Pensando em trazer para vocês mais conhecimento e conteúdos relevantes, a Redbelt Security criou o Redcast!
Enquanto há uma tendência de queda no número de CISOs que se reportam ao CIO (ou ao gerente de TI) da companhia, dados recentes também apontam que as prioridades de líderes de TI e de Cyber não estão alinhadas nas empresas em que os papeis estão ainda bem separados. Como a colaboração entre CIOs e CISOs pode ajudar a resiliência das empresas? Esse é o tema do episódio 89 do nosso #RedCast. Nosso diretor comercial, Matheus Borges, e nosso diretor de tecnologia, Leonel Conti, recebem Wagner Santos Rosa, líder de TI e Cibersegurança no Hospital Alemão Oswaldo Cruz (HAOC), e Raphael Luna, CIO e CISO no MDS Group, para discutir o assunto.
Um estudo recente da Verizon sobre violação de dados comprova uma ideia já conhecida entre CISOs: cibercriminosos não estão mais derrubando firewalls, mas explorando pessoas. O que mais, além de conscientização, as empresas devem implantar para reduzir os erros cometidos por indivíduos? No episódio 88 do RedCast, nosso CEO, Eduardo Lopes, e nosso diretor de tecnologia, Leonel Conti, recebem Marco Túlio Moraes, gerente de segurança da informação na Cosan e Gabriel Loschi, head de Security by Design e Segurança Digital no Banco BV, para uma conversa sobre o assunto.
Os desafios que envolvem a segurança de ambientes multicloud são complexos. Vão desde adaptar os modelos de segurança legados, até a gestão do aumento de cargas de trabalho dinâmicas, da criticidade dos ativos, dentre outros. Quais são os caminhos possíveis para superar esses desafios e proteger as informações na nuvem de forma eficiente? Neste RedCast, Matheus Borges, nosso diretor comercial, e Leonel Conti, nosso diretor de tecnologia, recebem Cristiano Machado, gerente de TI e de segurança na Caedu e Renato Conceição, CISO nas Lojas Marisa, para conversar sobre “Segurança na nuvem: um plano moderno para resiliência a ameaças”.
O prazo de lançamento de novos produtos e negócios que uma grande empresa precisa cumprir para atender ao mercado de hoje, costuma ser diferente do tempo que o time de cibersegurança, às vezes, leva para manter em dia o poder cibernético e os desafios regulatórios. Como desenhar um plano de segurança que requer constante adaptação e reformulação? Quais os principais desafios? E quando falamos da velocidade do negócio, o quão rápido é isso e como acompanhar? Neste RedCast, nosso CEO, Eduardo Lopes, e nosso diretor comercial Matheus Borges recebem Carla Batistella, CISO na Copa Energia, e Allan Müller, líder LATAM da área de Riscos Tecnológicos e Compliance do Mercado Livre, para responder essas e outras perguntas.
A área de cibersegurança enfrenta hoje uma espécie de corrida armamentista em relação ao uso inteligência artificial. Grupos de cibercriminosos têm usado IA para aumentar o volume e a complexidade dos ataques. Empresas se apressam para adotar a IA e melhorar seus processos. E os defensores cibernéticos trabalham incansavelmente para aproveitar o potencial dessas tecnologias para melhorar a proteção. Neste RedCast, nosso CEO, Eduardo Lopes, e nosso diretor comercial, Matheus Borges, receberam Humberto Guimarães, CISO do Banco BMG, e Eduardo Dionisio de Vasconcelos, diretor global de segurança da informação e DPO Brasil no NSG Group, para um bate-papo sobre os desafios e oportunidades do uso de Inteligência Artificial em cibersegurança.
