Cibersegurança, agora, é questão de negócio, não apenas de TI. E o motivo é claro: os principais riscos que podem parar as organizações não estão nos servidores, mas no ecossistema de negócios. Neste episódio do RedCast, nosso CEO, Eduardo Lopes, conversa com Álvaro Teofilo, advisor de riscos digitais, Jairo Tcherniakovsky, conselheiro em compliance e risco e Renan Viana, gerente de segurança da informação na Amil, sobre como o CISO moderno precisa dominar business, e estratégias para integrar s...
Aug 13, 2025•1 hr 8 min
O entusiasmo diante de novas tecnologias, como as ferramentas de IA e a computação quântica, pode dar lugar a uma dúvida entre os gestores de cibersegurança: se as soluções empregadas hoje não se concentram nos riscos que as novas tecnologias trazem, o plano de defesa cibernética está ultrapassado? No episódio 95 do RedCast, nosso CEO, Eduardo Lopes, discute com Mariana Werson, CISO na RD Saúde, e Bianca Assone, gerente de Segurança da Informação da Arco Educação, sobre o tema.
Jul 30, 2025•50 min
A importância das ferramentas em cibersegurança: custo ou investimento? Neste episódio do RedCast, os convidados discutem sobre como hoje muitos CISOs ainda se deparam com a resistência de executivos e conselhos ao falarem sobre a aquisição de ferramentas e soluções de cibersegurança. Isso acontece porque alguns tomadores de decisão ainda enxergam ferramentas de cyber como custo e não como investimento. Como CISOs podem ajudar empresas a compreenderem a importância dos investimentos em cibersegu...
Jul 16, 2025•1 hr 1 min
Qual é o tamanho real do perímetro que deve ser protegido? O que deve ser priorizado no monitoramento? Essas são perguntas complexas quando se trata de visibilidade em cibersegurança. O episódio 93 do RedCast aborda esse tema. Marcos Sena, nosso gerente de SOC, Milton Jr., nosso diretor de Service Delivery e Matheus Borges conversaram com Julio Concilio, líder global de segurança da informação da Braskem, para discutir caminhos possíveis para os desafios mais importantes relacionados à visibilid...
Jul 02, 2025•46 min
A “interrupção do negócio” aparece em 2º lugar em um ranking sobre os 10 riscos mais preocupantes para as empresas em 2025 (dados da Allianz). O que reforça ainda mais a discussão nas empresas sobre a importância de um plano para manter a operação mesmo em cenários incertos. Mas, o que um Plano de Continuidade de Negócio (PCN) eficaz precisa considerar? E qual a diferença entre ele, um Plano de Recuperação de Desastres e uma estratégia de gestão de crises? No episódio 92 do nosso #RedCast, nosso...
Jun 18, 2025•52 min
Um ataque cibernético pode disparar uma sequência de riscos para o negócio. Uma vez que esses riscos estão interconectados, cibersegurança é o ponto de partida para se entender o que ameaça a empresa moderna. A partir disso, como o CISO pode produzir indicadores para que o board e inclua o olhar da segurança da informação para as definições estratégicas do negócio? Neste episódio do RedCast, nosso diretor comercial, Matheus Borges, recebe André Tritapepe de Souza, CISO na Cogna Educação; Luiz He...
Jun 04, 2025•54 min
Ataques de supply chain exploram a confiança implícita entre empresas e fornecedores. E muitas vezes, o risco passa despercebido. Porque enquanto as equipes de ciber trabalham para proteger suas próprias redes, os criminosos estão encontrando maneiras de entrar pela porta que ninguém está olhando, que é a dos terceiros. Basta que um grupo criminoso explore uma vulnerabilidade não corrigida de algum fornecedor para que o efeito dominó se inicie e atinja diretamente o negócio. Como lidar com esse ...
May 21, 2025•51 min
Enquanto há uma tendência de queda no número de CISOs que se reportam ao CIO (ou ao gerente de TI) da companhia, dados recentes também apontam que as prioridades de líderes de TI e de Cyber não estão alinhadas nas empresas em que os papeis estão ainda bem separados. Como a colaboração entre CIOs e CISOs pode ajudar a resiliência das empresas? Esse é o tema do episódio 89 do nosso #RedCast. Nosso diretor comercial, Matheus Borges, e nosso diretor de tecnologia, Leonel Conti, recebem Wagner Santos...
