de risco corporativo. - A convergência entre cibersegurança, fraude e compliance virando obrigatória (não opcional). - Superfície de ataque se expandindo com multicloud enquanto o tempo de resposta aumenta. - O dilema entre investir em ferramentas ou lidar com a conta depois do incidente. - E outros. Este é um compilado de um ano de decisões reais tomadas por quem gerencia risco em empresas que não podem parar. Se você quer entender o que mudou em cibersegurança em 2025, assista. #ciberseguridad #cibersegurança #cibernetico #redbeltsecurity #redcast

Se um incidente cibernético tem potencial de impactar a reputação de uma empresa, o papel da cibersegurança deve extrapolar a proteção de infraestrutura e de ativos: também deve ser o de proteger como a companhia é percebida pelos seus stakeholders. De que formas, então, o gestor de segurança cibernética deve contribuir para a manutenção da reputação da marca? Como essa integração deve ser feita na prática? Neste episódio, nosso CEO, Eduardo Lopes, conversa com Daniel Moreira (Drogaria Araújo), Diego Castro (AGZ4 e MD Middle East) e Marcelo Pompeu (Whirpool LATAM) sobre essas questões.

Quando um ataque acontece, não importa o quão sofisticado seja o plano no papel. Importa se ele funciona sob pressão. No Redcast #102, Eduardo Lopes, CEO da Redbelt Security, e Marcos Sena, gerente de SOC, conversam com Cleber Ferreira, CISO na Klabin, e João Teodoro, CIO na TP, sobre pontos críticos: ➡ Por que planos bem escritos não garantem recuperação rápida? ➡ Como reduzir a distância entre intenção e execução? ➡ O que realmente significa estar preparado quando cada hora custa milhões? Este episódio é sobre resiliência na prática e como mitigar a distância entre intenção e prática. Assista agora!

Embora o uso de ferramentas para apoiar as inciativas de cibersegurança tenha crescido entre as organizações, estudos apontam que o MTTR aumentou significativamente. Se, hoje, há mais oferta de dados e soluções para monitorar os ambientes, o que está causando essa disparidade no tempo de resposta aos incidentes? Este é o assunto do episódio 101 do nosso RedCast. Nosso CEO, Eduardo Lopes, e nosso gerente de SOC, Marcos Sena, discutem com Lucy Engel, diretora de segurança digital e Evandi Silva, CISO da Raízen, sobre a importância da observabilidade como o próximo passo da maturidade cibernética. ------------------------------------------------------- Siga a Redbelt Security nas redes sociais: Instagram: https://www.instagram.com/redbeltsecurity LinkedIn: https://www.linkedin.com/company/redbeltsecurity/

Este é o episódio final da nossa trilogia do episódio 100 do RedCast, gravado ao vivo durante o Mind The Sec 2025. SOBRE ESTE EPISÓDIO Exploramos a transformação mais estrutural dos últimos 6 anos: a convergência definitiva entre cibersegurança, fraude, compliance e governança corporativa. Como a separação entre departamentos se tornou não apenas obsoleta, mas perigosa. CONVIDADOS • Thiago Cunha - Head de Segurança Corporativa na Dock • Felice Napolitano - Diretor de Segurança (ex-BMG) • Nycholas Szucko - Conselheiro e Palestrante A NOVA REALIDADE Um único incidente hoje desencadeia cascatas que atravessam todas as dimensões do negócio: fraude vira crime cibernético, que vira violação regulatória, que vira crise de governança, que afeta faturamento. DADOS QUE COMPROVAM A CONVERGÊNCIA • 77,6% dos CISOs incluem avaliações de risco em relatórios executivos • 75,5% incorporam análise de impactos no faturamento • Gartner projeta que 20% das grandes empresas irão criar equipes de "fraudes cibernéticas" até 2028 (era 5% em 2023) O QUE VOCÊ VAI DESCOBRIR • Como cibersegurança se tornou centro gravitacional de todas as disciplinas de risco; • Por que CISOs coordenam com DPOs, anti-fraude, auditoria e jurídico; • Estratégias para navegar essa convergência organizacional; • Como essa transformação redefine operações e crescimento empresarial. EPISÓDIOS ANTERIORES DA TRILOGIA • 100.1 – A evolução das ameaças e inovações defensivas • 100.2 – A reinvenção do líder de segurança #RedCast100 #Ciberseguranca #Convergencia #RedbeltSecurity #MindTheSec2025 #GovernancaCorporativa

Apresentamos a segunda parte da nossa trilogia histórica do episódio 100 do RedCast. Desta vez, analisamos a segunda transformação profunda que testemunhamos nestes 6 anos de podcast: a reinvenção do papel do líder de segurança. Com Glauco Sampaio (conselheiro de riscos), Márcia Tosta (CISO Advisor) e Vitor Sena (CISO global da Gerdau), exploramos como o CISO evoluiu de especialista técnico que relatava incidentes para executivo estratégico que fala fluentemente a linguagem do negócio. Esta conversa explora como essa mudança dos líderes de segurança está redefinindo o próprio mercado e o futuro das organizações. Como CISOs se tornaram, essencialmente, arquitetos de transformação organizacional. Assista ao episódio completo e descubra como essa revolução está moldando o futuro da cibersegurança corporativa. A apresentação é do nosso CEO, Eduardo Lopes.