A aplicação do conceito de Zero Trust nas empresas amadureceu ao passo que as ameaças cibernéticas evoluíram. No entanto, uma pesquisa recente do Ponemon Institute indica que boa parte das companhias ainda têm dúvidas sobre como implementar corretamente os princípios de Zero Trust em suas estratégias de defesa. Neste RedCast #84, Matheus Borges, nosso diretor comercial, e Milton Freitas Jr., nosso diretor de Service Delivery, receberam Tiago Couto, CISO do Grupo Accor para a América Latina e Robson Santos, gerente de cibersegurança na Livelo Brasil, para discutir os desafios da jornada de implementação do conceito de Zero Trust nas empresas.
O ransomware que enfrentamos hoje não é o mesmo de antes. Há uma grande variedade de sofisticação técnica, há mais métodos de extorsão de dados e, hoje, o ransomware usa todos os vetores de ataque possíveis para entrar nas máquinas. Neste RedCast, conversamos com Denis Oliveira, gerente executivo de segurança da informação e privacidade de dados do grupo Petrópolis, e Lucio Comanche, CISO na A.C. Camargo Cancer Center, sobre o atual cenário de ataques e as soluções para combater essa ameaça em constante evolução.
Em meio às dezenas de alertas de vulnerabilidades recebidas diariamente pelos times de cibersegurança, agir rapidamente para mitigar os riscos de um ataque real faz diferença na proteção dos dados de uma empresa. E essa prontidão depende, dentre outras coisas, de uma boa Inteligência de Ameaças. Mas, como incorporar a Inteligência de Ameaças na estratégia de segurança cibernética? E como ter certeza de que essas informações estão sendo bem aproveitadas? Essas e outras perguntas são respondidas neste RedCast.
A maioria dos ataques cibernéticos bem-sucedidos requer que pelo menos uma pessoa seja enganada. Uma pesquisa desenvolvida pela Universidade de Stanford em conjunto da Tessian sobre o impacto dos erros humanos na cibersegurança das empresa mostrou isso: enquanto 26% dos 2 mil funcionários entrevistados para o estudo, disseram ter caído em um golpe de phishing no trabalho, os outros 74% sequer souberam dizer se já caíram, seja por distração ou cansaço. Erros humanos são inevitáveis. Então, como uma empresa pode lidar com esse fator para proteger seus dados? Que soluções os CISOs estão buscando para evitar erros humanos e manter a segurança cibernética das companhias?
Como desenhar o projeto certo de cibersegurança? Por que a conscientização não está funcionando? Quais os desafios críticos na resposta a incidentes? Essas são algumas questões levantadas no nosso podcast ao longo deste ano. Neste episódio, você vai acompanhar a retrospectiva dos melhores momentos de 2024. Veja os insights que grandes nomes do mercado compartilharam durante o RedCast!
Neste último episódio do ano, convidamos Nycholas Szucko e Glauco Sampaio, fundadores e apresentadores do podcast Conselho e Conselheiros, para um bate-papo sobre a jornada de preparação dos CISOs para o conselho. Eles trazem insights sobre os desafios no diálogo com conselheiros e como o líder de segurança pode ajustar a comunicação para aproveitar melhor as discussões do board.
De acordo com a Associação Brasileira CIO Saúde (ABCIS), dos 7.309 hospitais em funcionamento hoje no país, cerca de 500 têm maturidade em TI. E quando se trata de cibersegurança, o nível de maturidade é ainda menor, embora o setor da saúde tenha se tornado um dos principais alvos de grupos cibercriminosos nos últimos anos. Como os grandes hospitais estão protegendo suas infraestruturas críticas? Quais são os principais desafios enfrentados pela área? Essas e outras perguntas são respondidas por Leandro Ribeiro, CISO do Hospital Sírio-Libanês e Vitor Ferreira, presidente da ABCIS e CIO do Hospital Infantil, neste episódio.
