RedCast | O podcast de Segurança da Informação

Como desenhar o projeto certo de cibersegurança? Por que a conscientização não está funcionando? Quais os desafios críticos na resposta a incidentes? Essas são algumas questões levantadas no nosso podcast ao longo deste ano. Neste episódio, você vai acompanhar a retrospectiva dos melhores momentos de 2024. Veja os insights que grandes nomes do mercado compartilharam durante o RedCast!

12-19

01:08:38

Neste último episódio do ano, convidamos Nycholas Szucko e Glauco Sampaio, fundadores e apresentadores do podcast Conselho e Conselheiros, para um bate-papo sobre a jornada de preparação dos CISOs para o conselho. Eles trazem insights sobre os desafios no diálogo com conselheiros e como o líder de segurança pode ajustar a comunicação para aproveitar melhor as discussões do board. 👉 Siga o podcast Conselho e Conselheiros: https://www.youtube.com/@ConselhoeConselheiros 🔗 Link do CHAT GPT do podcast: https://chatgpt.com/g/g-yBwdzDpsl-podcast-conselho-conselheiros

12-08

01:04:53

De acordo com a Associação Brasileira CIO Saúde (ABCIS), dos 7.309 hospitais em funcionamento hoje no país, cerca de 500 têm maturidade em TI. E quando se trata de cibersegurança, o nível de maturidade é ainda menor, embora o setor da saúde tenha se tornado um dos principais alvos de grupos cibercriminosos nos últimos anos. Como os grandes hospitais estão protegendo suas infraestruturas críticas? Quais são os principais desafios enfrentados pela área? Essas e outras perguntas são respondidas por Leandro Ribeiro, CISO do Hospital Sírio-Libanês e Vitor Ferreira, presidente da ABCIS e CIO do Hospital Infantil, neste episódio. 🔗 Acesse aqui o Panorama da Cibersegurança na área da Saúde: https://redbeltsecurity.redbelt.com.br/ebook-panorama-da-ciberseguranca-na-area-da-saude-onde-estamos-e-como-seguir?utm_source=soundcloud&utm_medium=redcast78

11-27

52:36

Contar com uma cibersegurança reativa é essencial para proteger o negócio. Mas foi-se o tempo em que combater os incidentes era o suficiente. Hoje, tanto o mercado quanto a complexidade dos ataques cibernéticos exigem das empresas uma estratégia proativa, de prevenção, além das ações de mitigação. Mas como desenvolver uma abordagem proativa tão eficaz quanto as medidas reativas? Que tipos de desafios acompanham essa mudança? Quanto custa às empresas investir em prevenção de incidentes? Essas são algumas questões que Guilherme Lima, gerente de arquitetura e engenharia de Cyber Security na B3, e Roberto Toscani, CISO e DPO na AeC, ajudam a responder neste episódio.

11-13

50:24

A inovação é um dos principais motores de crescimento dos negócios modernos, mas, para que gere resultados, ela deve andar junto com a segurança cibernética. Isso porque a empresa precisa proteger a propriedade intelectual crítica e a superfície de ataque, que se expande à medida que a inovação acontece. Neste RedCast, convidamos Marcelo Assumpção, head de TI e OT na Elera Renováveis, e Sergio Hirase, CPTO na Mycon, para um bate papo sobre como fomentar inovação sem perder cibersegurança de vista.

10-30

50:02

Ter um SOC moderno contribui para que as empresas aumentem o retorno sobre o investimento, enquanto evitam interrupções operacionais, atendem requisitos de conformidade, e constroem fidelidade do cliente à marca. Mas esse processo de modernização pode ser desafiador. Como evoluir o SOC para alinhá-lo às mudanças no cenário de cibersegurança e às demandas de negócio? Por onde começar? Qual é o papel da automação nesse processo? Os convidados Leonardo Pisaneschi, CISO na Caju Benefícios, e Lucas Correia, CISO na Gol Linhas Aéreas e Smiles, respondem essas e outras perguntas neste RedCast.

10-16

46:33

A convergência entre antifraude e cibersegurança é uma tendência hoje nas empresas. Isso porque cibercriminosos inovam e combinam vários métodos para cometer fraudes e maximizar a interrupção. Neste RedCast, Thiago Cunha, Head de Segurança Corporativa na Dock, e Paulo Condutta, CISO no Ouribank, irão falar sobre essa aproximação das áreas, passando por tópicos como a jornada da fraude, de que forma cada etapa pode ser protegida, e quais as soluções e estratégias mais modernas de mercado hoje.

