ICS Cyber Talks Podcast

נחשון פינקו מארח את מיי ברוקס-קמפלר מבכירי/ות הסייבר בישראל, מייסדת ויו"רית חברת הלנה, מייסדת קהילת בטוחים אונליין, יועצת סייבר בכירה להנהלות וזו רשימה חלקית בלבד. בשיחה מרתקת על סייבר שמסתכלת בלבן של העיניים
האם מנהלים צריכים להבין בסייבר? ובאילו מצבים מומלץ שההנהלה תיקח יועץ סייבר מומחה משלה
?האם צריך להצמיד לסיסו מנטור עסקי מתוך הארגון
איך מייצרים נכון את המשולש של הנהלה-מנהל תפעול-סיסו לסייבר בסביבות תפעוליות
האם סיסו צריך לשבת בדיוני הנהלה
אלו שאלות צריכה לשאול ההנהלה לפני אישור תקציב לטכנולוגיות חדשות. ועוד
Nachshon Pincu hosts May Brooks-Kempler, one of Israel's top cyber leaders, founder and chairwoman @Helena company, founder of the "Think Safe Cyber online" community, and senior cyber consultant to management, and this is only a partial list. In a fascinating conversation about cyber that looks straightforward in the eyes.
Do managers need to understand cyber? And in what situations is it recommended that the management hire their won cyber trusted advisor?
Should the CISO be assigned a business mentor from within the organization?
How to create the right triangle of management(business)-operations-CISO for cyber in OT environments?
Should a CISO be part and involved in board meetings?
What questions should management ask before approving a budget for new technologies?
And much more

נחשון פינקו מארח את שי קידר מנכ"ל ושותף במטריקס או.טי ויגאל גואטה מנכ"ל ובעלים בסקדהסודו בשיחה על שיתוף הפעולה והקמת המרכז להגנת סייבר למערכות תפעוליות.
מה הוביל שתי חברות מובילות עם ניסיון של מאות מתקנים ומערכות בארץ ובעולם לשתף פעולה ולהקים את המרכז להגנת מערכות תפעוליות, מה האני מאמין שעומד מאחורי ההחלטה
מה מצב רגולציות הסייבר בישראל?
מה המתודולוגיה שעומדת בבסיס המרכז להגנת מערכות תפעוליות, שרותים מנוהלים. החשיבות של הכרות עמוקה עם מערכות תפעוליות למתן מענה במהלך התקפת סייבר ניהול אירוע בסביבות תפעוליות והצורך במתן מעטפת רחבה: הערכות, הכלת אירוע, מה עושים ואיך עושים?
חשיבות תרגול מוכנות צוותי מערכות תפעוליות מול מערכת "חיה" עם תרחישים שונים והשימוש במערכת היחודית שהוקמה לטובת הנושא. ועוד
Nachshon Pincu hosts Shay Keidar, CEO and partner @Matrix OT, and Yigal Gueta, CEO & owner @SkodaSudo, in a conversation about the collaboration and establishment of the "OT cyber defense Center."
What led two leading companies with experience in hundreds of facilities and systems in Israel and worldwide to cooperate and establish the OT cyber defense Center? What is behind the decision?
What is the state of cyber regulation in Israel?
What methodology underlies the OT cyber defense Center, Managed Services. The Importance of deep familiarity with operational systems for responding during a cyber attack? Event management in operational environments and the need to provide 360 degrees services: assessments, event inclusion, what to do, and how to do it?
The urge to train OT teams in a "live OT environment " using different scenarios. And the use of the patented unique system established for that purpose. And more

נחשון פינקו מארח את יוגב נחום, מנהל הפיתוח העיסקי של חברת וויזר בישראל ומחוץ לאמריקה בשיחה על הצורך בהגברת מודעות חברות ועובדים לסיכוני סייבר.
למה מודעות לאיומי סייבר כל כך חשובה?
למה מודעות לסייבר נתפסת כמשהו מעיק, ואיך משנים את הגישה השלילית?
כל כמה זמן צריך לעסוק במודעות ואיך מודדים הצלחה?
ועוד
Nachshon Pincu hosts Yogev Nahum, Weiser's Business Development Manager in Israel and abroad, in a conversation about the need to increase corporate and employee awareness of cyber security risks.
Why is cyber threat awareness so important?
Why is cyber awareness perceived as oppressive, and how do you change the negative attitude?
How often should you engage in awareness, and how do you measure success?
And more

Nachshon Pincu hosts Chris Roberts, “Dr dark web,” CISO, and Senior Director at Boom Supersonic. A worldwide leader in cyber security for over three decades, in a conversation about industrial cyber security defense.
Why is a cyber defense, first of all, tactics?
Hackers are lazy, and why is ICS/OT so easy to attack?
How the C level and board of directors should deal with cyber security?
Why should you always ask one more question? And more

נחשון פינקו מארח את נלי לשם, מנהלת תחום טכנולוגיה בחברת מטריקס אביב איי.אם.סי.גי בשיחה על סיכוני הסייבר בהעברת ניסויים וייצור לקבלני משנה בעולם הפארמה.
החלטה למעבר של תהליך לצד ג הוא חלק מאסטרטגיית העסקית של החברה ומתלווים לכך אין ספור משימות ובקרות המבוססות על הערכת סיכונים. אבל האם הסיכון של אבטחת מידע הוא חלק מהערכת הסיכונים של אסטרטגיה עסקית או אסטרטגיית מחשוב? והאם סיכוני הסייבר נלקח הם חלק אינטגרלי בקבלת ההחלטה? הרי המידע אשר ינהל קבלן המשנה הוא לפעמים המידע הרגיש ביותר שיש בחברה.
איך מחליטים על קבלן משנה שמייצר עבורך תרופות או מוצרים רפואיים? איך מנהלים ספקים/רכש/הכשרת ספקים? ועוד
Nachshon Pincu hosts Nelly Leshem, Technology Manager at Matrix Aviv EMCG, in a conversation about the cyber risks of transferring experiments and production to CMO & CRO subcontracting in the pharma world.
Moving a process to a third party is part of the company's business strategy and is accompanied by countless tasks and controls based on risk assessment. But is the risk of information security part of the risk assessment of a business strategy or a computing strategy? And are cyber threats taken an integral part of decision making? After all, the information that a subcontractor will manage is sometimes the most sensitive information that a company has.
How do you decide on a subcontractor who makes medicines or medical products for you? How do you manage suppliers/procurement/training of suppliers? And more

