Ataques de supply chain exploram a confiança implícita entre empresas e fornecedores. E muitas vezes, o risco passa despercebido. Porque enquanto as equipes de ciber trabalham para proteger suas próprias redes, os criminosos estão encontrando maneiras de entrar pela porta que ninguém está olhando, que é a dos terceiros.

Basta que um grupo criminoso explore uma vulnerabilidade não corrigida de algum fornecedor para que o efeito dominó se inicie e atinja diretamente o negócio. Como lidar com esse tipo de risco?

Neste episódio, nosso CEO, Eduardo Lopes e nosso diretor comercial, Matheus Borges, recebem Ticiano Benetti, CISO Global na Natura, e Denis Nesi, diretor executivo e CISO na Claro Brasil para discutir o assunto.

Enquanto há uma tendência de queda no número de CISOs que se reportam ao CIO (ou ao gerente de TI) da companhia, dados recentes também apontam que as prioridades de líderes de TI e de Cyber não estão alinhadas nas empresas em que os papeis estão ainda bem separados.

Como a colaboração entre CIOs e CISOs pode ajudar a resiliência das empresas? Esse é o tema do episódio 89 do nosso #RedCast. Nosso diretor comercial, Matheus Borges, e nosso diretor de tecnologia, Leonel Conti, recebem Wagner Santos Rosa, líder de TI e Cibersegurança no Hospital Alemão Oswaldo Cruz (HAOC), e Raphael Luna, CIO e CISO no MDS Group, para discutir o assunto.

Um estudo recente da Verizon sobre violação de dados comprova uma ideia já conhecida entre CISOs: cibercriminosos não estão mais derrubando firewalls, mas explorando pessoas. O que mais, além de conscientização, as empresas devem implantar para reduzir os erros cometidos por indivíduos?

No episódio 88 do RedCast, nosso CEO, Eduardo Lopes, e nosso diretor de tecnologia, Leonel Conti, recebem Marco Túlio Moraes, gerente de segurança da informação na Cosan e Gabriel Loschi, head de Security by Design e Segurança Digital no Banco BV, para uma conversa sobre o assunto.

Os desafios que envolvem a segurança de ambientes multicloud são complexos. Vão desde adaptar os modelos de segurança legados, até a gestão do aumento de cargas de trabalho dinâmicas, da criticidade dos ativos, dentre outros.

Quais são os caminhos possíveis para superar esses desafios e proteger as informações na nuvem de forma eficiente?

Neste RedCast, Matheus Borges, nosso diretor comercial, e Leonel Conti, nosso diretor de tecnologia, recebem Cristiano Machado, gerente de TI e de segurança na Caedu e Renato Conceição, CISO nas Lojas Marisa, para conversar sobre “Segurança na nuvem: um plano moderno para resiliência a ameaças”.

O prazo de lançamento de novos produtos e negócios que uma grande empresa precisa cumprir para atender ao mercado de hoje, costuma ser diferente do tempo que o time de cibersegurança, às vezes, leva para manter em dia o poder cibernético e os desafios regulatórios. Como desenhar um plano de segurança que requer constante adaptação e reformulação? Quais os principais desafios? E quando falamos da velocidade do negócio, o quão rápido é isso e como acompanhar?

Neste RedCast, nosso CEO, Eduardo Lopes, e nosso diretor comercial Matheus Borges recebem Carla Batistella, CISO na Copa Energia, e Allan Müller, líder LATAM da área de Riscos Tecnológicos e Compliance do Mercado Livre, para responder essas e outras perguntas.

A área de cibersegurança enfrenta hoje uma espécie de corrida armamentista em relação ao uso inteligência artificial. Grupos de cibercriminosos têm usado IA para aumentar o volume e a complexidade dos ataques. Empresas se apressam para adotar a IA e melhorar seus processos. E os defensores cibernéticos trabalham incansavelmente para aproveitar o potencial dessas tecnologias para melhorar a proteção.

Neste RedCast, nosso CEO, Eduardo Lopes, e nosso diretor comercial, Matheus Borges, receberam Humberto Guimarães, CISO do Banco BMG, e Eduardo Dionisio de Vasconcelos, diretor global de segurança da informação e DPO Brasil no NSG Group, para um bate-papo sobre os desafios e oportunidades do uso de Inteligência Artificial em cibersegurança.

A aplicação do conceito de Zero Trust nas empresas amadureceu ao passo que as ameaças cibernéticas evoluíram. No entanto, uma pesquisa recente do Ponemon Institute indica que boa parte das companhias ainda têm dúvidas sobre como implementar corretamente os princípios de Zero Trust em suas estratégias de defesa.

Neste RedCast #84, Matheus Borges, nosso diretor comercial, e Milton Freitas Jr., nosso diretor de Service Delivery, receberam Tiago Couto, CISO do Grupo Accor para a América Latina e Robson Santos, gerente de cibersegurança na Livelo Brasil, para discutir os desafios da jornada de implementação do conceito de Zero Trust nas empresas.

O ransomware que enfrentamos hoje não é o mesmo de antes. Há uma grande variedade de sofisticação técnica, há mais métodos de extorsão de dados e, hoje, o ransomware usa todos os vetores de ataque possíveis para entrar nas máquinas. Neste RedCast, conversamos com Denis Oliveira, gerente executivo de segurança da informação e privacidade de dados do grupo Petrópolis, e Lucio Comanche, CISO na A.C. Camargo Cancer Center, sobre o atual cenário de ataques e as soluções para combater essa ameaça em constante evolução.

Em meio às dezenas de alertas de vulnerabilidades recebidas diariamente pelos times de cibersegurança, agir rapidamente para mitigar os riscos de um ataque real faz diferença na proteção dos dados de uma empresa. E essa prontidão depende, dentre outras coisas, de uma boa Inteligência de Ameaças.

Mas, como incorporar a Inteligência de Ameaças na estratégia de segurança cibernética? E como ter certeza de que essas informações estão sendo bem aproveitadas? Essas e outras perguntas são respondidas neste RedCast.

A maioria dos ataques cibernéticos bem-sucedidos requer que pelo menos uma pessoa seja enganada. Uma pesquisa desenvolvida pela Universidade de Stanford em conjunto da Tessian sobre o impacto dos erros humanos na cibersegurança das empresa mostrou isso: enquanto 26% dos 2 mil funcionários entrevistados para o estudo, disseram ter caído em um golpe de phishing no trabalho, os outros 74% sequer souberam dizer se já caíram, seja por distração ou cansaço.

Erros humanos são inevitáveis. Então, como uma empresa pode lidar com esse fator para proteger seus dados? Que soluções os CISOs estão buscando para evitar erros humanos e manter a segurança cibernética das companhias?