CSO:CYBER

O Security Advisor, Rangel Rodrigues, destaca em seu artigo o papel fundamental na estrutura de CISO, os desafios de mercado para 2025 e como a história de Neemias pode servir de inspiração para os líderes de Cibersegurança ganharem mais resiliência cibernética Em linhas gerais, a posição de um líder em Cibersegurança não tem sido fácil, mas diria o mesmo para qualquer profissional que trabalhe na estrutura de CISO em uma organização. Na história da Segurança da Informação, Steve Katz foi o primeiro CISO, no Citigroup, em meados de 1994, depois que o grupo sofreu um ataque cibernético de um hacker russo chamado Vladimir Levin. O banco criou a primeira posição de executivo de segurança cibernética do mundo e, a partir disso, a estrutura do CISO tem se expandido, sendo até comparada com a função de um piloto, devido às regras no espaço aéreo e alta complexidade de atuação. Tenho ouvido de alguns profissionais no Brasil e nos EUA que ainda não são muito valorizados, apesar de o cenário t...

Quais lições podem ser aprendidas com o apagão cibernético? Assim como no ataque às Torres Gêmeas, esse incidente também incentivará mais mudanças nos processos de Continuidade e Recuperação de incidentes, especialmente num ambiente cibernético hiperconectado, em que uma pequena falha pode causar uma crise de proporções inesperadas. O advisor e arquiteto em Segurança da Informação, Rangel Rodrigues, aponta questionamentos visando incrementar as estratégias futuras *Por Rangel Rodrigues O recente incidente com o Falcon (EDR) da CrowdStrike, usado por muitas organizações ao redor do globo, ocorreu após liberação de uma correção com defeito, que corrompeu um arquivo nos sistemas operacionais Microsoft Windows, resultando na famosa tela azul (blue screen of death). Consequentemente se gerou uma paralisação ou apagão cibernético, impactando globalmente os serviços de hospitais, sistemas financeiros, atendimentos e aeroportos. As consequências da crise levaram até a Comissão do Senado norte-...

Diversas empresas ainda se veem enfrentando falsas sensações de Segurança, motivadas por uma infinidade de soluções de ponta adquiridas pelos times de Cyber e controles mitigatórios ainda pouco disseminados entre os departamentos. Segundo o BISO, Rangel Rodrigues, mudar essa percepção errônea requer formação dedicada de uma cultura Cibernética entre os funcionários e lideranças Por Rangel Rodrigues* Há mais de duas décadas temos visto a importância da Segurança da Informação no contexto corporativo, embora ainda seja comum algumas organizações negligenciarem este tema. Achar que está seguro pode ser algo temporário, portanto, é necessário atitude para se manter seguro. Às vezes, a organização só terá uma chance para assegurar a proteção dos seus ativos e negligenciá-la pode ser o suficiente para sofrer um ciberataque. O fato de se ter ferramentas avançadas, com um toque e Artificial Intelligence (AI), não é garantia que o ataque cibernético nunca ocorrerá. Da mesma forma, a existência ...

  Os conflitos geopolíticos da atualidade não se restringem apenas em disputas territoriais, mas se dão também no mundo digital, com diversos atores participando ativamente. O colunista da Security Report, BISO e Advisor de Segurança da Informação, Rangel Rodrigues, destaca que a melhor forma de defesa é a adoção de uma postura igualmente corporativa, abraçando as tecnologias emergentes e adotando conceitos essenciais de Cibersegurança, como o Zero Trust *Por Rangel Rodrigues Nunca a humanidade vivenciou ciberguerras como nos conflitos atuais entre Rússia e Ucrânia e, mais recentemente, entre Israel e Palestina, onde ambos os lados usam o poder e conhecimento computacional para proteger seus segredos por meio de barreiras no contexto de Segurança física e lógica. Felizmente, a tecnologia avançou e existem inúmeras alternativas para lutar e se defender de uma possível Guerra Cibernética Mundial. Os recursos já estão disponíveis. Por exemplo, o impulsionamento da Inteligência Artific...

A Certified Cloud Security Professional (CCSP) é uma das certificações mais complexas no cenário de Cibersegurança devido ao alto grau de profissionalização exigido, bem como grande carga de conteúdo a ser examinado em pouco tempo. Contudo, o colunista da Security Report e BISO, Rangel Rodrigues, mostra que ela não é uma missão impossível, caso o candidato siga algumas dicas a chance de obter êxito é maior Em meados de 2005, eu e alguns amigos conhecidos no campo de infosec  Ricardo Giorgi ,  Alexandre Salgado - CISSP, MSc ,  Lucimara Desidera, MSc, CISSP ,  Anchises Moraes ,  Victor Bonomi de Castro ,  Fernando Fonseca ,  Cleverson Viel ,  Wagner Elias ,  Eduardo Cabral ,  Fernando Schiavon ,  Sergio Dias Pereira ,  Eva Pereira , entre outros nomes) formamos o grupo de estudos CISSP, onde gastamos horas nos preparando para o exame e construímos grandes amizades. Que tempo bom foi aquele… Após esta longa jornada fiquei por muit...