Muitas empresas encaram a estruturação de um centro de operações de segurança (em inglês, security operations center – SOC) como a solução para todos os seus problemas de segurança da informação. Essa abordagem, no entanto, pode decepcionar, pois nem sempre um SOC é estruturado da maneira certa para atender às necessidades do negócio. Atualmente a […]
Uma série de novas tecnologias impactou a segurança da informação em 2017. De acordo com um relatório do Gartner, o destaque foram as tecnologias ligadas, principalmente, à inteligência, à digitalização e às redes mesh, classificadas pelo instituto como tecnologias estratégicas. O avanço de tecnologias disruptivas, como inteligência artificial, aprendizado de máquina e realidade aumentada, foi […]
O analista de segurança da iBLISS, Ícaro Torres, desenvolveu um script de segurança NSE para ser aplicado junto a ferramentas de varredura e análise de redes Nmap e evitar vazamentos de dados decorrentes da realização de ataques de interceptação de dados por parte maliciosa. O script já foi aceito e incluso no projeto oficial da […]
A gestão de vulnerabilidades e a gestão de incidentes são partes essenciais de qualquer bom programa de segurança da informação. No entanto, em muitas empresas, uma dessas etapas acaba sendo deixada de lado ou privilegiada em detrimento da outra. Entenda a diferença sobre essas duas etapas da segurança da informação e saiba por que ambas […]
Sabia que, entre janeiro de 2005 e abril de 2016, mais de 898 milhões de registros contendo informações sensíveis, como dados de cartões de pagamento, foram comprometidos por meio de 4.823 violações de dadas (considerando apenas as que vieram a público)? A informação é da organização PrivacyRights. Atualmente, nos Estados Unidos e na Europa, 81% […]
O ano já começou, mas ainda dá tempo de revisar sua estratégia de gestão de riscos para 2017, principalmente se, no seu negócio, os profissionais de segurança da informação ainda não estão envolvidos na estratégia de gestão de riscos – a não ser pelos breves momentos em que são chamados para integrar os princípios de […]
O avanço das tecnologias no setor financeiro está causando impactos na segurança digital no setor bancário. A principal consequência dessa evolução é o aumento da complexidade de sistemas, que criam uma série de potenciais vulnerabilidades que podem ser exploradas por cibercriminosos. Além dos prejuízos gerados por eventuais ataques cibernéticos, como roubo de dados, quedas no […]
O estudo 2015 Global Study on IT Security Spending & Investments, do Instituto Ponemon, mostrou que apenas 19% dos entrevistados disseram que os líderes de segurança têm controle de como os recursos serão alocados pelo departamento de segurança da informação. Isso acontece porque, na maioria das vezes, o budget fica nas mãos do CIO ou […]
Um estudo recente revelou que o setor de saúde respondeu por 9,2% das violações de dados de 2016, com mais de 4,1 mil violações de dados reportadas no último ano, resultando na exposição de mais de 4,2 bilhões de registros médicos. Isso mostra que a segurança da informação no setor de saúde deve ganhar cada […]
A gestão de vulnerabilidades é uma preocupação crescente dentro das empresas. Falhas de segurança são uma causa constante de paralisações no negócio, gerando grandes perdas devido ao downtime e de ataques cibernéticos que causam milhões em perdas de dados de clientes, funcionários e parceiros. No entanto, o gerenciamento de ameaças também é importante para garantir […]