A superfície de ataque de uma organização vai além do perímetro ela possui ou controla, podendo expandir fortemente conforme a dependência por empresas de provedores de serviços terceirizados aumenta e os repositórios de software de código aberto baseados em nuvem se proliferam.

Como ter visibilidade de todo esse ambiente multicloud? Como gerenciar os riscos e os incidentes que surgem na expansão dessa superfície?

Essas são questões discutidas neste episódio, que contou com a participação do diretor de Tecnologia da Bauducco, Edvaldo Bispo, e do head de Cibersegurança da Bauducco, Eduardo Padovani.

A nuvem abriu portas para as organizações chegarem a novos níveis de inovação e automação para evoluir os seus processos de negócio. Porém, quanto mais os ambientes de nuvem se expandem, mais complexos de se gerenciar. O episódio #60 do RedCast conta com a participação de Fernando Malta e Josafá Felipe Cordeiro para falar sobre o desafio de se gerenciar um ambiente sem fronteiras.

Há muitas empresas focadas nas tecnologias mais robustas para resolver problemas difíceis de segurança. Porém, há uma parte importante de uma boa estratégia de defesa que é, por vezes, subestimada: informação.

Neste episódio, o coordenador de Infosec no Ebanx e apresentador do TecSec Podcast, Gustavo Marques, e a gerente de Segurança da Informação no Grupo Cimed, Juliana Pivari, compartilham suas visões sobre os erros mais comuns em ações de conscientização em segurança da informação, e o que pode ser feito para corrigir a rota.

Um projeto de segurança cibernética bem projetado e planejado garante a capacidade de evitar problemas de negócio e de abrir caminho para o crescimento da empresa. Mas, no dia-a-dia, líderes de segurança se deparam com uma série de complicadores: tecnologias desatualizadas, estruturas legadas, política de patchs insuficiente, e ausência de cultura de cibersegurança.

No RedCast de hoje, chamamos Lucas Agnoletto, head de cibersegurança na JSL, Fábio Tavares, head de cibersegurança na Open Finance Brasil, e Felipe Thomé de Melo, head de IT & Security Risks no iFood, para um bate papo sobre como desenhar o projeto certo de cibersegurança para sua empresa e contornar esses obstáculos.

O segredo para gerir vulnerabilidades com eficácia, o passo a passo depois de um ataque de ransomware e como a IA irá afetar a segurança cibernética foram alguns dos temas que foram discutidos no nosso podcats neste ano.

Os melhores insights dos grandes nomes do mercado que passaram pelo RedCast ao longo de 2023 estão aqui. Acompanhe a nossa retrospectiva.

O uso de DevSecOps torna 10 vezes mais rápido o tempo de remediação de incidentes de segurança e traz uma redução de até 80% nos esforços das equipes de segurança, de acordo com um levantamento da CI&T de 2023. Apesar de animador, o que se vê hoje em muitas empresas é um cenário de resistência em aderir esse conceito. Afinal, com a crescente pressão para lançar produtos em janelas mais curtas, como um desenvolvedor prioriza vulnerabilidades? Como integrar a segurança ao ciclo de desenvolvimento, se ela pode impactar na velocidade da entrega?

Neste episódio, trouxemos Sergio Longhi e Thiago Grisolfi, ambos do Grupo Boticário, para falar sobre um case que pode ajudar muitos líderes de segurança a reduzirem os obstáculos na implantação da segurança no desenvolvimento e a conquistarem melhores resultados para o negócio.

Como arquitetar uma cibersegurança sem fronteiras? Neste episódio, os desafios de segurança no gerenciamento de uma força de trabalho híbrida é o tema dos convidados Gustavo Teixeira, CIO na AeC Contact Center, e Eliane Rodrigues, head de segurança da informação no Nubank.

Eles discutem sobre como os modelos de trabalho remoto e híbrido dissolveram o perímetro de segurança cibernética e contribuíram para a expansão da superfície de ataque da organização, à medida que milhares de novos dispositivos e locais se tornaram parte do ambiente de trabalho. Assista!

Adotar uma abordagem de cibersegurança centrada em tecnologia e em soluções desconsiderando as necessidades dos clientes internos e externos pode gerar obstáculos e criar riscos Segundo uma pesquisa do Gartner, 69% dos funcionários ignoraram as orientações de segurança cibernética da organização nos últimos 12 meses e 74% estariam dispostos a ignorá-las se isso os ajudasse a atingir um objetivo de negócios.

Neste episódio, nossos convidados Marta Helena Schuh e Luiz Fernando Milagres falam sobre a cibersegurança focada em pessoas e como essa abordagem pode ser implementada.

A linguagem do risco é o idioma que os CISOs precisam falar para pensar a cibersegurança das empresas hoje e comunicar essa estratégia com o board. Então, como ajustar a mentalidade e a visão no exercício da função para que o negócio se prepare, mas também se beneficie do risco?

O RedCast de hoje fala sobre isso. Com a participação de Rafael Hass, diretor de cibersegurança no BTG Pactual, e Rafael Roseira Barbosa, especialista de segurança da informação na Vale.

A cibersegurança passou a fazer parte do crescimento empresarial. Uma pesquisa da Deloitte revela que mais da metade dos líderes da área considera que segurança cibernética proporciona a confiança necessária para explorar inovações e, assim, contribuir para o desenvolvimento dos negócios.

Mas como fazer essa transição de tecnologia e processos, para estratégia, na prática? Como construir essa abordagem de risco a favor do negócio dentro das empresas?

Neste episódio do RedCast, trazemos Jose Luiz Santana, head de cibersegurança no C6 Bank, e Willians Santos, CISO no Banco Carrefour, para uma conversa sobre a transformação da cibersegurança em uma força capacitadora de resultados.