Contar com uma cibersegurança reativa é essencial para proteger o negócio. Mas foi-se o tempo em que combater os incidentes era o suficiente. Hoje, tanto o mercado quanto a complexidade dos ataques cibernéticos exigem das empresas uma estratégia proativa, de prevenção, além das ações de mitigação. Mas como desenvolver uma abordagem proativa tão eficaz quanto as medidas reativas? Que tipos de desafios acompanham essa mudança? Quanto custa às empresas investir em prevenção de incidentes? Essas são algumas questões que Guilherme Lima, gerente de arquitetura e engenharia de Cyber Security na B3, e Roberto Toscani, CISO e DPO na AeC, ajudam a responder neste episódio.
A inovação é um dos principais motores de crescimento dos negócios modernos, mas, para que gere resultados, ela deve andar junto com a segurança cibernética. Isso porque a empresa precisa proteger a propriedade intelectual crítica e a superfície de ataque, que se expande à medida que a inovação acontece. Neste RedCast, convidamos Marcelo Assumpção, head de TI e OT na Elera Renováveis, e Sergio Hirase, CPTO na Mycon, para um bate papo sobre como fomentar inovação sem perder cibersegurança de vista.
Ter um SOC moderno contribui para que as empresas aumentem o retorno sobre o investimento, enquanto evitam interrupções operacionais, atendem requisitos de conformidade, e constroem fidelidade do cliente à marca. Mas esse processo de modernização pode ser desafiador. Como evoluir o SOC para alinhá-lo às mudanças no cenário de cibersegurança e às demandas de negócio? Por onde começar? Qual é o papel da automação nesse processo? Os convidados Leonardo Pisaneschi, CISO na Caju Benefícios, e Lucas Correia, CISO na Gol Linhas Aéreas e Smiles, respondem essas e outras perguntas neste RedCast.
A convergência entre antifraude e cibersegurança é uma tendência hoje nas empresas. Isso porque cibercriminosos inovam e combinam vários métodos para cometer fraudes e maximizar a interrupção. Neste RedCast, Thiago Cunha, Head de Segurança Corporativa na Dock, e Paulo Condutta, CISO no Ouribank, irão falar sobre essa aproximação das áreas, passando por tópicos como a jornada da fraude, de que forma cada etapa pode ser protegida, e quais as soluções e estratégias mais modernas de mercado hoje.
O gerenciamento de identidades, que historicamente era visto como um problema de TI, costumava se concentrar na facilidade e na velocidade de concessão de acesso. Essa estratégia levou a uma enorme onda de permissões desnecessárias, medidas de autenticação mal configuradas e usuários com privilégios excessivos. Somado a esse histórico, hoje as empresas precisam lidar com o aumento do cibercrime, a expansão da superfície de ataque e novas ameaças impulsionadas por IA. Então como resolver a gestão de acesso e identidade? Este RedCast é sobre esse assunto, com a participação de Fabricio Ferrinho, coordenador de Segurança da Informação na LiderCaps, e Galeno Garbe, ex-consultor do Gartner e CISO.
O principal objetivo da equipe de segurança ao enfrentar um ataque cibernético bem-sucedido é mitigar danos e restaurar serviços. No entanto, também é importante rever alguns pontos da estratégia e traçar um caminho à frente. Mas o que avaliar primeiro? Quais ações são necessárias para reestruturar a arquitetura de segurança? Este episódio fala sobre isso, com a participação de Helio Numata, líder em segurança cibernética na COFCO Internacional, e Renan Barcelos, gerente de segurança da informação na RTM.
