Claim OwnershipRedCast | O podcast de Segurança da Informação
Subscribed: 93Played: 2,363
Subscribe
© All rights reserved
Description
O primeiro Podcast de Cibersegurança do Brasil.
Não é novidade que empresas e dados estão vulneráveis à ataques hackers. Mas com tanta informação, como se proteger de verdade?
A Redbelt Security, uma consultoria especializada em Cibersegurança, convida grandes nomes do mercado para compartilharem a sua experiência nos assuntos mais importantes do momento.
Confira em cada episódio as últimas novidades, conhecimentos e conteúdos relevantes que podem ajudar a sua empresa a dar os próximos passos em direção à Segurança!
Não é novidade que empresas e dados estão vulneráveis à ataques hackers. Mas com tanta informação, como se proteger de verdade?
A Redbelt Security, uma consultoria especializada em Cibersegurança, convida grandes nomes do mercado para compartilharem a sua experiência nos assuntos mais importantes do momento.
Confira em cada episódio as últimas novidades, conhecimentos e conteúdos relevantes que podem ajudar a sua empresa a dar os próximos passos em direção à Segurança!
120 Episodes
Reverse
A escalada do cibercrime transformou o panorama de ameaças digitais, criando um mercado altamente estruturado onde grupos organizados executam ataques de extrema sofisticação para alcançar objetivos cada vez mais ambiciosos. Mas o que impulsionou e acelerou essa transformação tão radical no cenário digital?
Neste episódio do RedCast, nosso CEO Eduardo Lopes e nosso gerente de SOC Marcos Sena conversam com Protasio Junior, gerente de segurança da informação da Certisign, e Rogerio Iwashita, CISO do Carrefour, para explorar como essa nova realidade está impactando as estratégias de segurança corporativa.
O recente caso do incidente cibernético que resultou no desvio de mais de R$ 541 milhões através do PIX deixou em evidência uma questão importante: a maior falha da gestão de acessos privilegiados acontece quando uma pessoa mal-intencionada consegue a chave certa e entra no ambiente sem levantar suspeitas. Como evitar que isso aconteça?
Neste episódio do RedCast, nosso CEO, Eduardo Lopes, recebeu Marcos Ortolani, CISO, e Fabio Araújo, CISO da Valia Previdência, para discutir o tema "Gestão de acesso privilegiado: o desafio da atualidade".
Cibersegurança, agora, é questão de negócio, não apenas de TI. E o motivo é claro: os principais riscos que podem parar as organizações não estão nos servidores, mas no ecossistema de negócios.
Neste episódio do RedCast, nosso CEO, Eduardo Lopes, conversa com Álvaro Teofilo, advisor de riscos digitais, Jairo Tcherniakovsky, conselheiro em compliance e risco e Renan Viana, gerente de segurança da informação na Amil, sobre como o CISO moderno precisa dominar business, e estratégias para integrar segurança ao negócio, não apenas à TI.
O entusiasmo diante de novas tecnologias, como as ferramentas de IA e a computação quântica, pode dar lugar a uma dúvida entre os gestores de cibersegurança: se as soluções empregadas hoje não se concentram nos riscos que as novas tecnologias trazem, o plano de defesa cibernética está ultrapassado?
No episódio 95 do RedCast, nosso CEO, Eduardo Lopes, discute com Mariana Werson, CISO na RD Saúde, e Bianca Assone, gerente de Segurança da Informação da Arco Educação, sobre o tema.
A importância das ferramentas em cibersegurança: custo ou investimento?
Neste episódio do RedCast, os convidados discutem sobre como hoje muitos CISOs ainda se deparam com a resistência de executivos e conselhos ao falarem sobre a aquisição de ferramentas e soluções de cibersegurança. Isso acontece porque alguns tomadores de decisão ainda enxergam ferramentas de cyber como custo e não como investimento.
Como CISOs podem ajudar empresas a compreenderem a importância dos investimentos em cibersegurança? E como medir o retorno sobre esse investimento? Matheus Borges e Marcos Sena, gerente de SOC da Redbelt Security, debateram o assunto com João Gilberto Passos, CISO na Brasilseg, e Ricardo Passos, gerente de segurança cibernética no will bank.
Qual é o tamanho real do perímetro que deve ser protegido? O que deve ser priorizado no monitoramento? Essas são perguntas complexas quando se trata de visibilidade em cibersegurança.
O episódio 93 do RedCast aborda esse tema. Marcos Sena, nosso gerente de SOC, Milton Jr., nosso diretor de Service Delivery e Matheus Borges conversaram com Julio Concilio, líder global de segurança da informação da Braskem, para discutir caminhos possíveis para os desafios mais importantes relacionados à visibilidade.