May 07, 2025•48 min
Um estudo recente da Verizon sobre violação de dados comprova uma ideia já conhecida entre CISOs: cibercriminosos não estão mais derrubando firewalls, mas explorando pessoas. O que mais, além de conscientização, as empresas devem implantar para reduzir os erros cometidos por indivíduos? No episódio 88 do RedCast, nosso CEO, Eduardo Lopes, e nosso diretor de tecnologia, Leonel Conti, recebem Marco Túlio Moraes, gerente de segurança da informação na Cosan e Gabriel Loschi, head de Security by Desi...
Apr 24, 2025•58 min
Os desafios que envolvem a segurança de ambientes multicloud são complexos. Vão desde adaptar os modelos de segurança legados, até a gestão do aumento de cargas de trabalho dinâmicas, da criticidade dos ativos, dentre outros. Quais são os caminhos possíveis para superar esses desafios e proteger as informações na nuvem de forma eficiente? Neste RedCast, Matheus Borges, nosso diretor comercial, e Leonel Conti, nosso diretor de tecnologia, recebem Cristiano Machado, gerente de TI e de segurança na...
Apr 09, 2025•50 min
O prazo de lançamento de novos produtos e negócios que uma grande empresa precisa cumprir para atender ao mercado de hoje, costuma ser diferente do tempo que o time de cibersegurança, às vezes, leva para manter em dia o poder cibernético e os desafios regulatórios. Como desenhar um plano de segurança que requer constante adaptação e reformulação? Quais os principais desafios? E quando falamos da velocidade do negócio, o quão rápido é isso e como acompanhar? Neste RedCast, nosso CEO, Eduardo Lope...
Mar 26, 2025•49 min
A área de cibersegurança enfrenta hoje uma espécie de corrida armamentista em relação ao uso inteligência artificial. Grupos de cibercriminosos têm usado IA para aumentar o volume e a complexidade dos ataques. Empresas se apressam para adotar a IA e melhorar seus processos. E os defensores cibernéticos trabalham incansavelmente para aproveitar o potencial dessas tecnologias para melhorar a proteção. Neste RedCast, nosso CEO, Eduardo Lopes, e nosso diretor comercial, Matheus Borges, receberam Hum...
Mar 12, 2025•43 min
A aplicação do conceito de Zero Trust nas empresas amadureceu ao passo que as ameaças cibernéticas evoluíram. No entanto, uma pesquisa recente do Ponemon Institute indica que boa parte das companhias ainda têm dúvidas sobre como implementar corretamente os princípios de Zero Trust em suas estratégias de defesa. Neste RedCast #84, Matheus Borges, nosso diretor comercial, e Milton Freitas Jr., nosso diretor de Service Delivery, receberam Tiago Couto, CISO do Grupo Accor para a América Latina e Rob...
Feb 26, 2025•52 min
O ransomware que enfrentamos hoje não é o mesmo de antes. Há uma grande variedade de sofisticação técnica, há mais métodos de extorsão de dados e, hoje, o ransomware usa todos os vetores de ataque possíveis para entrar nas máquinas. Neste RedCast, conversamos com Denis Oliveira, gerente executivo de segurança da informação e privacidade de dados do grupo Petrópolis, e Lucio Comanche, CISO na A.C. Camargo Cancer Center, sobre o atual cenário de ataques e as soluções para combater essa ameaça em c...
Feb 11, 2025•54 min
Em meio às dezenas de alertas de vulnerabilidades recebidas diariamente pelos times de cibersegurança, agir rapidamente para mitigar os riscos de um ataque real faz diferença na proteção dos dados de uma empresa. E essa prontidão depende, dentre outras coisas, de uma boa Inteligência de Ameaças. Mas, como incorporar a Inteligência de Ameaças na estratégia de segurança cibernética? E como ter certeza de que essas informações estão sendo bem aproveitadas? Essas e outras perguntas são respondidas n...
