CSO:CYBER

Em meu primeiro artigo sobre computação em nuvem, falei sobre a jornada para migracão para nuvem. Quais são as coisas que você precisa considerar quando planejamos um grande mudança? Para perceber o grande valor deste post, você já deve ter identificado as motivações para migração e as localizações de alguns recursos que você pode usar para alcançar sua postura de segurança dentro do seu próprio time. Clique para ler o artigo !

As responsabilidades de segurança cibernética não podem recair apenas sobre as equipes de segurança. Ao contrário do mal-entendido comum de que as ameaças cibernéticas são um problema tecnológico à procura de uma solução tecnológica, os dados mostram claramente que os funcionários são a maior vulnerabilidade de qualquer organização. Baixe o guia clicando na figura abaixo.

O líder de Privacidade de Dados e Segurança da Informação, seja qual for o título ( CSO, CISO, Diretor, Gerente, etc ) é alguém que a organização deposita confiança para endereçar a estratégia corporativa de proteção das informações e mitigação de riscos, mantendo o negócio operando com máxima produtividade dentro dos parâmetros de gestão de riscos e governança aplicáveis tanto na forma regulatória quanto nas desejadas pela Alta Direção e que são vistas como atrativos de mercado. Clique e confira este novo artigo escrito por Rodrigo Magdalena .

Para Rangel Rodrigues, advisor em Segurança da Informação, o CISO não tem muita opção: ou se adapta e aprende sobre as novas demandas e tecnologias como cloud, ou o destino dele poderá ser um trabalho informal. Uma pesquisa realizada pela Intelligent CISO ressaltou que 60% dos profissionais de segurança gastam três horas por dia validando falsos positivos. Nitidamente, podemos perceber que todo o profissional que decide ingressar na era da transformação digital é mandatório entender o ecossistema de ameaças e acima de tudo o modus operandi de como todo o cenário de cibersegurança vem mudando o conceito das empresas e se tornando em um assunto de importância na pauta dos executivos. Não há mais desculpas para falta de tempo, ou você se adapta e aprende sobre as novas demandas e tecnologias como cloud, ou seu destino poderá ser um trabalho informal. Trabalhar com cibersergurança exige muito mais do que imaginamos, um senso de urgência e governo e uma forma de decifrarmos traduzind...

O Brasil ocupa atualmente o 66o lugar no ranking de maturidade em desenvolvimento de tecnologia da informação, nos colocando atrás de países como Barbados, Recentemente, foi colocada em consulta pública pelo GSI (Gabinete de Segurança Institucional) a Lei Geral de Segurança Cibernética, inicialmente chamada de E-Ciber . Clique na imagem para ler.

Recrutar e reter pessoas continuará sendo o maior desafio para os líderes de negócios cibernéticos nos próximos cinco anos. Em outras palavras, o profissional de cibersegurança  ficará ainda mais escasso no mercado. Clique e leia o artigo na íntegra .

O Guia de Cibersegurança para Líderes foi desenvolvido pela World Economic Forum Centre para o campo de Cybesecurity e executivos C-suite responsáveis por implementar uma estratégia e governança em cibersegurança em sua organização. Clique aqui para download.

Gary Hayslip , é um CISO experiente e neste artigo ele compartilha uma visão como os CISOs podem endereçar suas demandas de segurança alinhadas com as estratégias de negócios e colocar em um Road Map. Clique e confira na íntegra.

Abian Laginestra, especialista em Segurança da Informação, destaca: o CISO deve estar alinhado à missão da organização e seguir alguns passos para assegurar uma boa gestão.

Rangel Rodrigues, advisor em Segurança da Informação, destaca: a jornada na cibersegurança é um estilo de vida, ou você anda com ela diariamente e vai ajustando seus controles, suas ferramentas, treinando seus colaboradores ou será uma montanha russa com destino abaixo. Ao longo da minha carreira tenho visto empresas avançarem e outras despencarem no quesito da maturidade de segurança. Diante disso, comecei a raciocinar o motivo que leva o mercado brasileiro ser imaturo quanto a considerar o assunto de cibersegurança como um tema importante no board. Infelizmente quando a foto de segurança não está muito boa ou estamos perdidos da real visão da maturidade de segurança, é comum pegarmos atalhos e isto acaba impedindo o amadurecimento e desenvolvimento da área. Claro que nenhum profissional de segurança quer passar por um incidente, mas se ocorrer, como será a sua reação? Fato, que sofrer um incidente toda empresa está sujeita, pois tem uma questão que precisamos ter em mente: uma o...