Em um cenário de ameaças que bate recordes e se torna cada vez mais instável e complexo, impulsionado pela evolução da inteligência artificial no crime cibernético, a proteção das empresas exige a criação de caminhos, processos, métricas e políticas capazes de transformar o conhecimento sobre ataques em soluções de segurança eficazes. Neste episódio, convidamos Adriano Lima, CISO da GRSA, e Bruno Motta Rego, CISO da Serasa Experian, para discutir como gerenciar essas ameaças e organizar as informações de forma a permitir decisões mais assertivas e seguras para as organizações. #redcast #cybersecurity #cibersegurança #redbelt
A posição de CISO mudou. Envolve cada dia novas atribuições e habilidades. Hoje, o CISO passou a ser um dos principais fornecedores de confiança da empresa. Mas, nessa transição, há desafios: soft skills é, realmente, a dor de muitos gestores de segurança? Há CISOs que já reportam diretamente ao CEO, mas ainda há em empresas uma atuação muito próxima com os CIOs. Como o mercado vê essa relação hoje? E há caminhos para equilibrar a fronteira entre técnico e líder empresarial? Essas e outras perguntas dão o tom da conversa desse RedCast: “A carreira do CISO hoje: o que mudou na atuação dos líderes de segurança". Com os tech headhunters Claudio Ramos e Henrique Gamba.
A desconexão entre os objetivos de negócios e de segurança pode resultar em atrasos nos investimentos em cibersegurança, dificuldades na tomada de decisões estratégicas, aumentos desnecessários nos gastos e um maior número de ataques cibernéticos bem-sucedidos. Nesse contexto, é que a posição de Business Information Security Officer (BISO) se mostra tão importante. No episódio de hoje, Bruno Faria Aguieiras, BISO na Vivo, e Cláudia Miyuki Fukasawa, BISO Latam na Natura &Co, compartilharão suas experiências como BISOs e como essa função se diferencia da atuação dos CISOs.
Sistemas legados são caros de manter e são portas fáceis para invasões do ambiente das empresas. Apesar disso, migrar ou substituir essas tecnologias antigas não é tão simples. Como resolver essa obsolescência e mitigar o risco de ataques cibernéticos que esses sistemas trazem? Este episódio é sobre isso e conta com a participação de Vitor Sena, CISO na Gerdau, e Ronaldo Toshio, CISO na dr.consulta.
Posturas e processos imaturos dentro das empresas ainda geram conflitos que acabam inviabilizando os esforços para implementar estratégias de segurança preventivas, mesmo com tecnologias cada vez mais avançadas. Neste RedCast, trouxemos Rodrigo Franco de Godoi, diretor de Segurança da Informação na Riachuelo, e Fábio Soares, diretor de cibersegurança na TIM Brasil, para falar sobre como estruturar cada um dos três pilares de segurança: pessoas, processos e tecnologias.
Quando se trata de proteção de dados, várias áreas da empresa entram no jogo: equipes de SOC, de tecnologia e infraestrutura, o time responsável pela privacidade dos dados e, em ambientes industriais e operacionais, a equipe de automação. Todas essas equipes, juntas, buscam simplificar as operações, mas quando atuam de forma isolada, criam silos que podem resultar em pontos cegos críticos e uma abordagem meramente reativa a ameaças e incidentes envolvendo dados. Neste RedCast, Renato Varza, gerente de segurança e de infraestrutura na Carglass Brazil, e Gustavo Magalhães, coordenador de cibersegurança na Suzano, compartilham insights e conversam sobre os desafios e soluções na proteção de dados.
A escalabilidade em cibersegurança traz mais eficiência independente do orçamento e do tamanho do negócio. No entanto, escalar a segurança envolve mais que automação, e aplicar esse conceito de forma eficiente e rápida em uma empresa que lida com times de segurança sobrecarregados, orçamentos enxutos e crescimento acelerado, pode ser uma tarefa complexa. Neste episódio do RedCast, convidamos Dilson Caproni, CISO na CERC, e Glauco Sampaio, Superintendente Executivo de Segurança e Privacidade na Cielo, para um bate papo sobre segurança escalável, com o objetivo de te ajudar a economizar tempo e encontrar respostas mais rapidamente.
