CSO:CYBER

Some of the largest U.S. companies are looking to hire cybersecurity experts in newly elevated positions and bring technologists on to their boards, a sign that corporate America is increasingly worried about hacking threats. Corporate America is increasingly focusing on cybersecurity and Fortune 500s are hiring more CISOs to incorporate security into development plans..  As companies look for CISOs, many boards are seeking directors with technology know-how so that they can better understand cyber risks. Check out this news here .

Está preocupado que suas soluções pontuais não estejam dando conta do recado? De acordo com o Enterprise Strategy Group, muitos CISOs não sabem ao certo se devem lidar com as ameaças de malware avançado com controle baseados em rede ou em host. O ESG acredita que eles acabarão precisando dos dois tipos de tecnologias de segurança para obter defesa aprofundada, análise de malware e análise. Leitura obrigatória para CISOs, clique aqui para ler o relatório completo do ESG.

Tops vulnerabilidades web conhecidas como SQL Injection, Configuration Issues, Weak Encryption Ciphers, vulnerable software, unpatched, botned victims, em geral estes key insights relatado neste relatório da Trustwave deveria ser lido por todo profissional que está na posição de CSO ou CISO. Se você é um CSO/CISO e tiver interesse em saber um pouco mais clique no link abaixo: 2014 Trustwave Global Security Report

Este paper desenvolvido pela RSA Security apresenta um contexto de transformação da segurança da informação no meio corporativo focando em estratégia e tecnologia. Em geral, são recomendações compartilhada por 1000 líderes de segurança. Sugiro a leitura deste paper por todo líder de segurança, CSO, CISO, CIO, CTO, etc...

According this report from Trustwave/Cenzic 96 percent of tested apps contain a vulnerability. I recommend any CSO/CISO to read this paper that show a vision interesting about last threats in apps web and mobile. For example, this report helps the CSO find the response for questions below. How do organizations respond today? What explains this? Why CSO are concerned?  This report bring top ten vulnerabilities from OWASP and Mobile App Vulnerabilities. Click here to read the paper.

A maioria das organizações vem adotando a tecnologia de Cloud em seus ambientes para redução de custo, velocidade, flexibilidade e nesta hora entra o papel do CISO para assegurar a aderência com as melhores práticas de segurança da informação com os fornecedores de Cloud. A gigante americana DocuSign inovadora e provedora em serviços de assinatura digital alerta alguns pontos de atenção para o CISO, CSO, CIO e CEO. Confira este artigo no link abaixo. No Hiding in the Cloud “With the increasing demand and expansion of the global role of security, the role of a modern CISO is evolving from simply being a tech- nical officer to a leader in business strategy.” 

Para Alessandro Figueiredo, da SulAmérica, é preciso planejar ações de mitigação de risco para Mobilidade, Cloud, Big Data e Rede Sociais. Recomendo fortemente a leitura deste artigo no qual o CSO apresenta uma ótima bem interessante para gerir risco... Clique neste link para ler a matéria completa Em busca da mitigacão do risco