Jan 29, 2025•49 min
A maioria dos ataques cibernéticos bem-sucedidos requer que pelo menos uma pessoa seja enganada. Uma pesquisa desenvolvida pela Universidade de Stanford em conjunto da Tessian sobre o impacto dos erros humanos na cibersegurança das empresa mostrou isso: enquanto 26% dos 2 mil funcionários entrevistados para o estudo, disseram ter caído em um golpe de phishing no trabalho, os outros 74% sequer souberam dizer se já caíram, seja por distração ou cansaço. Erros humanos são inevitáveis. Então, como u...
Jan 15, 2025•47 min
Como desenhar o projeto certo de cibersegurança? Por que a conscientização não está funcionando? Quais os desafios críticos na resposta a incidentes? Essas são algumas questões levantadas no nosso podcast ao longo deste ano. Neste episódio, você vai acompanhar a retrospectiva dos melhores momentos de 2024. Veja os insights que grandes nomes do mercado compartilharam durante o RedCast!
Dec 19, 2024•1 hr 9 min
Neste último episódio do ano, convidamos Nycholas Szucko e Glauco Sampaio, fundadores e apresentadores do podcast Conselho e Conselheiros, para um bate-papo sobre a jornada de preparação dos CISOs para o conselho. Eles trazem insights sobre os desafios no diálogo com conselheiros e como o líder de segurança pode ajustar a comunicação para aproveitar melhor as discussões do board. 👉 Siga o podcast Conselho e Conselheiros: https://www.youtube.com/@ConselhoeConselheiros 🔗 Link do CHAT GPT do podc...
Dec 08, 2024•1 hr 5 min
De acordo com a Associação Brasileira CIO Saúde (ABCIS), dos 7.309 hospitais em funcionamento hoje no país, cerca de 500 têm maturidade em TI. E quando se trata de cibersegurança, o nível de maturidade é ainda menor, embora o setor da saúde tenha se tornado um dos principais alvos de grupos cibercriminosos nos últimos anos. Como os grandes hospitais estão protegendo suas infraestruturas críticas? Quais são os principais desafios enfrentados pela área? Essas e outras perguntas são respondidas por...
Nov 27, 2024•53 min
Contar com uma cibersegurança reativa é essencial para proteger o negócio. Mas foi-se o tempo em que combater os incidentes era o suficiente. Hoje, tanto o mercado quanto a complexidade dos ataques cibernéticos exigem das empresas uma estratégia proativa, de prevenção, além das ações de mitigação. Mas como desenvolver uma abordagem proativa tão eficaz quanto as medidas reativas? Que tipos de desafios acompanham essa mudança? Quanto custa às empresas investir em prevenção de incidentes? Essas são...
Nov 13, 2024•50 min
A inovação é um dos principais motores de crescimento dos negócios modernos, mas, para que gere resultados, ela deve andar junto com a segurança cibernética. Isso porque a empresa precisa proteger a propriedade intelectual crítica e a superfície de ataque, que se expande à medida que a inovação acontece. Neste RedCast, convidamos Marcelo Assumpção, head de TI e OT na Elera Renováveis, e Sergio Hirase, CPTO na Mycon, para um bate papo sobre como fomentar inovação sem perder cibersegurança de vist...
Oct 30, 2024•50 min
Ter um SOC moderno contribui para que as empresas aumentem o retorno sobre o investimento, enquanto evitam interrupções operacionais, atendem requisitos de conformidade, e constroem fidelidade do cliente à marca. Mas esse processo de modernização pode ser desafiador. Como evoluir o SOC para alinhá-lo às mudanças no cenário de cibersegurança e às demandas de negócio? Por onde começar? Qual é o papel da automação nesse processo? Os convidados Leonardo Pisaneschi, CISO na Caju Benefícios, e Lucas C...