Uma analogia entre cibersegurança e um jogo de xadrez é bastante aceitável se pensarmos que é importante observar as tecnologias e o ambiente da mesma forma que se olha para as peças e o tabuleiro: buscando a jogada mais estratégica sempre levando em consideração que, do outro lado, está um adversário pronto para fazer movimentos que frustrem os seus, driblem sua destreza e, claro, gerem risco ao seu jogo. Neste episódio, Marcello Zillo, líder de segurança LATAM na AWS, e Alexandre Domingo de Sousa, CISO e DPO no Grupo Dasa, discorrem sobre os riscos cibernéticos em um cenário de superfícies de ataques orgânicas, dinâmicas e ainda pouco compreendida por muitas empresas.
Como estabelecer uma infraestrutura de segurança escalável que acompanhe o ritmo de expansão dos negócios? E como lidar com o avanço do cibercrime e responder ao aumento das vulnerabilidades em tempo? Essas perguntas são exploradas neste episódio, que tem a participação de Rafael Nardi, coordenador de Segurança da Informação e Privacidade de Dados na Alper Seguros, e Douglas Rocha, líder de Segurança da Informação e Privacidade na Conta Simples.
Atualmente, um dos maiores desafios enfrentado pelas empresas é a falsa sensação de segurança. Embora 90% dos profissionais de segurança possam expressar confiança total em sua proteção, apenas metade afirma ter a capacidade real de responder a incidentes de forma eficaz, de acordo com uma pesquisa da Rackspace Technology. Isso é, muitas vezes, um indicativo de problemas subjacentes como a má gestão da pilha de soluções e tecnologias, a implementação de soluções sem uma estratégia coerente e a falta de métodos de verificação contínua. Neste episódio do RedCast, Cristiano Gaspar, gerente de Auditoria de Segurança da Informação, e Ricardo Trovato, gerente de Cibersegurança no Banco Fibra, exploram formas e sugestões para desenvolver uma estratégia de segurança inteligente para eliminar essa falsa sensação de proteção. #cybersecurity #redbelt #redcast
A superfície de ataque de uma organização vai além do perímetro ela possui ou controla, podendo expandir fortemente conforme a dependência por empresas de provedores de serviços terceirizados aumenta e os repositórios de software de código aberto baseados em nuvem se proliferam. Como ter visibilidade de todo esse ambiente multicloud? Como gerenciar os riscos e os incidentes que surgem na expansão dessa superfície? Essas são questões discutidas neste episódio, que contou com a participação do diretor de Tecnologia da Bauducco, Edvaldo Bispo, e do head de Cibersegurança da Bauducco, Eduardo Padovani.
A nuvem abriu portas para as organizações chegarem a novos níveis de inovação e automação para evoluir os seus processos de negócio. Porém, quanto mais os ambientes de nuvem se expandem, mais complexos de se gerenciar. O episódio #60 do RedCast conta com a participação de Fernando Malta e Josafá Felipe Cordeiro para falar sobre o desafio de se gerenciar um ambiente sem fronteiras.
Prontidão cibernética, plano de resposta em vigor e velocidade nessa resposta são fatores críticos para o sucesso na mitigação de um ataque. Mas como saber se um plano de resposta a incidentes foi bem elaborado e bem executado? E mais: quais são os sintomas que uma resposta a incidentes mal feita deixa para a empresa? Essas questões foram levantadas durante este episódio, que tem a participação de Vanessa Galli, gerente de Segurança e líder de Resposta a Incidentes, e Diego Castro, CIO do Grupo Insper.
Há muitas empresas focadas nas tecnologias mais robustas para resolver problemas difíceis de segurança. Porém, há uma parte importante de uma boa estratégia de defesa que é, por vezes, subestimada: informação. Neste episódio, o coordenador de Infosec no Ebanx e apresentador do TecSec Podcast, Gustavo Marques, e a gerente de Segurança da Informação no Grupo Cimed, Juliana Pivari, compartilham suas visões sobre os erros mais comuns em ações de conscientização em segurança da informação, e o que pode ser feito para corrigir a rota.
