CSO:CYBER

Neste artigo publicado no blog americano da empresa de segurança  Cipher compartilha algumas métricas que todo o profissional e líder de segurança deveria considerar em seu escopo de trabalho. Tópicos abordados neste artigo: 1. Mean-Time-to-Detect and Mean-Time-to-Respond 2. Número de sistemas com vulnerabilidade conhecidas 3. Número de certificado SSL configurado incorretamente 4. Volume de dados transferidos usando a rede corporativa 5. Números de usuários com nível de acesso "super user" 6. Número de dias para desativar um ex-funcionário 7. Número de portas de comunicação abertas durante um período de tempo 8. Frequência de revisão de acesso de terceiros 9. Frequência de acesso aos sistemas internos por terceiros 10. Porcentagem de parceiros de negócios com políticas de cibersegurança eficazes

Hacks e roubos de dados custaram um total de quase US$ 280 milhões para empresas Diversas empresas já tiveram que pagar multas ou fazer acordos devido a violações de dados. A Uber, por exemplo, precisou pagar um valor próximo a US$ 150 milhões em 2016. Dados de saúde fracamente protegidos e com regulamentações pesadas têm custado grandes instalações médicas, fazendo com que o Departamento de Saúde e Serviços Humanos dos EUA colete multas cada vez maiores. Para ler o artigo na íntegra clique na imagem.

Como as ameaças de cibersegurança evoluem e os riscos se tornam mais complexos e difundidos, o foco nas divulgações corporativas em arquivamentos públicos sobre o assunto provavelmente vai intensificar. Neste estudo feito pela E&Y mostra o cenário de cybersegurança no meio corporativo. Para ler o report clique na imagem abaixo.

Por que a segurança está tão baixa na lista de prioridades das pessoas? Isso é culpa da nossa indústria? São os fantasmas da segurança do passado a culpa? (Estamos chegando perto do Natal e eu não poderia deixar falar neste ponto) É a segurança percebida como um obstáculo para a obtenção de seus trabalhos, "somos nós que tornarmos as vidas mais difíceis" por que eles deveriam nos ajudar? Para ler o artigo escrito por Craig Ford publicado no portal csoonline.com clique na imagem .

Ao mesmo tempo que precisamos ter uma visão do estado atual da organização no que tange a maturidade da segurança, temos que ser proativos, trabalhando duro como as formigas e estarmos atentos para eventuais eventos que podem denegrir a reputação da organização São muitos profetas e autores que compartilham suas experiências, como implementar mecanismos e processos de segurança capazes de combater um ataque cibernético semelhante a um ransomware e ataques direcionados em modelos de negócios atrativos que geram receita, ou seja, se há dinheiro em cena torna um bom alvo para estes tipos de ataques e aos invasores. Os principais players de segurança como Forcepoint e Sophos já estão prevendo em seus relatórios de ameaças que, em 2019, IoT, sistemas biométricos, third-party cloud services como Microsoft Office 365 e Dropbox, supply chains, e dispositivos móveis continuarão sendo os maiores alvos de ataques para spear phishing e malwares cujo objetivo será a recompensa financeira com o...

Segundo previsões da Cybersecurity Ventures, até 2021 o cibercrime vai custar cerca de US$ 6 trilhões ao mundo! Mas você sabe por que esse número é tão alto? Eu separei três dados que mostram por que cibercrimes têm obtido tanto sucesso: 82% dos ataques comprometem sistemas inteiros em questões de minutos; 68% das violações vazam dados em questões de dias; 600% é o aumento na quantidade de ataques contra dispositivos IoT. Mas não é só isso. Se mecanismos de cibersegurança evoluem a cada ano, por que violações continuam acontecendo? A resposta para essa pergunta e a forma de como aumentar o nível de segurança de seu ambiente você encontra em nossa página. Acesse e saiba como melhorar sua cibersegurança agindo como um hacker! Clique na imagem para baixar o e-book para CISOs .

As relações com relatório fornecido ao board são mais importante do que o posicionamento do CISO em um organograma, mas os CISOs estão nas linhas de autoridade. Em uma última análise, quem o CISO reporta pode dizer mais sobre a maturidade de uma organização do que sobre a eficácia de um indivíduo. Clique na imagem para ler o artigo publicado no portal csoonline.com