CSO:CYBER

Rangel Rodrigues, Information Security Advisor, highlights in his article the main characteristics of CISO in times of pandemic and how to use the framework in hand, playing a leading role in the midst of chaos with the eyes of a visionary. There is no change in an organization if it does not have reform with a holistic view from the information security perspective. Some companies and leaders think that hiring a CISO alone will solve the whole problem of the company unless the CISO well hand-on professional in a small, organized and structured organization, but the role of CISO is not as simple as it seems. During this pandemic and quarantine the question we must ask is understanding what we need to protect and what vision and objective the organization expect, but unfortunately, many leaders still do not use and do not apply the best security practices as it should be. The number of frameworks, standards, and institutions that create security models that can solve the problems...

Apesar disso, estudo mostra que apenas 46% dos líderes revisam regularmente suas estratégias de segurança cibernética Pesquisa global com 200 CEOs e CISOs de diversos setores, incluindo empresas de assistência médica, finanças e varejo, revela, entre outros fatores, a falta de uma estratégia contínua de cibersegurança dos executivos entrevistados. A pesquisa, realizada pela empresa de segurança Forcepoint em parceria com o Wall Street Journal Intelligence, também identificou disparidades entre regiões geográficas na proteção de dados, bem como uma dicotomia na batalha entre aumento do risco e aumento da capacidade tecnológica. Entre as principais conclusões do estudo, intitulado “C-Suite Report: O estado atual e futuro da cibersegurança”, está que a maioria dos líderes (76%) está perdendo o sono com a perspectiva de se tornar a próxima brecha na segurança, embora 87% deles acreditem que sua equipe de segurança esteja sempre à frente das ameaças à segurança cibernética. Essa dis...

Rangel Rodrigues, advisor em Segurança da Informação, destaca em seu artigo as principais características do CISO em tempos de pandemia e como utilizar o framework que tem em mãos, desempenhando um papel de líder em meio ao caos com olhos de visionário Não há mudança em uma organização se não tiver uma reforma com uma visão holística na perspectiva de segurança da informação. Algumas empresas e líderes acham que ao contratar um CISO, ele sozinho irá resolver todo o problema da empresa, a menos que o CISO seja um profissional bem hands-on em uma pequena, organizada e estruturada companhia. Mas o papel do CISO não é tão simples assim como parece! No meio desta pandemia e quarentena, a pergunta que devemos fazer é entender o que realmente precisamos proteger e qual a visão e objetivo esperados pela organização, mas infelizmente, muitos líderes ainda não usam e não aplicam as melhores práticas de segurança como deveria. A quantidade de frameworks, standards e instituições que criam mo...

Rangel Rodrigues, advisor em Segurança da Informação, destaca em seu artigo o momento de oportunidade para os profissionais de Segurança Cibernética de se reinventar e desenvolver habilidades de resiliência e novas formas de trabalho remoto seguro Jamais vivemos na sociedade moderna uma crise desta proporção. A pandemia causada pelo COVID-19 tem aferido e testado os planos de crises em nações, cidades e condados e, principalmente, em empresas que na grande maioria estão permitindo o trabalho remoto entre seus colaboradores para as posições especificamente de tecnologia e administrativo. Entretanto, ainda existem cargos que necessitam a presença in loco como é o caso de call center e comércio em geral. Pensando no call center, se o time de segurança da informação elaborou um bom Business Continuity Plan (BCP), é possível que as coisas devam estar caminhando em ordem ou pelo menos uma parte. Aqui nos Estados Unidos, o presidente Trump tem determinado que se houver necessidade de re...

Muito difundida na área de Tecnologia da Informação, a Gestão de Mudanças, alinhada a frameworks como ITIL, COBIT e também utilizada em Gestão de Projetos, é algo que se justifica para que sejam analisados, mensurados e tratados riscos em uma determinada mudança, seja ela de qual dimensão for. Clique para ler o artigo escrito pelo Rodrigo Magdalena .

Segundo Rangel Rodrigues, advisor em Segurança da Informação, para mitigar e driblar os invasores digitais, é importante que os gestores façam uma autoavaliação do ambiente a fim de obter entendimento claro da real situação de risco. Para ele, trata-se de um projeto contínuo de melhorias, um estilo de vida no ecossistema de cibersegurança A cultura infosec já está em cena há mais 20 anos. É fato que nunca podemos subestimar o inimigo e o caminho é sempre agir no preventivo. Prova disso é que em 1994, o Citigroup depois de sofrer uma série de ciberataques do hacker russo Vladimir Levin – responsável por desviar milhões de dólares para várias contas em alguns países – impulsionou o surgimento das primeiras posições formais de cibersegurança no eixo executivo. Steve Katz foi o primeiro executivo do Citi e talvez foi aqui o início da mudança. Ao longo da história da cibersegurança podemos ver diversos tipos ataques. A evolução das ferramentas de segurança, o impacto da transformação digi...

Em meu primeiro artigo sobre computação em nuvem, falei sobre a jornada para migracão para nuvem. Quais são as coisas que você precisa considerar quando planejamos um grande mudança? Para perceber o grande valor deste post, você já deve ter identificado as motivações para migração e as localizações de alguns recursos que você pode usar para alcançar sua postura de segurança dentro do seu próprio time. Clique para ler o artigo !