CSO:CYBER

Há falta de profissionais de cibersegurança . Esta é uma daquelas verdades sobre as quais não restam dúvidas. O setor da segurança cibernética enfrenta desafios constantes, nomeadamente na capacidade de captação e retenção de talento. A procura supera claramente a oferta e esta é uma realidade preocupante visto que vivemos numa era digital em que as ameaças são cada vez mais frequentes e sofisticadas. Segundo dados de um inquérito realizado em 2017 pela Associação Internacional para Profissionais de Cibersegurança (ISC2), em cerca de 170 países, estima-se que até 2022 sejam necessários 1,8 milhões de profissionais especializados para combater o crescente número de ameaças, número superior ao que hoje existe. Esta escassez de recursos é ainda mais acentuada quando falamos no feminino. De acordo com os dados do The 2017 Global Information Security Workforce Study: Women in Cibersecurity, realizado pela Frost & Sullivan, as mulheres em cibersegurança representam, a nível global, 11%...

A Amazon publicou um whitepaper sobre como garantir que os requisitos regulatórios sejam atendidos em um ambiente de nuvem. Este é um ponto que gera dúvida na vida do  CSO/CISO que pretende migrar suas aplicações para a cloud. Clique na imagem abaixo para ler o whitepaper .

Este artigo publicado no portal CSOonline é super interessante, pois fala sobre sobre alguns mitos que os CEOs acreditam sobre a  segurança da informação  e por esta razão resolvi compartilhar o link do artiigo aqui no blog. Veja abaixo a lista destes pontos e clique na imagem para ler o artigo completo. 1. Os Atacantes não podem ser parados. 2. Hackers são brilhantes. 3. A Segurança de TI conhece o que precisa ser resolvido. 4. Segurança em Compliance é igual ou melhor que a Segurança. 6. Gestão de Vulnerabilidade está sobre controle. 7. O Treinamento de Segurança dos Empregados está adequado.

O artigo publicado esta semana no portal CSOonline traz uma resumo para contruir uma estratégia para um projeto de cibersegurança . O processo pode ser esmagador a menos que você como security leader comece com grande objetivos divididos em milestones menores. Conheça abaixo os setes princípios que lhe permitirá construir uma estratégia cibersegurança gradualmente: 1. Determinação; 2. Agressividade; 3. Alerta; 4. Velocidade; 5. Frieza; 6. Surpreender; 7. Implacável Para ler o artigo clique na figura abaixo.

O mercado de cibersecurity  esta se tornando saturado com os numerosos termos e conceitos de tecnologia que podem confundir. Neste artigo publicado pelo portal CSOonline  foi compartilhado alguns termos que tem deixado os executivos de negócios com o cabelo em pé. Portanto, você como um CISO deve estar preparado para se comunicar e defender na hora da compra destas soluções. Clique na imagem abaixo para ler o artigo. Veja alguns termos: IDPS - Intrusion Detection Prevention System; Endpoint and Detection and Response (EDR); Security Information and Event Management (SIEM); User Behavior Analytics (UBA/UEBA); Data Los Prevention (DLP);

Este artigo publicado no portal CSOonline aborda sobre as atribuições do CISO  em reportar para o senior management, seus relacionamento e parcerias, organograma e nível de autoriade. A questão é se realmente importa para quem o CISO reporta! Pois em cada organização tem sido diferente. Portanto gostaria de sugerir a leitura deste artigo. Reporting relationships are more than lines on an org chart, they're lines of authority. Ultimately, who the CISO reports to may say more about an organization's maturity than it does about an individual's effectiveness.

Gostaria de compartilhar esta notícia bacana sobre o novo curso de Cibersegurança da FIA. O bom é a cadeira de profissionais como o amigo Augusto Barros e ressalto como fui aluno da FIA no curso de MBA em TI, fortemente recomendo para quem pretende estudar nesta escola. Veja abaixo uma descrição postada no Linkedin pelo coordernador Alvaro Teofilo. Lançamos oficialmente o curso de formação de novos líderes de cibersegurança na FIA. Algumas pessoas me perguntam em quê esse curso é diferente. Acho importante mencionar: - Não falaremos de fundamentos de cibersegurança, mas apenas de problemas e soluções da atualidade;  - 85% do conteúdo (20 de 25 aulas) será dado online, mas em tempo real, não exigindo a presença física e permitindo maior flexibilidade para quem não mora em São Paulo;  - Grande parte do corpo docente é formado por profissionais atuando em ambientes de alta complexidade. Entre eles podemos destacar:  Daniel Menezes Santana , Head de Cyber...