Um projeto de segurança cibernética bem projetado e planejado garante a capacidade de evitar problemas de negócio e de abrir caminho para o crescimento da empresa. Mas, no dia-a-dia, líderes de segurança se deparam com uma série de complicadores: tecnologias desatualizadas, estruturas legadas, política de patchs insuficiente, e ausência de cultura de cibersegurança. No RedCast de hoje, chamamos Lucas Agnoletto, head de cibersegurança na JSL, Fábio Tavares, head de cibersegurança na Open Finance Brasil, e Felipe Thomé de Melo, head de IT & Security Risks no iFood, para um bate papo sobre como desenhar o projeto certo de cibersegurança para sua empresa e contornar esses obstáculos.
O segredo para gerir vulnerabilidades com eficácia, o passo a passo depois de um ataque de ransomware e como a IA irá afetar a segurança cibernética foram alguns dos temas que foram discutidos no nosso podcats neste ano. Os melhores insights dos grandes nomes do mercado que passaram pelo RedCast ao longo de 2023 estão aqui. Acompanhe a nossa retrospectiva.
O uso de DevSecOps torna 10 vezes mais rápido o tempo de remediação de incidentes de segurança e traz uma redução de até 80% nos esforços das equipes de segurança, de acordo com um levantamento da CI&T de 2023. Apesar de animador, o que se vê hoje em muitas empresas é um cenário de resistência em aderir esse conceito. Afinal, com a crescente pressão para lançar produtos em janelas mais curtas, como um desenvolvedor prioriza vulnerabilidades? Como integrar a segurança ao ciclo de desenvolvimento, se ela pode impactar na velocidade da entrega? Neste episódio, trouxemos Sergio Longhi e Thiago Grisolfi, ambos do Grupo Boticário, para falar sobre um case que pode ajudar muitos líderes de segurança a reduzirem os obstáculos na implantação da segurança no desenvolvimento e a conquistarem melhores resultados para o negócio.
Como arquitetar uma cibersegurança sem fronteiras? Neste episódio, os desafios de segurança no gerenciamento de uma força de trabalho híbrida é o tema dos convidados Gustavo Teixeira, CIO na AeC Contact Center, e Eliane Rodrigues, head de segurança da informação no Nubank. Eles discutem sobre como os modelos de trabalho remoto e híbrido dissolveram o perímetro de segurança cibernética e contribuíram para a expansão da superfície de ataque da organização, à medida que milhares de novos dispositivos e locais se tornaram parte do ambiente de trabalho. Assista!
A linguagem do risco é o idioma que os CISOs precisam falar para pensar a cibersegurança das empresas hoje e comunicar essa estratégia com o board. Então, como ajustar a mentalidade e a visão no exercício da função para que o negócio se prepare, mas também se beneficie do risco? O RedCast de hoje fala sobre isso. Com a participação de Rafael Hass, diretor de cibersegurança no BTG Pactual, e Rafael Roseira Barbosa, especialista de segurança da informação na Vale.
A cibersegurança passou a fazer parte do crescimento empresarial. Uma pesquisa da Deloitte revela que mais da metade dos líderes da área considera que segurança cibernética proporciona a confiança necessária para explorar inovações e, assim, contribuir para o desenvolvimento dos negócios. Mas como fazer essa transição de tecnologia e processos, para estratégia, na prática? Como construir essa abordagem de risco a favor do negócio dentro das empresas? Neste episódio do RedCast, trazemos Jose Luiz Santana, head de cibersegurança no C6 Bank, e Willians Santos, CISO no Banco Carrefour, para uma conversa sobre a transformação da cibersegurança em uma força capacitadora de resultados.