10-02

50:54

Prontidão cibernética, plano de resposta em vigor e velocidade nessa resposta são fatores críticos para o sucesso na mitigação de um ataque. Mas como saber se um plano de resposta a incidentes foi bem elaborado e bem executado? E mais: quais são os sintomas que uma resposta a incidentes mal feita deixa para a empresa? Essas questões foram levantadas durante este episódio, que tem a participação de Vanessa Galli, gerente de Segurança e líder de Resposta a Incidentes, e Diego Castro, CIO do Grupo Insper.

09-26

48:43

O gerenciamento de identidades, que historicamente era visto como um problema de TI, costumava se concentrar na facilidade e na velocidade de concessão de acesso. Essa estratégia levou a uma enorme onda de permissões desnecessárias, medidas de autenticação mal configuradas e usuários com privilégios excessivos. Somado a esse histórico, hoje as empresas precisam lidar com o aumento do cibercrime, a expansão da superfície de ataque e novas ameaças impulsionadas por IA. Então como resolver a gestão de acesso e identidade? Este RedCast é sobre esse assunto, com a participação de Fabricio Ferrinho, coordenador de Segurança da Informação na LiderCaps, e Galeno Garbe, ex-consultor do Gartner e CISO.

09-11

49:18

O principal objetivo da equipe de segurança ao enfrentar um ataque cibernético bem-sucedido é mitigar danos e restaurar serviços. No entanto, também é importante rever alguns pontos da estratégia e traçar um caminho à frente. Mas o que avaliar primeiro? Quais ações são necessárias para reestruturar a arquitetura de segurança? Este episódio fala sobre isso, com a participação de Helio Numata, líder em segurança cibernética na COFCO Internacional, e Renan Barcelos, gerente de segurança da informação na RTM.

08-28

42:34

Em um cenário de ameaças que bate recordes e se torna cada vez mais instável e complexo, impulsionado pela evolução da inteligência artificial no crime cibernético, a proteção das empresas exige a criação de caminhos, processos, métricas e políticas capazes de transformar o conhecimento sobre ataques em soluções de segurança eficazes. Neste episódio, convidamos Adriano Lima, CISO da GRSA, e Bruno Motta Rego, CISO da Serasa Experian, para discutir como gerenciar essas ameaças e organizar as informações de forma a permitir decisões mais assertivas e seguras para as organizações. #redcast #cybersecurity #cibersegurança #redbelt

08-14

46:27

A posição de CISO mudou. Envolve cada dia novas atribuições e habilidades. Hoje, o CISO passou a ser um dos principais fornecedores de confiança da empresa. Mas, nessa transição, há desafios: soft skills é, realmente, a dor de muitos gestores de segurança? Há CISOs que já reportam diretamente ao CEO, mas ainda há em empresas uma atuação muito próxima com os CIOs. Como o mercado vê essa relação hoje? E há caminhos para equilibrar a fronteira entre técnico e líder empresarial? Essas e outras perguntas dão o tom da conversa desse RedCast: “A carreira do CISO hoje: o que mudou na atuação dos líderes de segurança". Com os tech headhunters Claudio Ramos e Henrique Gamba.

07-31

52:29

A desconexão entre os objetivos de negócios e de segurança pode resultar em atrasos nos investimentos em cibersegurança, dificuldades na tomada de decisões estratégicas, aumentos desnecessários nos gastos e um maior número de ataques cibernéticos bem-sucedidos. Nesse contexto, é que a posição de Business Information Security Officer (BISO) se mostra tão importante. No episódio de hoje, Bruno Faria Aguieiras, BISO na Vivo, e Cláudia Miyuki Fukasawa, BISO Latam na Natura &Co, compartilharão suas experiências como BISOs e como essa função se diferencia da atuação dos CISOs.

07-10

45:52

Sistemas legados são caros de manter e são portas fáceis para invasões do ambiente das empresas. Apesar disso, migrar ou substituir essas tecnologias antigas não é tão simples. Como resolver essa obsolescência e mitigar o risco de ataques cibernéticos que esses sistemas trazem? Este episódio é sobre isso e conta com a participação de Vitor Sena, CISO na Gerdau, e Ronaldo Toshio, CISO na dr.consulta.

06-26

43:42

Posturas e processos imaturos dentro das empresas ainda geram conflitos que acabam inviabilizando os esforços para implementar estratégias de segurança preventivas, mesmo com tecnologias cada vez mais avançadas. Neste RedCast, trouxemos Rodrigo Franco de Godoi, diretor de Segurança da Informação na Riachuelo, e Fábio Soares, diretor de cibersegurança na TIM Brasil, para falar sobre como estruturar cada um dos três pilares de segurança: pessoas, processos e tecnologias.