RedCast | O podcast de Segurança da Informação

A área de cibersegurança enfrenta hoje uma espécie de corrida armamentista em relação ao uso inteligência artificial. Grupos de cibercriminosos têm usado IA para aumentar o volume e a complexidade dos ataques. Empresas se apressam para adotar a IA e melhorar seus processos. E os defensores cibernéticos trabalham incansavelmente para aproveitar o potencial dessas tecnologias para melhorar a proteção. Neste RedCast, nosso CEO, Eduardo Lopes, e nosso diretor comercial, Matheus Borges, receberam Humberto Guimarães, CISO do Banco BMG, e Eduardo Dionisio de Vasconcelos, diretor global de segurança da informação e DPO Brasil no NSG Group, para um bate-papo sobre os desafios e oportunidades do uso de Inteligência Artificial em cibersegurança.

12/03/2025 • 43:00

A aplicação do conceito de Zero Trust nas empresas amadureceu ao passo que as ameaças cibernéticas evoluíram. No entanto, uma pesquisa recente do Ponemon Institute indica que boa parte das companhias ainda têm dúvidas sobre como implementar corretamente os princípios de Zero Trust em suas estratégias de defesa. Neste RedCast #84, Matheus Borges, nosso diretor comercial, e Milton Freitas Jr., nosso diretor de Service Delivery, receberam Tiago Couto, CISO do Grupo Accor para a América Latina e Robson Santos, gerente de cibersegurança na Livelo Brasil, para discutir os desafios da jornada de implementação do conceito de Zero Trust nas empresas.

26/02/2025 • 52:22

O ransomware que enfrentamos hoje não é o mesmo de antes. Há uma grande variedade de sofisticação técnica, há mais métodos de extorsão de dados e, hoje, o ransomware usa todos os vetores de ataque possíveis para entrar nas máquinas. Neste RedCast, conversamos com Denis Oliveira, gerente executivo de segurança da informação e privacidade de dados do grupo Petrópolis, e Lucio Comanche, CISO na A.C. Camargo Cancer Center, sobre o atual cenário de ataques e as soluções para combater essa ameaça em constante evolução.

11/02/2025 • 53:56

Em meio às dezenas de alertas de vulnerabilidades recebidas diariamente pelos times de cibersegurança, agir rapidamente para mitigar os riscos de um ataque real faz diferença na proteção dos dados de uma empresa. E essa prontidão depende, dentre outras coisas, de uma boa Inteligência de Ameaças. Mas, como incorporar a Inteligência de Ameaças na estratégia de segurança cibernética? E como ter certeza de que essas informações estão sendo bem aproveitadas? Essas e outras perguntas são respondidas neste RedCast.

29/01/2025 • 49:13

A maioria dos ataques cibernéticos bem-sucedidos requer que pelo menos uma pessoa seja enganada. Uma pesquisa desenvolvida pela Universidade de Stanford em conjunto da Tessian sobre o impacto dos erros humanos na cibersegurança das empresa mostrou isso: enquanto 26% dos 2 mil funcionários entrevistados para o estudo, disseram ter caído em um golpe de phishing no trabalho, os outros 74% sequer souberam dizer se já caíram, seja por distração ou cansaço. Erros humanos são inevitáveis. Então, como uma empresa pode lidar com esse fator para proteger seus dados? Que soluções os CISOs estão buscando para evitar erros humanos e manter a segurança cibernética das companhias?

15/01/2025 • 46:42

Como desenhar o projeto certo de cibersegurança? Por que a conscientização não está funcionando? Quais os desafios críticos na resposta a incidentes? Essas são algumas questões levantadas no nosso podcast ao longo deste ano. Neste episódio, você vai acompanhar a retrospectiva dos melhores momentos de 2024. Veja os insights que grandes nomes do mercado compartilharam durante o RedCast!

19/12/2024 • 68:38

Neste último episódio do ano, convidamos Nycholas Szucko e Glauco Sampaio, fundadores e apresentadores do podcast Conselho e Conselheiros, para um bate-papo sobre a jornada de preparação dos CISOs para o conselho. Eles trazem insights sobre os desafios no diálogo com conselheiros e como o líder de segurança pode ajustar a comunicação para aproveitar melhor as discussões do board. 👉 Siga o podcast Conselho e Conselheiros: https://www.youtube.com/@ConselhoeConselheiros 🔗 Link do CHAT GPT do podcast: https://chatgpt.com/g/g-yBwdzDpsl-podcast-conselho-conselheiros

