RedCast | O podcast de Segurança da Informação

Prontidão cibernética, plano de resposta em vigor e velocidade nessa resposta são fatores críticos para o sucesso na mitigação de um ataque. Mas como saber se um plano de resposta a incidentes foi bem elaborado e bem executado? E mais: quais são os sintomas que uma resposta a incidentes mal feita deixa para a empresa?

Essas questões foram levantadas durante este episódio, que tem a participação de Vanessa Galli, gerente de Segurança e líder de Resposta a Incidentes, e Diego Castro, CIO do Grupo Insper.

O gerenciamento de identidades, que historicamente era visto como um problema de TI, costumava se concentrar na facilidade e na velocidade de concessão de acesso. Essa estratégia levou a uma enorme onda de permissões desnecessárias, medidas de autenticação mal configuradas e usuários com privilégios excessivos. Somado a esse histórico, hoje as empresas precisam lidar com o aumento do cibercrime, a expansão da superfície de ataque e novas ameaças impulsionadas por IA.

Então como resolver a gestão de acesso e identidade? Este RedCast é sobre esse assunto, com a participação de Fabricio Ferrinho, coordenador de Segurança da Informação na LiderCaps, e Galeno Garbe, ex-consultor do Gartner e CISO.

O principal objetivo da equipe de segurança ao enfrentar um ataque cibernético bem-sucedido é mitigar danos e restaurar serviços. No entanto, também é importante rever alguns pontos da estratégia e traçar um caminho à frente. Mas o que avaliar primeiro? Quais ações são necessárias para reestruturar a arquitetura de segurança?

Este episódio fala sobre isso, com a participação de Helio Numata, líder em segurança cibernética na COFCO Internacional, e Renan Barcelos, gerente de segurança da informação na RTM.

Em um cenário de ameaças que bate recordes e se torna cada vez mais instável e complexo, impulsionado pela evolução da inteligência artificial no crime cibernético, a proteção das empresas exige a criação de caminhos, processos, métricas e políticas capazes de transformar o conhecimento sobre ataques em soluções de segurança eficazes.

Neste episódio, convidamos Adriano Lima, CISO da GRSA, e Bruno Motta Rego, CISO da Serasa Experian, para discutir como gerenciar essas ameaças e organizar as informações de forma a permitir decisões mais assertivas e seguras para as organizações.

#redcast #cybersecurity #cibersegurança #redbelt

A posição de CISO mudou. Envolve cada dia novas atribuições e habilidades. Hoje, o CISO passou a ser um dos principais fornecedores de confiança da empresa. Mas, nessa transição, há desafios: soft skills é, realmente, a dor de muitos gestores de segurança? Há CISOs que já reportam diretamente ao CEO, mas ainda há em empresas uma atuação muito próxima com os CIOs. Como o mercado vê essa relação hoje? E há caminhos para equilibrar a fronteira entre técnico e líder empresarial?

Essas e outras perguntas dão o tom da conversa desse RedCast: “A carreira do CISO hoje: o que mudou na atuação dos líderes de segurança". Com os tech headhunters Claudio Ramos e Henrique Gamba.

A desconexão entre os objetivos de negócios e de segurança pode resultar em atrasos nos investimentos em cibersegurança, dificuldades na tomada de decisões estratégicas, aumentos desnecessários nos gastos e um maior número de ataques cibernéticos bem-sucedidos.

Nesse contexto, é que a posição de Business Information Security Officer (BISO) se mostra tão importante. No episódio de hoje, Bruno Faria Aguieiras, BISO na Vivo, e Cláudia Miyuki Fukasawa, BISO Latam na Natura &Co, compartilharão suas experiências como BISOs e como essa função se diferencia da atuação dos CISOs.

Sistemas legados são caros de manter e são portas fáceis para invasões do ambiente das empresas. Apesar disso, migrar ou substituir essas tecnologias antigas não é tão simples. Como resolver essa obsolescência e mitigar o risco de ataques cibernéticos que esses sistemas trazem?

Este episódio é sobre isso e conta com a participação de Vitor Sena, CISO na Gerdau, e Ronaldo Toshio, CISO na dr.consulta.

Posturas e processos imaturos dentro das empresas ainda geram conflitos que acabam inviabilizando os esforços para implementar estratégias de segurança preventivas, mesmo com tecnologias cada vez mais avançadas.

Neste RedCast, trouxemos Rodrigo Franco de Godoi, diretor de Segurança da Informação na Riachuelo, e Fábio Soares, diretor de cibersegurança na TIM Brasil, para falar sobre como estruturar cada um dos três pilares de segurança: pessoas, processos e tecnologias.

Quando se trata de proteção de dados, várias áreas da empresa entram no jogo: equipes de SOC, de tecnologia e infraestrutura, o time responsável pela privacidade dos dados e, em ambientes industriais e operacionais, a equipe de automação.

Todas essas equipes, juntas, buscam simplificar as operações, mas quando atuam de forma isolada, criam silos que podem resultar em pontos cegos críticos e uma abordagem meramente reativa a ameaças e incidentes envolvendo dados.

Neste RedCast, Renato Varza, gerente de segurança e de infraestrutura na Carglass Brazil, e Gustavo Magalhães, coordenador de cibersegurança na Suzano, compartilham insights e conversam sobre os desafios e soluções na proteção de dados.

A escalabilidade em cibersegurança traz mais eficiência independente do orçamento e do tamanho do negócio. No entanto, escalar a segurança envolve mais que automação, e aplicar esse conceito de forma eficiente e rápida em uma empresa que lida com times de segurança sobrecarregados, orçamentos enxutos e crescimento acelerado, pode ser uma tarefa complexa.

Neste episódio do RedCast, convidamos Dilson Caproni, CISO na CERC, e Glauco Sampaio, Superintendente Executivo de Segurança e Privacidade na Cielo, para um bate papo sobre segurança escalável, com o objetivo de te ajudar a economizar tempo e encontrar respostas mais rapidamente.