Os ambientes de TI atualmente são formados por infraestrutura, soluções, sistemas e aplicações de diversos provedores, além de conectados a parceiros, o que faz com os desafios de segurança na gestão de fornecedores sejam cada vez maiores, influenciando todo o processo de gestão de riscos e conformidade. O perímetro de segurança não está mais dentro […]
Métricas são fundamentais para oferecer uma base quantitativa e objetiva da efetividade dos processos de segurança, avaliando o desempenho de profissionais de segurança da informação e servindo de apoio à tomada de decisão. Mas as métricas podem ir muito além desses insights, permitindo que as organizações adotem posturas proativas e uma abordagem preditiva para reduzir […]
Muitas empresas encaram a estruturação de um centro de operações de segurança (em inglês, security operations center – SOC) como a solução para todos os seus problemas de segurança da informação. Essa abordagem, no entanto, pode decepcionar, pois nem sempre um SOC é estruturado da maneira certa para atender às necessidades do negócio. Atualmente a […]
Uma série de novas tecnologias impactou a segurança da informação em 2017. De acordo com um relatório do Gartner, o destaque foram as tecnologias ligadas, principalmente, à inteligência, à digitalização e às redes mesh, classificadas pelo instituto como tecnologias estratégicas. O avanço de tecnologias disruptivas, como inteligência artificial, aprendizado de máquina e realidade aumentada, foi […]
O analista de segurança da iBLISS, Ícaro Torres, desenvolveu um script de segurança NSE para ser aplicado junto a ferramentas de varredura e análise de redes Nmap e evitar vazamentos de dados decorrentes da realização de ataques de interceptação de dados por parte maliciosa. O script já foi aceito e incluso no projeto oficial da […]
A gestão de vulnerabilidades e a gestão de incidentes são partes essenciais de qualquer bom programa de segurança da informação. No entanto, em muitas empresas, uma dessas etapas acaba sendo deixada de lado ou privilegiada em detrimento da outra. Entenda a diferença sobre essas duas etapas da segurança da informação e saiba por que ambas […]
Sabia que, entre janeiro de 2005 e abril de 2016, mais de 898 milhões de registros contendo informações sensíveis, como dados de cartões de pagamento, foram comprometidos por meio de 4.823 violações de dadas (considerando apenas as que vieram a público)? A informação é da organização PrivacyRights. Atualmente, nos Estados Unidos e na Europa, 81% […]
O ano já começou, mas ainda dá tempo de revisar sua estratégia de gestão de riscos para 2017, principalmente se, no seu negócio, os profissionais de segurança da informação ainda não estão envolvidos na estratégia de gestão de riscos – a não ser pelos breves momentos em que são chamados para integrar os princípios de […]
O avanço das tecnologias no setor financeiro está causando impactos na segurança digital no setor bancário. A principal consequência dessa evolução é o aumento da complexidade de sistemas, que criam uma série de potenciais vulnerabilidades que podem ser exploradas por cibercriminosos. Além dos prejuízos gerados por eventuais ataques cibernéticos, como roubo de dados, quedas no […]
O estudo 2015 Global Study on IT Security Spending & Investments, do Instituto Ponemon, mostrou que apenas 19% dos entrevistados disseram que os líderes de segurança têm controle de como os recursos serão alocados pelo departamento de segurança da informação. Isso acontece porque, na maioria das vezes, o budget fica nas mãos do CIO ou […]