A “interrupção do negócio” aparece em 2º lugar em um ranking sobre os 10 riscos mais preocupantes para as empresas em 2025 (dados da Allianz). O que reforça ainda mais a discussão nas empresas sobre a importância de um plano para manter a operação mesmo em cenários incertos. Mas, o que um Plano de Continuidade de Negócio (PCN) eficaz precisa considerar? E qual a diferença entre ele, um Plano de Recuperação de Desastres e uma estratégia de gestão de crises?
No episódio 92 do nosso #RedCast, nosso diretor comercial, Matheus Borges, e nosso diretor de Service Delivery, Milton Freitas Jr., abordam essas e outras questões com Milena Barboza, gerente de segurança da informação da Daycoval Seguros, e com Burt Trewikowski, CISO na RecargaPay.
Um ataque cibernético pode disparar uma sequência de riscos para o negócio. Uma vez que esses riscos estão interconectados, cibersegurança é o ponto de partida para se entender o que ameaça a empresa moderna.
A partir disso, como o CISO pode produzir indicadores para que o board e inclua o olhar da segurança da informação para as definições estratégicas do negócio?
Neste episódio do RedCast, nosso diretor comercial, Matheus Borges, recebe André Tritapepe de Souza, CISO na Cogna Educação; Luiz Henrique Lobo, conselheiro independente, líder de comitês de risco e consultor; e Paulo Príncipe, DPO, CISO e CDO no Banco Rendimento, para discutir o assunto.
Ataques de supply chain exploram a confiança implícita entre empresas e fornecedores. E muitas vezes, o risco passa despercebido. Porque enquanto as equipes de ciber trabalham para proteger suas próprias redes, os criminosos estão encontrando maneiras de entrar pela porta que ninguém está olhando, que é a dos terceiros.
Basta que um grupo criminoso explore uma vulnerabilidade não corrigida de algum fornecedor para que o efeito dominó se inicie e atinja diretamente o negócio. Como lidar com esse tipo de risco?
Neste episódio, nosso CEO, Eduardo Lopes e nosso diretor comercial, Matheus Borges, recebem Ticiano Benetti, CISO Global na Natura, e Denis Nesi, diretor executivo e CISO na Claro Brasil para discutir o assunto.
Enquanto há uma tendência de queda no número de CISOs que se reportam ao CIO (ou ao gerente de TI) da companhia, dados recentes também apontam que as prioridades de líderes de TI e de Cyber não estão alinhadas nas empresas em que os papeis estão ainda bem separados.
Como a colaboração entre CIOs e CISOs pode ajudar a resiliência das empresas? Esse é o tema do episódio 89 do nosso #RedCast. Nosso diretor comercial, Matheus Borges, e nosso diretor de tecnologia, Leonel Conti, recebem Wagner Santos Rosa, líder de TI e Cibersegurança no Hospital Alemão Oswaldo Cruz (HAOC), e Raphael Luna, CIO e CISO no MDS Group, para discutir o assunto.
Um estudo recente da Verizon sobre violação de dados comprova uma ideia já conhecida entre CISOs: cibercriminosos não estão mais derrubando firewalls, mas explorando pessoas. O que mais, além de conscientização, as empresas devem implantar para reduzir os erros cometidos por indivíduos?
No episódio 88 do RedCast, nosso CEO, Eduardo Lopes, e nosso diretor de tecnologia, Leonel Conti, recebem Marco Túlio Moraes, gerente de segurança da informação na Cosan e Gabriel Loschi, head de Security by Design e Segurança Digital no Banco BV, para uma conversa sobre o assunto.
Os desafios que envolvem a segurança de ambientes multicloud são complexos. Vão desde adaptar os modelos de segurança legados, até a gestão do aumento de cargas de trabalho dinâmicas, da criticidade dos ativos, dentre outros.
Quais são os caminhos possíveis para superar esses desafios e proteger as informações na nuvem de forma eficiente?
Neste RedCast, Matheus Borges, nosso diretor comercial, e Leonel Conti, nosso diretor de tecnologia, recebem Cristiano Machado, gerente de TI e de segurança na Caedu e Renato Conceição, CISO nas Lojas Marisa, para conversar sobre “Segurança na nuvem: um plano moderno para resiliência a ameaças”.
O prazo de lançamento de novos produtos e negócios que uma grande empresa precisa cumprir para atender ao mercado de hoje, costuma ser diferente do tempo que o time de cibersegurança, às vezes, leva para manter em dia o poder cibernético e os desafios regulatórios. Como desenhar um plano de segurança que requer constante adaptação e reformulação? Quais os principais desafios? E quando falamos da velocidade do negócio, o quão rápido é isso e como acompanhar?