Chegamos ao marco histórico de 100 episódios do RedCast e dividimos esta celebração em uma trilogia estratégica que mapeia as maiores transformações da cibersegurança nos últimos 6 anos. SOBRE ESTE EPISÓDIO. A primeira parte do episódio 100 analisa uma das grandes transformações que testemunhamos: a evolução das ameaças para o crime organizado digital e as inovações defensivas que isso catalisou. Convidados: • Marcello Zillo - Head of Security Sales no Google • Juliana D'Addio - Estrategista de Cultura de Segurança no Santander • Álvaro Teófilo - Advisor de Riscos Digitais O CENÁRIO ATUAL. Os números são impressionantes: Brasil registrou mais de 700 milhões de ataques cibernéticos em 12 meses - são 1.379 tentativas por minuto. Facções criminosas organizadas causaram R$ 1,5 bilhão em prejuízos atacando o sistema financeiro com coordenação e conhecimento sistêmico. O INSIGHT CENTRAL. Para cada avanço na sofisticação dos ataques, testemunhamos inovações defensivas ainda mais impressionantes. Exploramos como saímos de perímetros estáticos para arquiteturas adaptativas, de treinamentos genéricos para mudança comportamental, de resposta reativa para antecipação estratégica.

Muitas empresas ainda veem cibersegurança como algo para resolver depois que o problema acontece. Mas com ataques explorando vulnerabilidades triplicando no último ano, como implementar uma cultura de segurança preventiva? Neste episódio do RedCast, nosso CEO, Eduardo Lopes, e nossa gerente de P&D, Marcela Gonçalves, conversam sobre o tema com João Monteiro, diretor de Segurança da Informação no BMP, e Marcos Lima, superintendente executivo de cibersegurança do Santander.

A escalada do cibercrime transformou o panorama de ameaças digitais, criando um mercado altamente estruturado onde grupos organizados executam ataques de extrema sofisticação para alcançar objetivos cada vez mais ambiciosos. Mas o que impulsionou e acelerou essa transformação tão radical no cenário digital? Neste episódio do RedCast, nosso CEO Eduardo Lopes e nosso gerente de SOC Marcos Sena conversam com Protasio Junior, gerente de segurança da informação da Certisign, e Rogerio Iwashita, CISO do Carrefour, para explorar como essa nova realidade está impactando as estratégias de segurança corporativa.

O recente caso do incidente cibernético que resultou no desvio de mais de R$ 541 milhões através do PIX deixou em evidência uma questão importante: a maior falha da gestão de acessos privilegiados acontece quando uma pessoa mal-intencionada consegue a chave certa e entra no ambiente sem levantar suspeitas. Como evitar que isso aconteça? Neste episódio do RedCast, nosso CEO, Eduardo Lopes, recebeu Marcos Ortolani, CISO, e Fabio Araújo, CISO da Valia Previdência, para discutir o tema "Gestão de acesso privilegiado: o desafio da atualidade".

Cibersegurança, agora, é questão de negócio, não apenas de TI. E o motivo é claro: os principais riscos que podem parar as organizações não estão nos servidores, mas no ecossistema de negócios. Neste episódio do RedCast, nosso CEO, Eduardo Lopes, conversa com Álvaro Teofilo, advisor de riscos digitais, Jairo Tcherniakovsky, conselheiro em compliance e risco e Renan Viana, gerente de segurança da informação na Amil, sobre como o CISO moderno precisa dominar business, e estratégias para integrar segurança ao negócio, não apenas à TI.

O entusiasmo diante de novas tecnologias, como as ferramentas de IA e a computação quântica, pode dar lugar a uma dúvida entre os gestores de cibersegurança: se as soluções empregadas hoje não se concentram nos riscos que as novas tecnologias trazem, o plano de defesa cibernética está ultrapassado? No episódio 95 do RedCast, nosso CEO, Eduardo Lopes, discute com Mariana Werson, CISO na RD Saúde, e Bianca Assone, gerente de Segurança da Informação da Arco Educação, sobre o tema.

A importância das ferramentas em cibersegurança: custo ou investimento? Neste episódio do RedCast, os convidados discutem sobre como hoje muitos CISOs ainda se deparam com a resistência de executivos e conselhos ao falarem sobre a aquisição de ferramentas e soluções de cibersegurança. Isso acontece porque alguns tomadores de decisão ainda enxergam ferramentas de cyber como custo e não como investimento. Como CISOs podem ajudar empresas a compreenderem a importância dos investimentos em cibersegurança? E como medir o retorno sobre esse investimento? Matheus Borges e Marcos Sena, gerente de SOC da Redbelt Security, debateram o assunto com João Gilberto Passos, CISO na Brasilseg, e Ricardo Passos, gerente de segurança cibernética no will bank.

