CSO:CYBER

Em meio à corrida pela adoção da Inteligência Artificial, o grande desafio para os líderes de Cyber é manter-se atentos para os riscos invisíveis que acompanham essa revolução tecnológica. Neste artigo, Rangel Rodrigues, Security Advisor, analisa como frameworks de Segurança, capacitação técnica e uma visão estratégica sobre nuvem e governança são fundamentais para proteger dados, garantir a ética e preservar a empregabilidade em um cenário cada vez mais automatizado *Por Rangel Rodrigues Dada a importância da Inteligência Artificial, tenho me aprofundado neste tema nos últimos meses, mas com cautela, procurando entender o ponto chave de como podemos proteger aplicações baseadas em GenAI. É evidente que estamos vivendo tempos em que a IA é o tema central em todas as áreas, e que pode proporcionar benefícios tanto para as organizações quanto ao usuário final. Além disso, ela pode agregar benefícios à proteção e à antecipação na deteção de ciberameaças, seja com Threat Intelligence, Resp...

Strong cyber programs aren’t built on tech alone — they thrive when architecture, risk and culture work together. The creation of an ongoing cyber risk management process, aligned with the governance of the information security management process, is a premise that ensures the survival of the organization. Here, I want to present a practical and strategic view on how to align security architecture, risk governance and organizational culture to build effective cybersecurity programs. Following the domain model suggested by ISC2 from the perspective of a security architecture, I have become convinced of how essential it is for a cyber program. This is especially true in a scenario of emerging technologies such as generative AI, which particularly requires a high level of processing in a cloud environment hosted on robust data centers. In addition to high energy demand, these innovations bring challenges with access and identity management, guardrails in network infrastructure to protect ...

A criação de um processo de gestão de risco cibernético em curso, cruzado com a Governança do processo de gestão de Segurança da Informação, é uma premissa que garante a sobrevivência da organização. Neste novo artigo, o CISO Advisor, Rangel Rodrigues, apresenta uma visão prática e estratégica sobre como alinhar arquitetura de Segurança, governança de risco e cultura organizacional para a construção de programas eficazes de Cibersegurança Por Rangel Rodrigues* Seguindo o modelo de domínios sugeridos pela ISC2 para a perspectiva de uma arquitetura de Segurança, tenho me convencido o quanto ela é essencial para um programa de Cyber. Especialmente em um cenário de tecnologias emergentes como a Inteligência Artificial Generativa, que particularmente requer alto nível de processamento em um ambiente de cloud em datacenters robustos. Além da alta demanda energética, essas inovações trazem desafios com gestão de acessos e identidade, guardrails na infraestrutura de rede para proteger workload...