Oct 16, 2024•47 min
A convergência entre antifraude e cibersegurança é uma tendência hoje nas empresas. Isso porque cibercriminosos inovam e combinam vários métodos para cometer fraudes e maximizar a interrupção. Neste RedCast, Thiago Cunha, Head de Segurança Corporativa na Dock, e Paulo Condutta, CISO no Ouribank, irão falar sobre essa aproximação das áreas, passando por tópicos como a jornada da fraude, de que forma cada etapa pode ser protegida, e quais as soluções e estratégias mais modernas de mercado hoje.
Oct 02, 2024•51 min
Prontidão cibernética, plano de resposta em vigor e velocidade nessa resposta são fatores críticos para o sucesso na mitigação de um ataque. Mas como saber se um plano de resposta a incidentes foi bem elaborado e bem executado? E mais: quais são os sintomas que uma resposta a incidentes mal feita deixa para a empresa? Essas questões foram levantadas durante este episódio, que tem a participação de Vanessa Galli, gerente de Segurança e líder de Resposta a Incidentes, e Diego Castro, CIO do Grupo ...
Sep 26, 2024•49 min
O gerenciamento de identidades, que historicamente era visto como um problema de TI, costumava se concentrar na facilidade e na velocidade de concessão de acesso. Essa estratégia levou a uma enorme onda de permissões desnecessárias, medidas de autenticação mal configuradas e usuários com privilégios excessivos. Somado a esse histórico, hoje as empresas precisam lidar com o aumento do cibercrime, a expansão da superfície de ataque e novas ameaças impulsionadas por IA. Então como resolver a gestão...
Sep 11, 2024•49 min
O principal objetivo da equipe de segurança ao enfrentar um ataque cibernético bem-sucedido é mitigar danos e restaurar serviços. No entanto, também é importante rever alguns pontos da estratégia e traçar um caminho à frente. Mas o que avaliar primeiro? Quais ações são necessárias para reestruturar a arquitetura de segurança? Este episódio fala sobre isso, com a participação de Helio Numata, líder em segurança cibernética na COFCO Internacional, e Renan Barcelos, gerente de segurança da informaç...
Aug 28, 2024•43 min
Em um cenário de ameaças que bate recordes e se torna cada vez mais instável e complexo, impulsionado pela evolução da inteligência artificial no crime cibernético, a proteção das empresas exige a criação de caminhos, processos, métricas e políticas capazes de transformar o conhecimento sobre ataques em soluções de segurança eficazes. Neste episódio, convidamos Adriano Lima, CISO da GRSA, e Bruno Motta Rego, CISO da Serasa Experian, para discutir como gerenciar essas ameaças e organizar as infor...
Aug 14, 2024•46 min
A posição de CISO mudou. Envolve cada dia novas atribuições e habilidades. Hoje, o CISO passou a ser um dos principais fornecedores de confiança da empresa. Mas, nessa transição, há desafios: soft skills é, realmente, a dor de muitos gestores de segurança? Há CISOs que já reportam diretamente ao CEO, mas ainda há em empresas uma atuação muito próxima com os CIOs. Como o mercado vê essa relação hoje? E há caminhos para equilibrar a fronteira entre técnico e líder empresarial? Essas e outras pergu...
Jul 31, 2024•52 min
A desconexão entre os objetivos de negócios e de segurança pode resultar em atrasos nos investimentos em cibersegurança, dificuldades na tomada de decisões estratégicas, aumentos desnecessários nos gastos e um maior número de ataques cibernéticos bem-sucedidos. Nesse contexto, é que a posição de Business Information Security Officer (BISO) se mostra tão importante. No episódio de hoje, Bruno Faria Aguieiras, BISO na Vivo, e Cláudia Miyuki Fukasawa, BISO Latam na Natura &Co, compartilharão su...
Jul 10, 2024•46 min
Sistemas legados são caros de manter e são portas fáceis para invasões do ambiente das empresas. Apesar disso, migrar ou substituir essas tecnologias antigas não é tão simples. Como resolver essa obsolescência e mitigar o risco de ataques cibernéticos que esses sistemas trazem? Este episódio é sobre isso e conta com a participação de Vitor Sena, CISO na Gerdau, e Ronaldo Toshio, CISO na dr.consulta.
Jun 26, 2024•44 min