08/12/2024 • 64:53

De acordo com a Associação Brasileira CIO Saúde (ABCIS), dos 7.309 hospitais em funcionamento hoje no país, cerca de 500 têm maturidade em TI. E quando se trata de cibersegurança, o nível de maturidade é ainda menor, embora o setor da saúde tenha se tornado um dos principais alvos de grupos cibercriminosos nos últimos anos. Como os grandes hospitais estão protegendo suas infraestruturas críticas? Quais são os principais desafios enfrentados pela área? Essas e outras perguntas são respondidas por Leandro Ribeiro, CISO do Hospital Sírio-Libanês e Vitor Ferreira, presidente da ABCIS e CIO do Hospital Infantil, neste episódio. 🔗 Acesse aqui o Panorama da Cibersegurança na área da Saúde: https://redbeltsecurity.redbelt.com.br/ebook-panorama-da-ciberseguranca-na-area-da-saude-onde-estamos-e-como-seguir?utm_source=soundcloud&utm_medium=redcast78

27/11/2024 • 52:36

Contar com uma cibersegurança reativa é essencial para proteger o negócio. Mas foi-se o tempo em que combater os incidentes era o suficiente. Hoje, tanto o mercado quanto a complexidade dos ataques cibernéticos exigem das empresas uma estratégia proativa, de prevenção, além das ações de mitigação. Mas como desenvolver uma abordagem proativa tão eficaz quanto as medidas reativas? Que tipos de desafios acompanham essa mudança? Quanto custa às empresas investir em prevenção de incidentes? Essas são algumas questões que Guilherme Lima, gerente de arquitetura e engenharia de Cyber Security na B3, e Roberto Toscani, CISO e DPO na AeC, ajudam a responder neste episódio.

13/11/2024 • 50:24

A inovação é um dos principais motores de crescimento dos negócios modernos, mas, para que gere resultados, ela deve andar junto com a segurança cibernética. Isso porque a empresa precisa proteger a propriedade intelectual crítica e a superfície de ataque, que se expande à medida que a inovação acontece. Neste RedCast, convidamos Marcelo Assumpção, head de TI e OT na Elera Renováveis, e Sergio Hirase, CPTO na Mycon, para um bate papo sobre como fomentar inovação sem perder cibersegurança de vista.

30/10/2024 • 50:02

Ter um SOC moderno contribui para que as empresas aumentem o retorno sobre o investimento, enquanto evitam interrupções operacionais, atendem requisitos de conformidade, e constroem fidelidade do cliente à marca. Mas esse processo de modernização pode ser desafiador. Como evoluir o SOC para alinhá-lo às mudanças no cenário de cibersegurança e às demandas de negócio? Por onde começar? Qual é o papel da automação nesse processo? Os convidados Leonardo Pisaneschi, CISO na Caju Benefícios, e Lucas Correia, CISO na Gol Linhas Aéreas e Smiles, respondem essas e outras perguntas neste RedCast.

16/10/2024 • 46:33

A convergência entre antifraude e cibersegurança é uma tendência hoje nas empresas. Isso porque cibercriminosos inovam e combinam vários métodos para cometer fraudes e maximizar a interrupção. Neste RedCast, Thiago Cunha, Head de Segurança Corporativa na Dock, e Paulo Condutta, CISO no Ouribank, irão falar sobre essa aproximação das áreas, passando por tópicos como a jornada da fraude, de que forma cada etapa pode ser protegida, e quais as soluções e estratégias mais modernas de mercado hoje.

02/10/2024 • 50:54

Prontidão cibernética, plano de resposta em vigor e velocidade nessa resposta são fatores críticos para o sucesso na mitigação de um ataque. Mas como saber se um plano de resposta a incidentes foi bem elaborado e bem executado? E mais: quais são os sintomas que uma resposta a incidentes mal feita deixa para a empresa? Essas questões foram levantadas durante este episódio, que tem a participação de Vanessa Galli, gerente de Segurança e líder de Resposta a Incidentes, e Diego Castro, CIO do Grupo Insper.

26/09/2024 • 48:43

O gerenciamento de identidades, que historicamente era visto como um problema de TI, costumava se concentrar na facilidade e na velocidade de concessão de acesso. Essa estratégia levou a uma enorme onda de permissões desnecessárias, medidas de autenticação mal configuradas e usuários com privilégios excessivos. Somado a esse histórico, hoje as empresas precisam lidar com o aumento do cibercrime, a expansão da superfície de ataque e novas ameaças impulsionadas por IA. Então como resolver a gestão de acesso e identidade? Este RedCast é sobre esse assunto, com a participação de Fabricio Ferrinho, coordenador de Segurança da Informação na LiderCaps, e Galeno Garbe, ex-consultor do Gartner e CISO.

11/09/2024 • 49:18

O principal objetivo da equipe de segurança ao enfrentar um ataque cibernético bem-sucedido é mitigar danos e restaurar serviços. No entanto, também é importante rever alguns pontos da estratégia e traçar um caminho à frente. Mas o que avaliar primeiro? Quais ações são necessárias para reestruturar a arquitetura de segurança? Este episódio fala sobre isso, com a participação de Helio Numata, líder em segurança cibernética na COFCO Internacional, e Renan Barcelos, gerente de segurança da informação na RTM.