Neste RedCast, nosso CEO, Eduardo Lopes, e nosso diretor comercial Matheus Borges recebem Carla Batistella, CISO na Copa Energia, e Allan Müller, líder LATAM da área de Riscos Tecnológicos e Compliance do Mercado Livre, para responder essas e outras perguntas.
A área de cibersegurança enfrenta hoje uma espécie de corrida armamentista em relação ao uso inteligência artificial. Grupos de cibercriminosos têm usado IA para aumentar o volume e a complexidade dos ataques. Empresas se apressam para adotar a IA e melhorar seus processos. E os defensores cibernéticos trabalham incansavelmente para aproveitar o potencial dessas tecnologias para melhorar a proteção.
Neste RedCast, nosso CEO, Eduardo Lopes, e nosso diretor comercial, Matheus Borges, receberam Humberto Guimarães, CISO do Banco BMG, e Eduardo Dionisio de Vasconcelos, diretor global de segurança da informação e DPO Brasil no NSG Group, para um bate-papo sobre os desafios e oportunidades do uso de Inteligência Artificial em cibersegurança.
A aplicação do conceito de Zero Trust nas empresas amadureceu ao passo que as ameaças cibernéticas evoluíram. No entanto, uma pesquisa recente do Ponemon Institute indica que boa parte das companhias ainda têm dúvidas sobre como implementar corretamente os princípios de Zero Trust em suas estratégias de defesa.
Neste RedCast #84, Matheus Borges, nosso diretor comercial, e Milton Freitas Jr., nosso diretor de Service Delivery, receberam Tiago Couto, CISO do Grupo Accor para a América Latina e Robson Santos, gerente de cibersegurança na Livelo Brasil, para discutir os desafios da jornada de implementação do conceito de Zero Trust nas empresas.
O ransomware que enfrentamos hoje não é o mesmo de antes. Há uma grande variedade de sofisticação técnica, há mais métodos de extorsão de dados e, hoje, o ransomware usa todos os vetores de ataque possíveis para entrar nas máquinas. Neste RedCast, conversamos com Denis Oliveira, gerente executivo de segurança da informação e privacidade de dados do grupo Petrópolis, e Lucio Comanche, CISO na A.C. Camargo Cancer Center, sobre o atual cenário de ataques e as soluções para combater essa ameaça em constante evolução.
Em meio às dezenas de alertas de vulnerabilidades recebidas diariamente pelos times de cibersegurança, agir rapidamente para mitigar os riscos de um ataque real faz diferença na proteção dos dados de uma empresa. E essa prontidão depende, dentre outras coisas, de uma boa Inteligência de Ameaças.
Mas, como incorporar a Inteligência de Ameaças na estratégia de segurança cibernética? E como ter certeza de que essas informações estão sendo bem aproveitadas? Essas e outras perguntas são respondidas neste RedCast.
A maioria dos ataques cibernéticos bem-sucedidos requer que pelo menos uma pessoa seja enganada. Uma pesquisa desenvolvida pela Universidade de Stanford em conjunto da Tessian sobre o impacto dos erros humanos na cibersegurança das empresa mostrou isso: enquanto 26% dos 2 mil funcionários entrevistados para o estudo, disseram ter caído em um golpe de phishing no trabalho, os outros 74% sequer souberam dizer se já caíram, seja por distração ou cansaço.
Erros humanos são inevitáveis. Então, como uma empresa pode lidar com esse fator para proteger seus dados? Que soluções os CISOs estão buscando para evitar erros humanos e manter a segurança cibernética das companhias?
Como desenhar o projeto certo de cibersegurança? Por que a conscientização não está funcionando? Quais os desafios críticos na resposta a incidentes? Essas são algumas questões levantadas no nosso podcast ao longo deste ano.
Neste episódio, você vai acompanhar a retrospectiva dos melhores momentos de 2024. Veja os insights que grandes nomes do mercado compartilharam durante o RedCast!
Neste último episódio do ano, convidamos Nycholas Szucko e Glauco Sampaio, fundadores e apresentadores do podcast Conselho e Conselheiros, para um bate-papo sobre a jornada de preparação dos CISOs para o conselho. Eles trazem insights sobre os desafios no diálogo com conselheiros e como o líder de segurança pode ajustar a comunicação para aproveitar melhor as discussões do board.
👉 Siga o podcast Conselho e Conselheiros: https://www.youtube.com/@ConselhoeConselheiros
🔗 Link do CHAT GPT do podcast: https://chatgpt.com/g/g-yBwdzDpsl-podcast-conselho-conselheiros
Download from Google Play
Download from App Store
United States
Excelente episódio, muito esclarecedor. Parabéns pelo trabalho!