Se as organizações vivem reestruturações, novas contratações, saídas de profissionais, novos projetos e conclusão de ciclos todos os meses, como afirmar que uma organização que não realiza simulados de crise cibernética periodicamente, nem tem um plano de gestão de crise, está preparada para lidar com um ataque? Então, como desenhar um plano considerando a realidade do negócio? Quais tecnologias e conhecimentos são cruciais? A gestão de crises cibernéticas é o tema deste RedCast, com a participação de Rodolfo Ancheschi, Ricardo Nilsen Moreno e André Frutuoso.
Organizações que alinham programas de segurança cibernética aos objetivos de negócios têm mais probabilidade de aumentar sua capacidade de impulsionar o crescimento da receita, aumentar a participação de mercado e melhorar a satisfação do cliente? Neste episódio do RedCast, nossos convidados Renato Lima e Danilo Souza respondem a essa e outras perguntas.
Criminosos seguem o dinheiro. E isso pode ser comprovado ao observar a trajetória dos crimes financeiros no Brasil. Quando o dinheiro era guardado em agências bancárias, as notícias sobre grandes assaltos a bancos no país eram frequentes. Hoje, criminosos não precisam mais arquitetar roubos grandiosos. Precisam apenas de um computador ou de um celular. Neste RedCast, Eduardo Lopes e Matheus Borges conversam com Juliana Silveira D'Addio, Security Evangelist no Itaú Unibanco, e Luiz Henrique (Cabuloso), Gerente Executivo de Engenharia de Segurança no Itaú, sobre fraudes e crimes financeiros na era dos bancos digitais.
Empresas de energia, agricultura, mineração, metalurgia, e óleo e gás, têm ambientes altamente complexos, com uma mistura intrincada de sistemas, sensores e controles em diversas redes. Proteger essa superfície de ataque de criminosos sofisticados é um desafio também complexo, sem balas de prata. Neste RedCast, Leonardo Santos Silva, gerente de soluções de segurança e risco da LDC América, e Marcelo A. Santos, CIO da NexaResources, falam sobre os principais desafios e tendências de cibersegurança em commodities e utilities.
Neste RedCast, trazemos o melhor do nosso evento de mercado, realizado há um mês. Nycholas Szucko, Márcia Tosta , Leonel Conti, Bruno Vecchia, Marcelo Santos e Gustavo Borges discutiram, junto com o nosso CEO, Eduardo Lopes, a evolução dos ataques de cibercriminosos e as principais tendências e desafios de cibersegurança no mercado nacional. Mais de 100 líderes de empresas brasileiras acompanharam as palestras em torno de tendências e reflexões sobre uma era em que a segurança deixou de ser reativa e agora exige proatividade constante dos gerentes e CISOs das empresas.
O número de ativos cibernéticos mais do que dobrou desde o ano passado, de acordo com um relatório da JupiterOne. Com isso, as organizações também viram o número de vulnerabilidades ou descobertas não resolvidas aumentar em 2.023%, indicando um efeito bola de neve. Como mitigar tantas brechas e otimizar o gerenciamento dessas vulnerabilidades? No RedCast de hoje, Eduardo Lopes e Matheus Borges conversam sobre este tema com o CISO da LM Mobilidade, Filipe Loner, e o CISO da Sodexo Brasil, Anderson Torres.
Compartilhar informações gera inteligência valiosa para reduzir vulnerabilidades. Mesmo assim, em cibersegurança, a cultura de dividir detalhes sobre ataques não é a regra. Diferente do que ocorre na Dark Web, em que criminosos cibernéticos divulgam táticas de forma sistematizada. Por que compartilhar informações ainda gera resistência entre empresas? Quais os obstáculos? Como definir o que é dado compartilhável e o que não é? Esse RedCast fala disso. Eduardo Bernuy Lopes e Matheus Borges conversaram com os convidados Márcia Tosta, CISO com mais de 30 anos de atuação, e Gabriel Loschi, head de Segurança da Informação do banco BV.