O plano de carreira de um tradicional  CISO é bastante simples. O profissional começa sua carreira em TI, mas acaba se mudando para a segurança e depois de demonstrar uma mentalidade de segurança. Uma vez estabelecido dentro deste campo, o profissional recebe promoção até atingir o título de CISO. Então, desfrutam dos salários mais alto que infosec pode pagar e enquanto reportam diretamente ao CIO sobre tudo relacionado à segurança. Isto soa familiar? Aposto que sim, pelo menos por enquanto...

Diferente das edições anteriores, neste ano o Prêmio trouxe uma novidade: a premiação foi Nacional, não mais separada por vertical de negócio e região. Os questionários das premiações foram atualizados pela equipe da IDC de acordo com os atuais desafios dos CISOs e foram classificados em duas categorias: Líderes de Segurança e Casos de Sucesso.

Um CISO ou CSO pode assumir a função de um DPO na LGPD? A LGPD – Lei Geral de Proteção de Dados brasileira, é a lei 13.709 de 14 de agosto de 2018 sancionada pelo então presidente Michel Temer. A lei que define regras para a proteção de dados pessoais espelhando-se na GDPRque foi instituído em 25 de maio de 2018 para decidir sobre como as empresas e entidades devem abordar e garantir a proteção de dados pessoais. Clique e leia...

CISOs: Como as táticas de ameaças evoluíram em 2019? E como os gerentes de segurança podem ficar à frente dos mais recentes ataques cibernéticos e obter mais segurança por dólar? Clique e confira esta matéria para CISOs .

No ano passado, olhando alguns feedbacks de meus colegas sobre o foco e os problemas em cibersegurança, tive sentimentos contraditórios. Um ano depois, os resultados de nossa nova pesquisa são ainda mais interessantes. O relatório completo, chamado "Cibersegurança pelos olhos do CISO: perspectivas sobre o papel do CISO ", que nossos especialistas fizeram em colaboração com a 451 Research. Clique e confira este material produzido pela Kaspersky .

Como CISO operacional, eu mentorio e contribuo ativamente com o conteúdo da comunidade CISO . Nesse processo, às vezes, gosto de contemplar e conversar com amigos sobre de onde viemos e onde penso que como comunidade podemos crescer. Nessas discussões com colegas, uma área de interesse comum é a mudança de responsabilidades da função CISO, com base nas ameaças aos nossos negócios. Clique e confira a visão de Gary Hayslip ...

A empresa Thycotic realizou um pesquisa com CISOs pelo mundo e consolidou muitas informações e dados interessantes neste report. Clique e faça download .

Empresas como Microsoft, Cisco, Intel precisam dos CISOs e os CISOs precisam delas para que seu projeto tenha sucesso. Estas empresas podem tomar decisões que podem causar impactos profundos em suas organizações. Clique e confira a abordagem deste artigo... .

Fazem poucos dias, foi anunciado o novo padrão da família 27000 para Segurança de Informação: a ISO 27701, sobre Sistema de Gestão de Privacidade de Informação (Privacy Information Management System ou PIMS). Neste artigo Fernando Marinho chama atenção sobre se realmente vale a pena esta certificação e fala um pouco sobre os oportunistas...

Rangel Rodrigues, advisor em Segurança da Informação, analisa que o futuro dos CISOs é cada vez mais estar próximo do board e entender as necessidades do negócio, uma vez que a segurança da informação ocupa um papel de destaque no cenário onde os dados devem ser protegidos e vazamentos impactam na reputação das empresas. Os CISOs trabalham para estabelecer a maturidade da segurança cibernética transcendendo a visão do plano executivo de segurança sobre os componentes da corporação em termos de processos, pessoas e tecnologia. O bom líder tem habilidades para integrar o time persuadindo para abraçar a visão e a responsabilidade da segurança cibernética fazendo com que todos colaboradores entendam o seu papel na organização. Quando uma empresa está precisando de ajustes nesta área ou tem que implementar um projeto deste porte, este líder também é reconhecido como um reformador, ele olha para a visão e missão e se esforça para aprofundar em toda a organização. Este está muito mais pr...