נחשון פינקו מארח את יסמין טל בדש מנחת סייבר למערכות תפעוליות בקבוצת אי.סי.אל בשיחה על אתגרי הסייבר שעומדים בפני חברה יצרנית גלובלית.
מדוע יש מיעוט בולט של נשים בסייבר למערכות תפעוליות? מה היתרון של הגעה לעולם הסייבר התפעולי מרצפת הייצור?
מה הם הטרנדים של הסייבר בעולם התפעולי בשנת 2022, ומה הטכנולוגיות החסרות שיתוף הפעולה בין צוותי הסייבר והתשתיות באי.סי.אל הוא מהטובים שראיתי, איך בונים כזה שיתוף פעולה
Nachshon Pincu hosts Jasmine Tal-Badash, head of OT cybersecurity at ICL group, in a conversation about cyber challenges in global manufacturing.
Why is there a lack of women in OT cyber security? What is the advance of starting on the manufacturing floor and moving only then to ICS/OT cybersecurity?
What are the trends of cyber OT in 2022, and what technologies are missing on the cyber side?
The collaboration between the OT cyber and infrastructure teams in ICL is unique. How do you build such cooperation?

נחשון פינקו מארח את אלחנדרו אסטרדה גמבוהה, מנהל מכירות לאזור איבריה, איטליה וצפון אפריקה בסונאטייפ, בשיחה על האתגרים בתחום הגנת סייבר על שרשראות אספקה בתחום פיתוח תוכנה
מה הגדרת שרשרת האספקה בתחום התוכנה? הצורך בכלי סריקה והגנה לאורך כול שלבי מחזור חיי התוכנה במיוחד בשימוש בספריות קוד פתוח.  זיהוי פגיעויות ידועות ולא ידועות בכול שלבי הפיתוח על מנת למנוע התקפות כגון סולרווינדז ועוד
Nachshon Pincu hosts Alejandro Estrada Gamboa, Regional Sales Director Iberia, Italy, and North Africa, at @Sonatype in a conversation about software supply chain cyber risks.
What is a software supply chain? Why is managing the software supply chain so important? What are the consequences if it's not managed? Examples of software supply chain attacks?
What are Sonatype lifecycle software cyber management differentiators from other code scanning tools? And more

נחשון פינקו מארח את גיל גבעתי מנהל הפעילות הטכנית של דאינטרייס במטריקס בשיחה על האתגרים שעומדים בפני צוות אפליקטיבי ברמה התפעולית וברמת הגנת סייבר.
איך מתמודדים עם ריבוי עדכוני תוכנה, תשתיות שונות ומשתנות, ריבוי כלים? הצורך בזיהוי פגיעויות בזמן אמת במהלך פיתוח תוכנה? איך משלבים בדיקות האבטחה כחלק מתהליכי סי.אי. וסי.די. ודב-אופס-סק בכלל איך מתמודדים עם נושא התקורות על התשתיות והצורך לנטר פטות של מידע בזמן קצר? ועוד
Nachshon Pincu hosts Gil Givati, Dynatrace technical team Manager @Matrix Products division, in a conversation about the challenges facing an applicable team at the operational and cyber defense levels.
How do you deal with multiple software updates, different and changing infrastructures, and multiple tools? Need to identify real-time vulnerabilities during software development? How to integrate security testing as part of a CI/CD process and DevSecOps in general? How do you deal with the Overhead issue of infrastructure and the need to monitor petabytes of data in a short amount of time? And more

It was a great pleasure and a new experience hosting an English, remote episode on @ics cyber talks. I apologize in advance for the rusty English at the beginning.
Nachshon Pincu hosts Tony Goulding, Senior Director, Cybersecurity Evangelist at @Delinea, in a conversation about one of the most critical issues in cyber defense - Privileged Access Management (PAM).
What is the role PAM plays in security? Two vital moving parts of PAM – vaulting and privilege elevation. What are their respective roles? Do you need them both?
What are the issues cyber experts are struggling with today, and how can PAM help them overcome these challenges? Some examples of where Delinea PAM solved such challenges for a customer. And more.

נחשון פינקו מארח את שימרי וכטר מוביל תחום גידול עסקי לדרום אירופה בסיסקו בשיחה על התפיסה ההוליסטית בהגנת סייבר ופעילות החברה בתחום הסייבר במיוחד לעולמות התפעולים.
אתגרי הסייבר העומדים בפני העולם התעשייתי ואיך הפכו שרשראות אספקה לאויב הגדול של הסייבר? ועוד
Nachshon Pincu hosts Shimri Vachter, business growth in Southern Europe at Cisco, in a conversation about the holistic approach to cyber defense. Cisco’s activities in cybersecurity and the focus on ICS/OT operations protection.
The Cyber challenges facing the Industrial world and how did Supply Chains Become the Great Enemy of Cyber? And more