28/08/2024 • 42:34

Em um cenário de ameaças que bate recordes e se torna cada vez mais instável e complexo, impulsionado pela evolução da inteligência artificial no crime cibernético, a proteção das empresas exige a criação de caminhos, processos, métricas e políticas capazes de transformar o conhecimento sobre ataques em soluções de segurança eficazes. Neste episódio, convidamos Adriano Lima, CISO da GRSA, e Bruno Motta Rego, CISO da Serasa Experian, para discutir como gerenciar essas ameaças e organizar as informações de forma a permitir decisões mais assertivas e seguras para as organizações. #redcast #cybersecurity #cibersegurança #redbelt

14/08/2024 • 46:27

A posição de CISO mudou. Envolve cada dia novas atribuições e habilidades. Hoje, o CISO passou a ser um dos principais fornecedores de confiança da empresa. Mas, nessa transição, há desafios: soft skills é, realmente, a dor de muitos gestores de segurança? Há CISOs que já reportam diretamente ao CEO, mas ainda há em empresas uma atuação muito próxima com os CIOs. Como o mercado vê essa relação hoje? E há caminhos para equilibrar a fronteira entre técnico e líder empresarial? Essas e outras perguntas dão o tom da conversa desse RedCast: “A carreira do CISO hoje: o que mudou na atuação dos líderes de segurança". Com os tech headhunters Claudio Ramos e Henrique Gamba.

31/07/2024 • 52:29

A desconexão entre os objetivos de negócios e de segurança pode resultar em atrasos nos investimentos em cibersegurança, dificuldades na tomada de decisões estratégicas, aumentos desnecessários nos gastos e um maior número de ataques cibernéticos bem-sucedidos. Nesse contexto, é que a posição de Business Information Security Officer (BISO) se mostra tão importante. No episódio de hoje, Bruno Faria Aguieiras, BISO na Vivo, e Cláudia Miyuki Fukasawa, BISO Latam na Natura &Co, compartilharão suas experiências como BISOs e como essa função se diferencia da atuação dos CISOs.

10/07/2024 • 45:52

Sistemas legados são caros de manter e são portas fáceis para invasões do ambiente das empresas. Apesar disso, migrar ou substituir essas tecnologias antigas não é tão simples. Como resolver essa obsolescência e mitigar o risco de ataques cibernéticos que esses sistemas trazem? Este episódio é sobre isso e conta com a participação de Vitor Sena, CISO na Gerdau, e Ronaldo Toshio, CISO na dr.consulta.

26/06/2024 • 43:42

Posturas e processos imaturos dentro das empresas ainda geram conflitos que acabam inviabilizando os esforços para implementar estratégias de segurança preventivas, mesmo com tecnologias cada vez mais avançadas. Neste RedCast, trouxemos Rodrigo Franco de Godoi, diretor de Segurança da Informação na Riachuelo, e Fábio Soares, diretor de cibersegurança na TIM Brasil, para falar sobre como estruturar cada um dos três pilares de segurança: pessoas, processos e tecnologias.

05/06/2024 • 47:39

Quando se trata de proteção de dados, várias áreas da empresa entram no jogo: equipes de SOC, de tecnologia e infraestrutura, o time responsável pela privacidade dos dados e, em ambientes industriais e operacionais, a equipe de automação. Todas essas equipes, juntas, buscam simplificar as operações, mas quando atuam de forma isolada, criam silos que podem resultar em pontos cegos críticos e uma abordagem meramente reativa a ameaças e incidentes envolvendo dados. Neste RedCast, Renato Varza, gerente de segurança e de infraestrutura na Carglass Brazil, e Gustavo Magalhães, coordenador de cibersegurança na Suzano, compartilham insights e conversam sobre os desafios e soluções na proteção de dados.

22/05/2024 • 49:48

A escalabilidade em cibersegurança traz mais eficiência independente do orçamento e do tamanho do negócio. No entanto, escalar a segurança envolve mais que automação, e aplicar esse conceito de forma eficiente e rápida em uma empresa que lida com times de segurança sobrecarregados, orçamentos enxutos e crescimento acelerado, pode ser uma tarefa complexa. Neste episódio do RedCast, convidamos Dilson Caproni, CISO na CERC, e Glauco Sampaio, Superintendente Executivo de Segurança e Privacidade na Cielo, para um bate papo sobre segurança escalável, com o objetivo de te ajudar a economizar tempo e encontrar respostas mais rapidamente.