Qual é o tamanho real do perímetro que deve ser protegido? O que deve ser priorizado no monitoramento? Essas são perguntas complexas quando se trata de visibilidade em cibersegurança. O episódio 93 do RedCast aborda esse tema. Marcos Sena, nosso gerente de SOC, Milton Jr., nosso diretor de Service Delivery e Matheus Borges conversaram com Julio Concilio, líder global de segurança da informação da Braskem, para discutir caminhos possíveis para os desafios mais importantes relacionados à visibilidade.

A “interrupção do negócio” aparece em 2º lugar em um ranking sobre os 10 riscos mais preocupantes para as empresas em 2025 (dados da Allianz). O que reforça ainda mais a discussão nas empresas sobre a importância de um plano para manter a operação mesmo em cenários incertos. Mas, o que um Plano de Continuidade de Negócio (PCN) eficaz precisa considerar? E qual a diferença entre ele, um Plano de Recuperação de Desastres e uma estratégia de gestão de crises? No episódio 92 do nosso #RedCast, nosso diretor comercial, Matheus Borges, e nosso diretor de Service Delivery, Milton Freitas Jr., abordam essas e outras questões com Milena Barboza, gerente de segurança da informação da Daycoval Seguros, e com Burt Trewikowski, CISO na RecargaPay.

Um ataque cibernético pode disparar uma sequência de riscos para o negócio. Uma vez que esses riscos estão interconectados, cibersegurança é o ponto de partida para se entender o que ameaça a empresa moderna. A partir disso, como o CISO pode produzir indicadores para que o board e inclua o olhar da segurança da informação para as definições estratégicas do negócio? Neste episódio do RedCast, nosso diretor comercial, Matheus Borges, recebe André Tritapepe de Souza, CISO na Cogna Educação; Luiz Henrique Lobo, conselheiro independente, líder de comitês de risco e consultor; e Paulo Príncipe, DPO, CISO e CDO no Banco Rendimento, para discutir o assunto.

Ataques de supply chain exploram a confiança implícita entre empresas e fornecedores. E muitas vezes, o risco passa despercebido. Porque enquanto as equipes de ciber trabalham para proteger suas próprias redes, os criminosos estão encontrando maneiras de entrar pela porta que ninguém está olhando, que é a dos terceiros. Basta que um grupo criminoso explore uma vulnerabilidade não corrigida de algum fornecedor para que o efeito dominó se inicie e atinja diretamente o negócio. Como lidar com esse tipo de risco? Neste episódio, nosso CEO, Eduardo Lopes e nosso diretor comercial, Matheus Borges, recebem Ticiano Benetti, CISO Global na Natura, e Denis Nesi, diretor executivo e CISO na Claro Brasil para discutir o assunto.

Enquanto há uma tendência de queda no número de CISOs que se reportam ao CIO (ou ao gerente de TI) da companhia, dados recentes também apontam que as prioridades de líderes de TI e de Cyber não estão alinhadas nas empresas em que os papeis estão ainda bem separados. Como a colaboração entre CIOs e CISOs pode ajudar a resiliência das empresas? Esse é o tema do episódio 89 do nosso #RedCast. Nosso diretor comercial, Matheus Borges, e nosso diretor de tecnologia, Leonel Conti, recebem Wagner Santos Rosa, líder de TI e Cibersegurança no Hospital Alemão Oswaldo Cruz (HAOC), e Raphael Luna, CIO e CISO no MDS Group, para discutir o assunto.

Um estudo recente da Verizon sobre violação de dados comprova uma ideia já conhecida entre CISOs: cibercriminosos não estão mais derrubando firewalls, mas explorando pessoas. O que mais, além de conscientização, as empresas devem implantar para reduzir os erros cometidos por indivíduos? No episódio 88 do RedCast, nosso CEO, Eduardo Lopes, e nosso diretor de tecnologia, Leonel Conti, recebem Marco Túlio Moraes, gerente de segurança da informação na Cosan e Gabriel Loschi, head de Security by Design e Segurança Digital no Banco BV, para uma conversa sobre o assunto.

Os desafios que envolvem a segurança de ambientes multicloud são complexos. Vão desde adaptar os modelos de segurança legados, até a gestão do aumento de cargas de trabalho dinâmicas, da criticidade dos ativos, dentre outros. Quais são os caminhos possíveis para superar esses desafios e proteger as informações na nuvem de forma eficiente? Neste RedCast, Matheus Borges, nosso diretor comercial, e Leonel Conti, nosso diretor de tecnologia, recebem Cristiano Machado, gerente de TI e de segurança na Caedu e Renato Conceição, CISO nas Lojas Marisa, para conversar sobre “Segurança na nuvem: um plano moderno para resiliência a ameaças”.