RedCast | O podcast de Segurança da Informação

A conversa sobre automação e IA nas operações de segurança já passou da fase do convencimento. Todo mundo sabe que precisa. Os relatórios repetem isso todo ano. As ferramentas existem. Mas, isso não quer dizer que a maioria das empresas não continue operando com um modelo de SOC que não escala. Ou seja, centrado em analista humano, muitas vezes afogado em alertas, com tempo de detecção e resposta que já não condizem com a agilidade necessária.

No RedCast #108, o nosso CEO, Eduardo Bernuy Lopes, e o nosso gerente de SOC, Marcos Sena, conversaram com Filipe Loner da Fonseca (LM Mobilidade) e Antonio Valceni de Oliveira Tomé (Via Appia Concessões) sobre como IA e automação estão mudando o tempo de resposta e a maturidade das operações de segurança.

Gestão de acessos ainda é uma área cinza em muitas empresas. Ou seja, muitas vezes a organização tem tecnologia, budget aprovado, projeto no roadmap, mas ainda não sabe quantas identidades existem no ambiente, nem quem é dono de cada uma.

O problema é que a escala mudou. Não estamos mais falando só de colaboradores e terceiros. Identidades de máquina, como service accounts, tokens, API Keys, também precisam ser protegidas.

Nosso CEO, Eduardo Lopes, e nosso diretor de Identidade, Ronaldo Corá, conversaram neste episódio com Leonardo Pavanello, coordenador de Gestão de Identidades da Rede Santa Catarina, e Ricardo Castro, CISO e DPO na Clash Investimentos, sobre como ter visibilidade total das identidades no ambiente e o que é necessário para protegê-las.

A estrutura de decisão em empresas que atuam em mais de um país nem sempre tem a agilidade que cibersegurança exige. Esse é um dos grandes desafios enfrentados por quem lidera a defesa em operações que cruzam fronteiras: a decisão costuma depender de matriz, comitês, prioridades variadas e estruturas regulatórias que flutuam conforme o país onde a empresa opera.

Neste episódio, nosso CEO, Eduardo Lopes, conversou com Daiane Almeida dos Santos (Europ Assistance Brasil), Edmilson Santos (Yara International) e Renato Amabile da Costa (AGV) sobre como é, na prática, proteger ambientes que envolvem diferentes culturas e de que forma alinhar resposta e decisão considerando estruturas regulatórias distintas.

Ataques cibernéticos contra o setor de Saúde acontecem todos os dias. Mas, se apenas 18% dos hospitais brasileiros possuem estratégias de digitalização bem definidas, como fazer com que a maturidade em cibersegurança se transforme em prioridade?

Neste episódio, nosso CEO, Eduardo Lopes, conversou com os CISOs Amaro Neto (Hospital Ernesto Dornelles), Everson Remedi (Hcor) e Lucio Comanche (A.C. Camargo Cancer Center) sobre suas jornadas em hospitais que, hoje, são reconhecidos por sua maturidade cibernética.

Aqui, eles compartilham seus desafios a aprendizados na gestão de segurança de instituições essenciais.

Uma estratégia de cibersegurança é definida, muitas vezes, com base em uma equação bastante complexa. Leva em conta variáveis como:

1. Quais ativos devem ser priorizados (e aqui, certamente, há muitos deles);
2. E qual montante dos recursos (já limitado) deve ser direcionado à defesa desses ativos;
3. Considerando, ainda, que não existe “zero risco” e que o cenário de ameaças cresce em volume e sofisticação a cada dia.

Neste episódio, nosso CEO, Eduardo Lopes, conversou com os CISOs Cassio Menezes (Grupo Amil) e Humberto Guimarães (Banco BMG) sobre como montar essa estratégia de defesa eficaz equilibrando os desafios e as metas do negócio.