Durante o Cisco Connect, evento para clientes que acontece essa semana em São Paulo, empresa destaca o papel do CISO no processo de modernização da Cybersecurity e pauta estratégia em pilares como acompanhamento dos ataques e conceitos de zero trust

Os ataques maliciosos foram a causa raiz mais comum e mais cara das violações durante 2019. Esses ataques não apenas envolveram técnicas sofisticadas, mas também foram capazes de explorar com êxito a fragilidade de controles nas empresas. A maioria dos hacks bem-sucedidos é resultado do uso indevido das vulnerabilidades de segurança conhecida s, ou seja, as ferramentas de segurança cibernética configuradas incorretamente  falham sem aproveitar seus recursos de segurança.

Para descobrir se as principais empresas do mundo estão comprometidas em aprimorar suas iniciativas de segurança cibernética, a Bitglass pesquisou os membros do Fortune 500 2019 e analisou informações concluindo a necessidade de CISOs está em anscesão.

Como a narrativa, a visualização de dados pode ser usada para fornecer uma narrativa sobre a postura de segurança cibernética da sua organização. A cibersegurança nunca é uma coisa única; é uma fusão de uma lista sempre crescente de questões que parecem nunca terminar. Portanto, para entender o significado da saúde de sua organização, várias métricas podem ser combinadas para definir uma única - postura de segurança cibernética - de maneira visual. Clique e leia..

Novo relatório Forbes Insights revela como os diretores de segurança da informação (CISOs) estão mudando suas prioridades e estratégias de segurança para gerenciar ameaças cada vez mais avançadas com recursos limitados

Este artigo aborda 5 pontos importantes que todo o CISO deveria verificar com a sua equipe de segurança se está pronta para a gestão de incidentes em nuvem. Clique e confira este artigo na íntegra.

Para descobrir como os CISOs percebem o estado de sua profissão, a Optiv Security entrevistou 200 CISOs nos EUA e UK e profissionais de segurança sênior com responsabilidades equivalentes em…Clique e confira esta pesquisa bem interessante.

Com mais empresas adotando a transformação digital e movendo tudo para a nuvem, parece um via de mão única, mas não é fácil!

A segurança das informação  é um campo empolgante e de rápido crescimento para indivíduos interessados em proteger os usuários e seus dados. Em um esforço para mapear este setor com algumas opção de carreira, esta pesquisa aborda os 10 principais trabalhos de infosec com base na classificação salarial geral. Clique abaixo e confira ou aqui para a primeira parte da pesquisa .

Como parte dos trabalhos de implementação das premissas necessárias para atendimento às leis de proteção de dados, como GDPR e LGPD , a conscientização é algo vital para seu sucesso. Clique e leia este artigo escrito por Rodrigo Magdalena .

A tarefa não é fácil: um CISO p recisa manter muitas bolas no ar enquanto é atingido por um cenário de ameaças cada vez mais complexo e em constante mudança. Consequentemente, a importância de um bom CISO não deve ser subestimada! Clique e leia este artigo escrito pelo CISO "Francesco Cipollone" .

Por mais que tenhamos legislações e normas regulando o funcionamento da Segurança da Informação nas organizações, ainda temos que dar vital importância às políticas, que são as leis internas e que estão mais próximas do usuário final em termos de conhecimento e adaptabilidade à sua realidade. Clique e leia este artigo escrito por Rodrigo Magdalena .

Os líderes de segurança precisam tomar a mesma abordagem que os líderes militares tomaram durante séculos -- Neste artigo é explorado alguns skills importantes que é esperado no  CISO moderno . Vale a pena a leitura deste artigo publicado no portal CSOonline.com .

A questão de para quem o CISO deve se reportar ainda é uma questão de discussão pelas organizações e neste artigo é ressaltado algumas recomendações para que o CISO tenha força e para quem não deve se reportar evitando futuros conflitos.

A segurança cibernética  passou a ser uma preocupação do conselho e que o CISO é agora um direcionador da estratégia de negócios, e não um líder de uma equipe periférica de back-office. Infelizmente, a eficácia da gestão de riscos com a segurança cibernética varia de organização para organização. Clique na imagem para ler o artigo..

Quando pensamos no conceito de privacidade por design, precisamos entender que compreende a incorporação de mecanismos que garantam a privacidade e segurança dos dados pessoais a todo o processo de desenvolvimento. Mas para entendermos melhor este conceito, precisamos voltar um pouco e compreender o que é privacidade.

A função de Chief Information Security Officer (CISO) é relativamente jovem no mundo. Durante muito tempo, quando conversamos sobre segurança, o CISO geralmente se concentrava na segurança física - exceto, é claro, em muitas das organizações governamentais...Clique e leia este artigo escrito por um CISO .

(ISC)² destaca importância de definir regras claras e investir cada vez mais na qualificação dos profissionais de todas as partes da organização. Clique para ler o artigo .

