RedCast | O podcast de Segurança da Informação

Líderes de cibersegurança costumam ter clareza sobre o que precisa ser implementado. Mas, para muitos deles, o maior obstáculo não vem de fora, mas da própria organização.

No episódio #110 do RedCast, nosso CEO, Eduardo Lopes, e nosso diretor de Identidade, Ronaldo Corá, conversaram com Thiago Imamura, CISO na Brasspress, e George Silva, CISO no Banco Industrial do Brasil, sobre os desafios de colocar a estratégia de cibersegurança em prática quando a cultura, a operação e os processos do dia a dia podem travar a execução.

Siga a Redbelt Security nas redes sociais:
Instagram: https://www.instagram.com/redbeltsecurity
Linkedin: https://www.linkedin.com/company/redbeltsecurity/

A ordem em que você estrutura segurança muda tudo. A questão vem à tona quando o CISO, ao iniciar um projeto de cibersegurança, ouve do board que a missão é "proteger a empresa". Ou seja, o escopo é mar aberto. Diante disso, como definir quais devem ser os primeiros passos?

Neste episódio do RedCast, nosso CEO, Eduardo Lopes, conversa com Allan Monteiro (CISO no Grupo Euro17), Eric Tomboly (CISO na Nitro) e Victor Detoni (Partner & CISO na NeoSpace.ai) sobre o que estruturar primeiro em um ambiente e como preparar um ambiente para receber ciber.

A conversa sobre automação e IA nas operações de segurança já passou da fase do convencimento. Todo mundo sabe que precisa. Os relatórios repetem isso todo ano. As ferramentas existem. Mas, isso não quer dizer que a maioria das empresas não continue operando com um modelo de SOC que não escala. Ou seja, centrado em analista humano, muitas vezes afogado em alertas, com tempo de detecção e resposta que já não condizem com a agilidade necessária.

No RedCast #108, o nosso CEO, Eduardo Bernuy Lopes, e o nosso gerente de SOC, Marcos Sena, conversaram com Filipe Loner da Fonseca (LM Mobilidade) e Antonio Valceni de Oliveira Tomé (Via Appia Concessões) sobre como IA e automação estão mudando o tempo de resposta e a maturidade das operações de segurança.

Gestão de acessos ainda é uma área cinza em muitas empresas. Ou seja, muitas vezes a organização tem tecnologia, budget aprovado, projeto no roadmap, mas ainda não sabe quantas identidades existem no ambiente, nem quem é dono de cada uma.

O problema é que a escala mudou. Não estamos mais falando só de colaboradores e terceiros. Identidades de máquina, como service accounts, tokens, API Keys, também precisam ser protegidas.

Nosso CEO, Eduardo Lopes, e nosso diretor de Identidade, Ronaldo Corá, conversaram neste episódio com Leonardo Pavanello, coordenador de Gestão de Identidades da Rede Santa Catarina, e Ricardo Castro, CISO e DPO na Clash Investimentos, sobre como ter visibilidade total das identidades no ambiente e o que é necessário para protegê-las.

A estrutura de decisão em empresas que atuam em mais de um país nem sempre tem a agilidade que cibersegurança exige. Esse é um dos grandes desafios enfrentados por quem lidera a defesa em operações que cruzam fronteiras: a decisão costuma depender de matriz, comitês, prioridades variadas e estruturas regulatórias que flutuam conforme o país onde a empresa opera.

Neste episódio, nosso CEO, Eduardo Lopes, conversou com Daiane Almeida dos Santos (Europ Assistance Brasil), Edmilson Santos (Yara International) e Renato Amabile da Costa (AGV) sobre como é, na prática, proteger ambientes que envolvem diferentes culturas e de que forma alinhar resposta e decisão considerando estruturas regulatórias distintas.