CSO:CYBER

Em meio à corrida pela adoção da Inteligência Artificial, o grande desafio para os líderes de Cyber é manter-se atentos para os riscos invisíveis que acompanham essa revolução tecnológica. Neste artigo, Rangel Rodrigues, Security Advisor, analisa como frameworks de Segurança, capacitação técnica e uma visão estratégica sobre nuvem e governança são fundamentais para proteger dados, garantir a ética e preservar a empregabilidade em um cenário cada vez mais automatizado *Por Rangel Rodrigues Dada a importância da Inteligência Artificial, tenho me aprofundado neste tema nos últimos meses, mas com cautela, procurando entender o ponto chave de como podemos proteger aplicações baseadas em GenAI. É evidente que estamos vivendo tempos em que a IA é o tema central em todas as áreas, e que pode proporcionar benefícios tanto para as organizações quanto ao usuário final. Além disso, ela pode agregar benefícios à proteção e à antecipação na deteção de ciberameaças, seja com Threat Intelligence, Resp...

Quais lições podem ser aprendidas com o apagão cibernético? Assim como no ataque às Torres Gêmeas, esse incidente também incentivará mais mudanças nos processos de Continuidade e Recuperação de incidentes, especialmente num ambiente cibernético hiperconectado, em que uma pequena falha pode causar uma crise de proporções inesperadas. O advisor e arquiteto em Segurança da Informação, Rangel Rodrigues, aponta questionamentos visando incrementar as estratégias futuras *Por Rangel Rodrigues O recente incidente com o Falcon (EDR) da CrowdStrike, usado por muitas organizações ao redor do globo, ocorreu após liberação de uma correção com defeito, que corrompeu um arquivo nos sistemas operacionais Microsoft Windows, resultando na famosa tela azul (blue screen of death). Consequentemente se gerou uma paralisação ou apagão cibernético, impactando globalmente os serviços de hospitais, sistemas financeiros, atendimentos e aeroportos. As consequências da crise levaram até a Comissão do Senado norte-...

Diversas empresas ainda se veem enfrentando falsas sensações de Segurança, motivadas por uma infinidade de soluções de ponta adquiridas pelos times de Cyber e controles mitigatórios ainda pouco disseminados entre os departamentos. Segundo o BISO, Rangel Rodrigues, mudar essa percepção errônea requer formação dedicada de uma cultura Cibernética entre os funcionários e lideranças Por Rangel Rodrigues* Há mais de duas décadas temos visto a importância da Segurança da Informação no contexto corporativo, embora ainda seja comum algumas organizações negligenciarem este tema. Achar que está seguro pode ser algo temporário, portanto, é necessário atitude para se manter seguro. Às vezes, a organização só terá uma chance para assegurar a proteção dos seus ativos e negligenciá-la pode ser o suficiente para sofrer um ciberataque. O fato de se ter ferramentas avançadas, com um toque e Artificial Intelligence (AI), não é garantia que o ataque cibernético nunca ocorrerá. Da mesma forma, a existência ...

  Os conflitos geopolíticos da atualidade não se restringem apenas em disputas territoriais, mas se dão também no mundo digital, com diversos atores participando ativamente. O colunista da Security Report, BISO e Advisor de Segurança da Informação, Rangel Rodrigues, destaca que a melhor forma de defesa é a adoção de uma postura igualmente corporativa, abraçando as tecnologias emergentes e adotando conceitos essenciais de Cibersegurança, como o Zero Trust *Por Rangel Rodrigues Nunca a humanidade vivenciou ciberguerras como nos conflitos atuais entre Rússia e Ucrânia e, mais recentemente, entre Israel e Palestina, onde ambos os lados usam o poder e conhecimento computacional para proteger seus segredos por meio de barreiras no contexto de Segurança física e lógica. Felizmente, a tecnologia avançou e existem inúmeras alternativas para lutar e se defender de uma possível Guerra Cibernética Mundial. Os recursos já estão disponíveis. Por exemplo, o impulsionamento da Inteligência Artific...

A Certified Cloud Security Professional (CCSP) is one of the most complex in the Cybersecurity scenario, due to the high level of professionalization required, as well as the huge demand of content to be examined in a short time. However, Security Report columnist and BISO Rangel Rodrigues, shows how it is not an impossible task. As long as the candidate follows some tips, the chance of getting success is higher. Back in about 2005, together with some of my well known friends from Infosec area ( Ricardo Giorgi  , Alexandre Salgado, Lucimara Desidera, Anchises Moraes, Victor Bonomi, Fernando Fonseca, Cleverson Viel, Wagner Elias, Eduardo Cabral, Fernando Schiavon, Sergio Dias Pereira, Eva Pereira, among others) joined forces in a CISSP studies group, where we spent many hours getting prepared for the exam and built a strong friendship. What a good time that was... After that long journey, I took a long time exploring other ways to keep up to date with the Cybersecurity business. It ...