CSO:CYBER

Rangel Rodrigues, advisor em Segurança da Informação, destaca em seu artigo o momento de oportunidade para os profissionais de Segurança Cibernética de se reinventar e desenvolver habilidades de resiliência e novas formas de trabalho remoto seguro Jamais vivemos na sociedade moderna uma crise desta proporção. A pandemia causada pelo COVID-19 tem aferido e testado os planos de crises em nações, cidades e condados e, principalmente, em empresas que na grande maioria estão permitindo o trabalho remoto entre seus colaboradores para as posições especificamente de tecnologia e administrativo. Entretanto, ainda existem cargos que necessitam a presença in loco como é o caso de call center e comércio em geral. Pensando no call center, se o time de segurança da informação elaborou um bom Business Continuity Plan (BCP), é possível que as coisas devam estar caminhando em ordem ou pelo menos uma parte. Aqui nos Estados Unidos, o presidente Trump tem determinado que se houver necessidade de re...

Muito difundida na área de Tecnologia da Informação, a Gestão de Mudanças, alinhada a frameworks como ITIL, COBIT e também utilizada em Gestão de Projetos, é algo que se justifica para que sejam analisados, mensurados e tratados riscos em uma determinada mudança, seja ela de qual dimensão for. Clique para ler o artigo escrito pelo Rodrigo Magdalena .

Segundo Rangel Rodrigues, advisor em Segurança da Informação, para mitigar e driblar os invasores digitais, é importante que os gestores façam uma autoavaliação do ambiente a fim de obter entendimento claro da real situação de risco. Para ele, trata-se de um projeto contínuo de melhorias, um estilo de vida no ecossistema de cibersegurança A cultura infosec já está em cena há mais 20 anos. É fato que nunca podemos subestimar o inimigo e o caminho é sempre agir no preventivo. Prova disso é que em 1994, o Citigroup depois de sofrer uma série de ciberataques do hacker russo Vladimir Levin – responsável por desviar milhões de dólares para várias contas em alguns países – impulsionou o surgimento das primeiras posições formais de cibersegurança no eixo executivo. Steve Katz foi o primeiro executivo do Citi e talvez foi aqui o início da mudança. Ao longo da história da cibersegurança podemos ver diversos tipos ataques. A evolução das ferramentas de segurança, o impacto da transformação digi...

Em meu primeiro artigo sobre computação em nuvem, falei sobre a jornada para migracão para nuvem. Quais são as coisas que você precisa considerar quando planejamos um grande mudança? Para perceber o grande valor deste post, você já deve ter identificado as motivações para migração e as localizações de alguns recursos que você pode usar para alcançar sua postura de segurança dentro do seu próprio time. Clique para ler o artigo !

As responsabilidades de segurança cibernética não podem recair apenas sobre as equipes de segurança. Ao contrário do mal-entendido comum de que as ameaças cibernéticas são um problema tecnológico à procura de uma solução tecnológica, os dados mostram claramente que os funcionários são a maior vulnerabilidade de qualquer organização. Baixe o guia clicando na figura abaixo.

O líder de Privacidade de Dados e Segurança da Informação, seja qual for o título ( CSO, CISO, Diretor, Gerente, etc ) é alguém que a organização deposita confiança para endereçar a estratégia corporativa de proteção das informações e mitigação de riscos, mantendo o negócio operando com máxima produtividade dentro dos parâmetros de gestão de riscos e governança aplicáveis tanto na forma regulatória quanto nas desejadas pela Alta Direção e que são vistas como atrativos de mercado. Clique e confira este novo artigo escrito por Rodrigo Magdalena .

Para Rangel Rodrigues, advisor em Segurança da Informação, o CISO não tem muita opção: ou se adapta e aprende sobre as novas demandas e tecnologias como cloud, ou o destino dele poderá ser um trabalho informal. Uma pesquisa realizada pela Intelligent CISO ressaltou que 60% dos profissionais de segurança gastam três horas por dia validando falsos positivos. Nitidamente, podemos perceber que todo o profissional que decide ingressar na era da transformação digital é mandatório entender o ecossistema de ameaças e acima de tudo o modus operandi de como todo o cenário de cibersegurança vem mudando o conceito das empresas e se tornando em um assunto de importância na pauta dos executivos. Não há mais desculpas para falta de tempo, ou você se adapta e aprende sobre as novas demandas e tecnologias como cloud, ou seu destino poderá ser um trabalho informal. Trabalhar com cibersergurança exige muito mais do que imaginamos, um senso de urgência e governo e uma forma de decifrarmos traduzind...