RedCast | O podcast de Segurança da Informação

A ordem em que você estrutura segurança muda tudo. A questão vem à tona quando o CISO, ao iniciar um projeto de cibersegurança, ouve do board que a missão é "proteger a empresa". Ou seja, o escopo é mar aberto. Diante disso, como definir quais devem ser os primeiros passos?

Neste episódio do RedCast, nosso CEO, Eduardo Lopes, conversa com Allan Monteiro (CISO no Grupo Euro17), Eric Tomboly (CISO na Nitro) e Victor Detoni (Partner & CISO na NeoSpace.ai) sobre o que estruturar primeiro em um ambiente e como preparar um ambiente para receber ciber.

A conversa sobre automação e IA nas operações de segurança já passou da fase do convencimento. Todo mundo sabe que precisa. Os relatórios repetem isso todo ano. As ferramentas existem. Mas, isso não quer dizer que a maioria das empresas não continue operando com um modelo de SOC que não escala. Ou seja, centrado em analista humano, muitas vezes afogado em alertas, com tempo de detecção e resposta que já não condizem com a agilidade necessária.

No RedCast #108, o nosso CEO, Eduardo Bernuy Lopes, e o nosso gerente de SOC, Marcos Sena, conversaram com Filipe Loner da Fonseca (LM Mobilidade) e Antonio Valceni de Oliveira Tomé (Via Appia Concessões) sobre como IA e automação estão mudando o tempo de resposta e a maturidade das operações de segurança.

Gestão de acessos ainda é uma área cinza em muitas empresas. Ou seja, muitas vezes a organização tem tecnologia, budget aprovado, projeto no roadmap, mas ainda não sabe quantas identidades existem no ambiente, nem quem é dono de cada uma.

O problema é que a escala mudou. Não estamos mais falando só de colaboradores e terceiros. Identidades de máquina, como service accounts, tokens, API Keys, também precisam ser protegidas.

Nosso CEO, Eduardo Lopes, e nosso diretor de Identidade, Ronaldo Corá, conversaram neste episódio com Leonardo Pavanello, coordenador de Gestão de Identidades da Rede Santa Catarina, e Ricardo Castro, CISO e DPO na Clash Investimentos, sobre como ter visibilidade total das identidades no ambiente e o que é necessário para protegê-las.

A estrutura de decisão em empresas que atuam em mais de um país nem sempre tem a agilidade que cibersegurança exige. Esse é um dos grandes desafios enfrentados por quem lidera a defesa em operações que cruzam fronteiras: a decisão costuma depender de matriz, comitês, prioridades variadas e estruturas regulatórias que flutuam conforme o país onde a empresa opera.

Neste episódio, nosso CEO, Eduardo Lopes, conversou com Daiane Almeida dos Santos (Europ Assistance Brasil), Edmilson Santos (Yara International) e Renato Amabile da Costa (AGV) sobre como é, na prática, proteger ambientes que envolvem diferentes culturas e de que forma alinhar resposta e decisão considerando estruturas regulatórias distintas.

Ataques cibernéticos contra o setor de Saúde acontecem todos os dias. Mas, se apenas 18% dos hospitais brasileiros possuem estratégias de digitalização bem definidas, como fazer com que a maturidade em cibersegurança se transforme em prioridade?

Neste episódio, nosso CEO, Eduardo Lopes, conversou com os CISOs Amaro Neto (Hospital Ernesto Dornelles), Everson Remedi (Hcor) e Lucio Comanche (A.C. Camargo Cancer Center) sobre suas jornadas em hospitais que, hoje, são reconhecidos por sua maturidade cibernética.

Aqui, eles compartilham seus desafios a aprendizados na gestão de segurança de instituições essenciais.