CSO:CYBER

2023 começou a todo vapor e ataques de ransomware e phishing continuam causando estragos nas organizações. A exploração de falhas em software como Zero Day se tornou um pesadelo aos executivos. Exemplo disso é o recente ataque em massa aos sistemas VMware , em que muitos servidores virtuais na Europa e nas Américas ficaram indisponíveis. *Por Rangel Rodrigues 2023 começou a todo vapor e ataques de ransomware e phishing continuam causando estragos nas organizações. A exploração de falhas em software como Zero Day se tornou um pesadelo aos executivos. Exemplo disso é o recente ataque em massa aos sistemas VMware , em que muitos servidores virtuais na Europa e nas Américas ficaram indisponíveis. Para mitigar esses tipos de ameaças, os controles de Patch Management e Awareness Security ainda são primordiais, isso é indiscutível! Mas o que vemos é que essas práticas se tornaram obstáculos aos profissionais de Cibersegurança. Previamente, tenho que ser sincero e dizer que sua empresa, de alg...

O mercado de Segurança da Informação vive um momento de ascensão para os profissionais desse setor, existem eventos de sobra, sala de discursão, grupo de WhatsApp, portais de notícias, certificações e treinamentos disponíveis para se manter atualizados e atentos com as novas tendências e modalidade de ataques Por Rangel Rodrigues Os sábios dizem que as empresas só aumentam o budget de cibersegurança quando sofrem um incidente como vazamento de dados. Recentemente o Uber assumiu a ocorrência de uma violação de dados e um pouco depois na mesma semana publicou novas vagas para engenheiros e especialistas no Linkedin. Evidentemente que fazer o básico de cyber higiene já é de conhecimento de muitos CISOs e profissionais da área, aliás a área de cibersegurança tem se tornado uma das mais importantes na atualidade. Se um vazamento de dados ocorre de quem é a culpa? Nesta hora, o primeiro a perder a cadeira é o CISO e alguns membros do time. O ponto em questão é se realmente a culpa é sempre d...

Um levantamento apontou que 55% dos profissionais que atuam com tecnologia se mudariam para o exterior. Na visão de líderes de Segurança com atuação nos Estados Unidos, a mudança ocorre por motivos como consolidação da carreira internacional em cyber, oportunidades de trabalho em países com mais inovação tecnológica e melhores condições para a educação dos filhos A escassez de mão de obra qualificada e a retenção de profissionais que atuam nas áreas de TI e Segurança são hoje grandes desafios para as empresas brasileiras, não importa o tamanho ou a área de atuação. Para tornar esse cenário ainda mais complexo, muitos profissionais estão migrando a carreira para uma atuação internacional, sempre atraídos por melhores propostas de trabalho e qualidade de vida. É o que revela a pesquisa global do Boston Consulting Group (BCG), apontando que 55% dos profissionais de TI se mudariam para o exterior em busca de boas oportunidades. Estados Unidos e Canadá são os países de maior interesse para ...

Na visão de Rangel Rodrigues, o CISO deve endereçar os potenciais riscos e impactos no relacionamento com os parceiros e provedores externos de serviços, que devem ser claros e documentados, principalmente no gerenciamento dos perigos Por Rangel Rodrigues  Recentemente acompanhei um relatório da McKinsey no qual apontava que os Gerentes de Riscos estão voando às cegas, então parei para refletir a razão daquele levantamento e tentei trazer para minha realidade no âmbito corporativo. Sou um Cyber Risk Manager e diariamente tenho que encarar situações extremas para o tratamento de risco de aplicações, posso garantir que não é uma tarefa fácil. Em outras palavras, sou conhecido como a voz de risco e nos dias atuais tenho sido desafiado para analisar perigos de diferentes visões no mundo tecnológico. Temos sido exigidos para avaliar qualquer tipo de situação complexa e cabe estar preparado e atualizado para analisar essas questões. Eu diria que essa posição tem exigido uma combinação de...

Em seu artigo, o colunista da Security Report e advisor em Segurança da Informação, Rangel Rodrigues, destaca a importância de o CISO ter a convicção de que é capaz de gerenciar grandes crises e chama atenção para os profissionais nunca perderem a alma de hacker Os recentes conflitos entre Rússia e Ucrânia têm despertado as organizações para os ataques massivos, tanto pelo lado russo quanto pelo lado ocidental. Grupos como anonymous têm se unido liberalmente contra o governo russo atacando serviços essenciais como TV, radio, energia, entre outros. Enquanto o mundo caminha para um cenário desconhecido ou era apocalíptica, é hora de os profissionais de Segurança gerenciarem bem suas posições nas organizações. O medo e pavor nesta guerra geopolítica, consequentemente, gerou em paralelo uma cyber-war. O próprio governo norte-americano junto com a CISA tem aconselhado as organizações americanas a monitorarem de perto seus ambientes tecnológicos. Visto que instituições financeiras trabalham...

I n his article, Security Report columnist Rangel Rodrigues, detaches the importance of the CISO have the conviction of being capable to manage major crises and calls the attention for professionals to never lose their hacker soul.  The recent conflicts between Russia and Ukraine have awaken organizations for the massive attacks, both from the Russian and occidental sides. Groups such as Anonymous have liberally united against Russian Government, attacking essential services as TV, radio, energy, among others. While the World walks towards an unknown scenario or apocalyptic era, It is time for security professionals to manage well their positioning in the organizations. Fear and dread concerning to this geopolitical war, consequently, has created in parallelly a cyber-war. North American Government itself, together with CISA, has advised american organizations to close monitor their technological environments. Since the finacial institutions work for the sake of conformity with reg...

New CISO Intelligent Issue 46 Rise of ransomware - How this attack method is destabilizing cyber-insurance - and what to do Cybersecurity collaboration - Importance of collaborating to keep up with the ever-evolving threat landscape Inspiring the future - How the younger generation can help to close the cybersecurity skills gap Security Delivery - Erik Hart, CISO at Cushman and Wakefield, explains how the company relies on Mimecast to protect its email systems and to ensure continued information security innovation Cyber trends - Get ready for public extortion serious scams and AI; cyber in 2022 and beyond Infographic - Trend Micro study reveals urgent need for new way to discuss business risk Threat updates - Latest updates from across the globe, the US and Italy How much of a concern is protecting critical infrastructure and how should organizations go about doing this pragmatically? How ransomware is destabilizing cyber Insurance - and what to do about it Business surveillance - The...