Como desenhar o projeto certo de cibersegurança? Por que a conscientização não está funcionando? Quais os desafios críticos na resposta a incidentes? Essas são algumas questões levantadas no nosso podcast ao longo deste ano.

Neste episódio, você vai acompanhar a retrospectiva dos melhores momentos de 2024. Veja os insights que grandes nomes do mercado compartilharam durante o RedCast!

Neste último episódio do ano, convidamos Nycholas Szucko e Glauco Sampaio, fundadores e apresentadores do podcast Conselho e Conselheiros, para um bate-papo sobre a jornada de preparação dos CISOs para o conselho. Eles trazem insights sobre os desafios no diálogo com conselheiros e como o líder de segurança pode ajustar a comunicação para aproveitar melhor as discussões do board.

👉 Siga o podcast Conselho e Conselheiros: https://www.youtube.com/@ConselhoeConselheiros

🔗 Link do CHAT GPT do podcast: https://chatgpt.com/g/g-yBwdzDpsl-podcast-conselho-conselheiros

De acordo com a Associação Brasileira CIO Saúde (ABCIS), dos 7.309 hospitais em funcionamento hoje no país, cerca de 500 têm maturidade em TI. E quando se trata de cibersegurança, o nível de maturidade é ainda menor, embora o setor da saúde tenha se tornado um dos principais alvos de grupos cibercriminosos nos últimos anos.

Como os grandes hospitais estão protegendo suas infraestruturas críticas? Quais são os principais desafios enfrentados pela área?

Essas e outras perguntas são respondidas por Leandro Ribeiro, CISO do Hospital Sírio-Libanês e Vitor Ferreira, presidente da ABCIS e CIO do Hospital Infantil, neste episódio.

🔗 Acesse aqui o Panorama da Cibersegurança na área da Saúde: https://redbeltsecurity.redbelt.com.br/ebook-panorama-da-ciberseguranca-na-area-da-saude-onde-estamos-e-como-seguir?utm_source=soundcloud&utm_medium=redcast78

Contar com uma cibersegurança reativa é essencial para proteger o negócio. Mas foi-se o tempo em que combater os incidentes era o suficiente. Hoje, tanto o mercado quanto a complexidade dos ataques cibernéticos exigem das empresas uma estratégia proativa, de prevenção, além das ações de mitigação.

Mas como desenvolver uma abordagem proativa tão eficaz quanto as medidas reativas? Que tipos de desafios acompanham essa mudança? Quanto custa às empresas investir em prevenção de incidentes?

Essas são algumas questões que Guilherme Lima, gerente de arquitetura e engenharia de Cyber Security na B3, e Roberto Toscani, CISO e DPO na AeC, ajudam a responder neste episódio.

A inovação é um dos principais motores de crescimento dos negócios modernos, mas, para que gere resultados, ela deve andar junto com a segurança cibernética. Isso porque a empresa precisa proteger a propriedade intelectual crítica e a superfície de ataque, que se expande à medida que a inovação acontece.

Neste RedCast, convidamos Marcelo Assumpção, head de TI e OT na Elera Renováveis, e Sergio Hirase, CPTO na Mycon, para um bate papo sobre como fomentar inovação sem perder cibersegurança de vista.

Ter um SOC moderno contribui para que as empresas aumentem o retorno sobre o investimento, enquanto evitam interrupções operacionais, atendem requisitos de conformidade, e constroem fidelidade do cliente à marca.

Mas esse processo de modernização pode ser desafiador. Como evoluir o SOC para alinhá-lo às mudanças no cenário de cibersegurança e às demandas de negócio? Por onde começar? Qual é o papel da automação nesse processo?

Os convidados Leonardo Pisaneschi, CISO na Caju Benefícios, e Lucas Correia, CISO na Gol Linhas Aéreas e Smiles, respondem essas e outras perguntas neste RedCast.

A convergência entre antifraude e cibersegurança é uma tendência hoje nas empresas. Isso porque cibercriminosos inovam e combinam vários métodos para cometer fraudes e maximizar a interrupção.

Neste RedCast, Thiago Cunha, Head de Segurança Corporativa na Dock, e Paulo Condutta, CISO no Ouribank, irão falar sobre essa aproximação das áreas, passando por tópicos como a jornada da fraude, de que forma cada etapa pode ser protegida, e quais as soluções e estratégias mais modernas de mercado hoje.

Prontidão cibernética, plano de resposta em vigor e velocidade nessa resposta são fatores críticos para o sucesso na mitigação de um ataque. Mas como saber se um plano de resposta a incidentes foi bem elaborado e bem executado? E mais: quais são os sintomas que uma resposta a incidentes mal feita deixa para a empresa?

Essas questões foram levantadas durante este episódio, que tem a participação de Vanessa Galli, gerente de Segurança e líder de Resposta a Incidentes, e Diego Castro, CIO do Grupo Insper.

O gerenciamento de identidades, que historicamente era visto como um problema de TI, costumava se concentrar na facilidade e na velocidade de concessão de acesso. Essa estratégia levou a uma enorme onda de permissões desnecessárias, medidas de autenticação mal configuradas e usuários com privilégios excessivos. Somado a esse histórico, hoje as empresas precisam lidar com o aumento do cibercrime, a expansão da superfície de ataque e novas ameaças impulsionadas por IA.

Então como resolver a gestão de acesso e identidade? Este RedCast é sobre esse assunto, com a participação de Fabricio Ferrinho, coordenador de Segurança da Informação na LiderCaps, e Galeno Garbe, ex-consultor do Gartner e CISO.

O principal objetivo da equipe de segurança ao enfrentar um ataque cibernético bem-sucedido é mitigar danos e restaurar serviços. No entanto, também é importante rever alguns pontos da estratégia e traçar um caminho à frente. Mas o que avaliar primeiro? Quais ações são necessárias para reestruturar a arquitetura de segurança?

Este episódio fala sobre isso, com a participação de Helio Numata, líder em segurança cibernética na COFCO Internacional, e Renan Barcelos, gerente de segurança da informação na RTM.