A maioria das grandes decisões nas organizações vêm da sala de reuniões. E, com a expectativa de que o custo global do crime cibernético atinja US$ 10,5 trilhões até 2025, as questões de segurança passaram a ser assunto da diretoria e do conselho de administração. Apesar do tema ter ganhado tanta prioridade, ainda há ruídos na comunicação entre o board e o time de segurança. Neste RedCast Eduardo Bernuy Lopes e Matheus Borges se reuniram com os convidados Cassia Carmonario e Mauro Tonon para discutir sobre “Comunicação – a nova habilidade que os líderes de cibersegurança precisam ter”.
Uma das estratégias mais eficazes de defesa não custa caro. Investir em soluções sofisticadas ou em tecnologias de monitoramento avançadas não significa, necessariamente, estar protegido. Há uma linha de base reconhecida de controles de segurança que, acredite, fazem uma boa parte do trabalho para proteger ativos. Neste episódio, os convidados Carlos Minami, CISO do Grupo Unidas, e Fernando Bruno, gerente de segurança da informação na B3, discutem com Eduardo Lopes e Matheus Borges sobre o poder do básico bem feito em cibersegurança.
Os profissionais de cibersegurança das empresas hoje lidam, em média, com mais de 70 ferramentas de proteção. Foram que os ativos cibernéticos aumentaram 133% de 2022 para 2023 e , junto com eles, o número de vulnerabilidades aumentou em 2023%. Neste contexto, detectar e responder em tempo real se tornou um desafio humanamente impossível. Como Inteligência Artificial pode ajudar a resolver esses problemas? Os especialistas da Microsoft, Rafael Granha e André B. Toledo, conversaram sobre o assunto com o nosso CEO, Eduardo Bernuy Lopes, e o nosso CCO, Matheus Borges, neste episódio do RedCast.
O Brasil foi o quarto maior alvo de ransomware do mundo, atrás somente dos EUA, Reino Unido e Espanha, segundo relatórios internacionais desse ano. Ataques que, no nosso país, causaram às empresas tempo de inatividade generalizado em sistemas, perdas econômicas e danos à reputação. Mas, será que estamos observando esses casos de ransomware para aprender com eles e fortalecer nossas estratégias de segurança? Se não, como podemos fazer isso com os avanços e tecnologias que a cibersegurança disponibiliza hoje? Neste episódio, discutimos sobre as lições aprendidas com ataques Ransomware que ajudam a fortalecer as estratégias de segurança da empresa.
Este é o desafio de cibersegurança na indústria: como proteger um setor que não pode parar, nunca? Proteger dados e sistemas na indústria se distingue de outros setores em um fator crucial: uma solução de cibersegurança, por mais tecnológica que seja, não servirá de nada se colocar a continuidade da operação em risco. Em outras palavras, terá exatamente o mesmo impacto de um ataque cibernético. Isso porque, no setor industrial, estabilidade e a disponibilidade representam a espinha dorsal do negócio. Este episódio do RedCast convidou Nycholas Szucko, Board Member e Executivo da Nozomi, e Robson Santos, CISO da Comgás, para conversar a respeito desse tema com o nosso CEO, Eduardo Lopes, e nosso CCO, Matheus Borges.
As empresas hoje enfrentam uma enorme pressão para detectar e responder a incidentes com a complexidade do cenário de ameaças se aprofundando. A superfície de ataques está mais ampla, e muitas organizações não tem ou perdeu visibilidade disso. Para lidar com esse cenário, os processos e o que é exigido dos profissionais de cibersegurança também precisou evoluir. Mas que evolução é essa? O que uma empresa precisa ter na sua arquitetura hoje para conseguir detectar ataques e responder aos incidentes de agora? Os convidados Ivan Burti, CISO do grupo Protege, e Bruno Napolitano Jr, CISO do Banco Pine, junto com nosso CEO, Eduardo Bernuy Lopes, e nosso CCO, Matheus Borges, respondem a essas perguntas no RedCast dessa semana.