CSO:CYBER

A DXC Technology publicou um paper orientando os líderes de segurança como gerenciar um risco corporativo em um mundo conectado e como transformar em um empresa 100% digital. Uma vez que sua empresa está conectada ao mundo riscos de interrupções, vazamentos de dados e roubo de identidade podem causar um devastação para a organização. Um simples negócio neste planeta pode ser impactado através de eventos e desastres naturais a milhas de distância, problemas com a cadeia de suprimentos, falha e indisponibilidade nos provedores de cloud, etc. O compartilhamento de informação torna mais prevalente, importante e complexo e as organizações devem trabalhar mesmo com dificuldade para prevenir a exposição e responder efetivamente para um cyberrisk . A empresa que falha para proteger seu ambiente destes riscos pode sofrer destas  cyberthreats : Instant brand damage; Data loss and disruption; Enterprise embarrassement. Agora confira a lista dos possíveis medidas que podem aju...

De acordo com o Gartner os business leaders estão cada vez mais conscientes do impacto que a cibersegurança pode ter sobre os negócios. O Gartner ainda ressaltou neste artigo que os líderes de segurança devem aproveitar este aumento de apoio e tirar proveito das 6 tendências emergentes para melhorar a resiliência da sua organização elevando a sua própria posição. Procurei elucidar abaixo as Top 6 Tendência de Segurança e Gerenciamento de Risco apontado pelo Gartner: Trend No. 1: Os executivos de negócios estão finalmente se conscientizando de que a cibersegurança tem um impacto significativo na capacidade de atingir metas empresariais e proteger a reputação corporativa. Trend No. 2: Os mandatos legais e regulatórios sobre as práticas de proteção de dados estão impactando os planos de negócios digitais e exigindo maior ênfase na proteção de dados. Trend No. 3: Os produtos de segurança estão explorando rapidamente as soluções em cloud para fornecer soluções mais ágeis. Tre...

A pesquisa 2018 CIO Agenda Survey realizada pelo Gartner agora em Julho  concluiu que apenas 65% das organizações globais possuem um Cybersecurity Expert e a maioria dos CIOs em torno de 95% esperam que as cyber threats tendem aumentar nos prõximos 3 anos e pode impactar suas organizações. Isto significa que a procura de profissionais em Cybersecurity estará em alta diante também das novas regulamentações como GDPR, PCI-DSS, etc. Em um insight divulgado pela Deloitte os cargos em Cybersecurity que serão mais visados no futuro:  Strategist , Advisor e o Scientist . Sugiro a leitura do artigo ou busque o report diretamente no site do Gartner . A boa notícia é que o CSO está em um bom momento para se conectar com o CIO sobre os projetos de segurança. The research firm recommends that chief information security officers (CISOs) continue to build bench strength through innovative approaches to developing the security team's capabilities.

Kim Crawaly uma jornalista especializada em cybersecurity  do portal  PeerList entrevistou Christopher Neal um renomado  CISO que trabalha para uma empresa de saúde Ramsay Health Care na Austrália. Nesta enrevista alguns tópicos importantes foram abordados: i) O que você acha que são os erros mais comuns cometidos pelo CISOs? ii) Como você acha que o trabalho dos CISOs vai evoluir ao longo dos próximos 20 anos? iii) Qual o conselho daria para os candidatos que desejam ser um CISO? Em resumo as respostas foram bem profundas de alguém que sabe o que está falando sobre como ser um CISO que agrada o C-level. Entretanto, gostaria de sugerir a leitura desta entrevista que está em inglês, mas que vale a pena absorver a dicas e colocar em prática. Clique aqui  para ler na íntegra e confira abaixo uma pequena parte do trecho da entrevista: In general, I think it’s hard to predict multiple decades of  development  in security. The role of CISO is less ...

Gary HaySlip é um CISO de grande vivência e experiência em Cybersecurity e honestamente tenho considerado como um mentor em minha carreira. Gary foi um dos escritores do livro CISO Desk Reference Guide   sendo uma referência de leitura para qualquer líder de segurança . Recentemente em seu Linkedin ele publicou um artigo interessante que aborda seis preceitos fundamentais para o papel de um CISO moderno . Alguns dos pontos citados no artigo são: 1) Um CISO deve ficar atento as suas decisões juntos aos processo de negócios e linkar com o processo de gerenciamento de risco; 2) Um CISO deve implementar controles de segurança linkados com a gestão de risco e evitar conflitos com alguns preceitos; 3) Um CISO deve desenvolver e orientar um programa de segurança com uma equipe altamente capacitada, desde que este crescimento esteja alinhado com os objetivos do negócio; 4) Um CISO deve evangelizar o valor do seu programa de segurança na empresa criando uma cultura de negó...

Quando tomei conhecimento que a FIA Business School iria lançar um curso específico para Líderes em Cibersegurança fiquei muito feliz e motivado de publicar uma nota aqui no blog. Em 2004 tive a oportundidade estudar na FIA em um curso de MBA em Informática e Tecnologia Internet e foi muito promissor para a minha carreira como um Information Security Officer.  O coordernador do curso Pro. Dr. Nicolau Reinhard foi meu professor na época e o Alvaro Teofilo que já foi CSO do Santander faz parte também da coordenação do curso. Abaixo segue um breve resumo do curso e se preferir mais detalhes clique aqui para ir diretamente no website da FIA. A FIA Business School e o ProINFO reuniram alguns dos profissionais mais renomados de Segurança da Informação e Direito Digital do Brasil, além de convidados internacionais, e disponibilizam para o público uma capacitação para atender a forte demanda por gestores de cibersegurança no mercado. Com uma combinação entre aulas presenciais...

O site CSO publicou algum tempo um artigo que ressalta algumas atribuições e habilidades que o CISO deve ter durante uma entrevista de emprego. Logo que treinamento e experiência são atributos obrigatórios somente para cargos de liderança em segurança, mas não são suficientes! Os novos processos de contratação conduzido pelo RH visa avaliar a experiência, personalidade do candidato, além da comunicação com C-suite e a capacidade de lhe dar com resiliência. O artigo cita experiências de CSOs que já vivenciaram uma estrevista nesta amplitude. Portanto se você estiver se preparando para um job interview  para a liderança em segurança, vale a pena gastar um tempo para ler este artigo. Se gostou clique aqui para ler o artigo no site da CSO. ”It is really crucial that candidates for CISO today be able to explain how they will become part of the company leadership,” he said. “Just as important, they are going to have to make clear that they are capable of interacting with the CEO ...