08/05/2024 • 52:34

Uma analogia entre cibersegurança e um jogo de xadrez é bastante aceitável se pensarmos que é importante observar as tecnologias e o ambiente da mesma forma que se olha para as peças e o tabuleiro: buscando a jogada mais estratégica sempre levando em consideração que, do outro lado, está um adversário pronto para fazer movimentos que frustrem os seus, driblem sua destreza e, claro, gerem risco ao seu jogo. Neste episódio, Marcello Zillo, líder de segurança LATAM na AWS, e Alexandre Domingo de Sousa, CISO e DPO no Grupo Dasa, discorrem sobre os riscos cibernéticos em um cenário de superfícies de ataques orgânicas, dinâmicas e ainda pouco compreendida por muitas empresas.

24/04/2024 • 55:37

Como estabelecer uma infraestrutura de segurança escalável que acompanhe o ritmo de expansão dos negócios? E como lidar com o avanço do cibercrime e responder ao aumento das vulnerabilidades em tempo? Essas perguntas são exploradas neste episódio, que tem a participação de Rafael Nardi, coordenador de Segurança da Informação e Privacidade de Dados na Alper Seguros, e Douglas Rocha, líder de Segurança da Informação e Privacidade na Conta Simples.

10/04/2024 • 42:50

Atualmente, um dos maiores desafios enfrentado pelas empresas é a falsa sensação de segurança. Embora 90% dos profissionais de segurança possam expressar confiança total em sua proteção, apenas metade afirma ter a capacidade real de responder a incidentes de forma eficaz, de acordo com uma pesquisa da Rackspace Technology. Isso é, muitas vezes, um indicativo de problemas subjacentes como a má gestão da pilha de soluções e tecnologias, a implementação de soluções sem uma estratégia coerente e a falta de métodos de verificação contínua. Neste episódio do RedCast, Cristiano Gaspar, gerente de Auditoria de Segurança da Informação, e Ricardo Trovato, gerente de Cibersegurança no Banco Fibra, exploram formas e sugestões para desenvolver uma estratégia de segurança inteligente para eliminar essa falsa sensação de proteção. #cybersecurity #redbelt #redcast

27/03/2024 • 47:46

A superfície de ataque de uma organização vai além do perímetro ela possui ou controla, podendo expandir fortemente conforme a dependência por empresas de provedores de serviços terceirizados aumenta e os repositórios de software de código aberto baseados em nuvem se proliferam. Como ter visibilidade de todo esse ambiente multicloud? Como gerenciar os riscos e os incidentes que surgem na expansão dessa superfície? Essas são questões discutidas neste episódio, que contou com a participação do diretor de Tecnologia da Bauducco, Edvaldo Bispo, e do head de Cibersegurança da Bauducco, Eduardo Padovani.

13/03/2024 • 43:58

A nuvem abriu portas para as organizações chegarem a novos níveis de inovação e automação para evoluir os seus processos de negócio. Porém, quanto mais os ambientes de nuvem se expandem, mais complexos de se gerenciar. O episódio #60 do RedCast conta com a participação de Fernando Malta e Josafá Felipe Cordeiro para falar sobre o desafio de se gerenciar um ambiente sem fronteiras.

28/02/2024 • 45:03

Há muitas empresas focadas nas tecnologias mais robustas para resolver problemas difíceis de segurança. Porém, há uma parte importante de uma boa estratégia de defesa que é, por vezes, subestimada: informação. Neste episódio, o coordenador de Infosec no Ebanx e apresentador do TecSec Podcast, Gustavo Marques, e a gerente de Segurança da Informação no Grupo Cimed, Juliana Pivari, compartilham suas visões sobre os erros mais comuns em ações de conscientização em segurança da informação, e o que pode ser feito para corrigir a rota.

24/01/2024 • 48:33

Um projeto de segurança cibernética bem projetado e planejado garante a capacidade de evitar problemas de negócio e de abrir caminho para o crescimento da empresa. Mas, no dia-a-dia, líderes de segurança se deparam com uma série de complicadores: tecnologias desatualizadas, estruturas legadas, política de patchs insuficiente, e ausência de cultura de cibersegurança. No RedCast de hoje, chamamos Lucas Agnoletto, head de cibersegurança na JSL, Fábio Tavares, head de cibersegurança na Open Finance Brasil, e Felipe Thomé de Melo, head de IT & Security Risks no iFood, para um bate papo sobre como desenhar o projeto certo de cibersegurança para sua empresa e contornar esses obstáculos.

11/01/2024 • 46:12

O segredo para gerir vulnerabilidades com eficácia, o passo a passo depois de um ataque de ransomware e como a IA irá afetar a segurança cibernética foram alguns dos temas que foram discutidos no nosso podcats neste ano. Os melhores insights dos grandes nomes do mercado que passaram pelo RedCast ao longo de 2023 estão aqui. Acompanhe a nossa retrospectiva.

28/12/2023 • 54:18