Antes de começar a ler, entenda que isso é um ponto de vista de uma pessoa que vive ambos os lados, desde 1985, ano que me recordo de ter começado a andar de skate e, ano que me recordo de ter ganhado meu primeiro computador, um TK2000. Não estarei contando a história do skate nem do hacking mas, a minha visão sobre estes dois mundos ok ? Não me julgue de maluco antes de ler os paranauês abaixo...Clique e leia este excelente artigo escrito pelo hacker Felipe Prado .

Os CISOs modernos estão mais envolvidos com os negócios em que existem do que com a tecnologia que suas equipes usam. Ao mesmo tempo, a segurança cibernética tem mais visibilidade do que nunca nas salas de reuniões. Então quais habilidades o CISO moderno precisa trazer à mesa para ter sucesso? Aqui estão as cinco principais mencionadas neste artigo.

Se analisarmos a base dessa nova economia, o poder computacional é um dos grandes ativos dessa era digital. É a capacidade de lidar com big data, IAs, apps, contêineres, cloud, automação, simplicidade e segurança , cloud, automação,simplicidade e segurança que define quem está nessa corrida para vencer.

A nova edição da Intelligent CISO foi publicada nesta semana e conta com alguns tópicos bem interessantes: .Maintaining Integrity .Securing the endpoint. .Patch management. .Data centre cyber-resillience. .New eBook highlights potential challenges for CISOs

Daniel Romio, gerente de distribuição da Check Point no Brasil, destaca quatro passos a serem seguidos para investir adequadamente em tecnologias que viabilizam ações de segurança e gestão de risco. 

Os serviços de nuvem e a Internet oferecem enormes economias de custo, eficiência e funcionalidade, mas quando a Amazon ou Google fornece a infraestrutura e sua empresa possui os dados. Então, quem é responsável por manter sua segurança na nuvem?

Profissional é cada vez mais demandado no mercado de trabalho. Especialista dá dicas de como seguir a carreira em cibersegurança

O Mind The Sec São Paulo 2019, conferência corporativa brasileira sobre segurança da informação e segurança cibernética do país, promoverá, nos dias 17 e 18 de Setembro , o encontro entre os maiores especialistas em cibersegurança do mundo, chefes de segurança da informação das maiores empresas brasileiras e representantes do poder público, para debater os impactos, tendências e desafios do setor e o nível de vulnerabilidade do Brasil no cenário mundial.

A Lei Geral de Proteção de Dados (LGPD) é um assunto do momento, e já está em contagem regressiva para Agosto de 2020, a exatamente 12 meses para entrar vigor. Ninguém duvida que estes 12 meses vão passar voando. Clique e leia este artigo escrito por Julio Cesar .

Para Rangel Rodrigues, advisor em Segurança da Informação, um dos problemas de cibersegurança que as organizações têm enfrentado é a migração do ambiente crítico para a nuvem sem mecanismos de cloud security. Uma boa estrutura em infosec promove uma segurança e maturidade entre o time de especialistas e a formação de líderes resilientes e articulados. Pode parecer que as empresas americanas e europeias sigam um modelo de estrutura corporativa capaz de disseminar a importância da segurança dentro da organização com harmonia e, naturalmente, é factível visualizar os resultados ao longo do tempo. Isso representa a formação e o desenvolvimento contínuo dos colaboradores no que tange também a segurança cibernética. Evidente que no cenário mundial algumas empresas falharam e já sofreram de vazamento de dados. Fato que responder perguntas, como “O que torna mais preocupante em termos de ameaças para a sua organização?” não seja tão simples para responder, pois depende de caso a caso. L...

Em pouco menos de um ano a LGPD (Lei Geral de Proteção de Dados), lei brasileira que visa proteger os dados pessoais de seus cidadãos) entrará em vigor e, a exemplo de outras leis e regulações (principalmente a GDPR), isso requer um grande movimento por parte das organizações, que devem estar aptas à legislação sob penas que podem atingir até R$ 50.000.000,00 em multas. Clique e leia na íntegra este artigo escrito por Rodrigo Magdalena .

Notícias recentes tem empurrado a questão da gestão de risco cibernético de terceiros de volta para o centro das atenções. Brian Krebs , um especialista em cibersegurança continua seu trabalho minucioso investigando incidentes de risco cibernético como a violação de dados na Capital Oone . Em seu post intitulado   "O que podemos aprender com o Capital One , " Krebs destaca várias questões que enfrentam os gestores de risco das empresas.