Entenda o que você perde ignorando o padrão PCI-DSS

Sabia que, entre janeiro de 2005 e abril de 2016, mais de 898 milhões de registros contendo informações sensíveis, como dados de cartões de pagamento, foram comprometidos por meio de 4.823 violações de dadas (considerando apenas as que vieram a público)? A informação é da organização PrivacyRights. Atualmente, nos Estados Unidos e na Europa, 81%…

Details

Saiba por que seu departamento de segurança da informação deve ser independente

O estudo 2015 Global Study on IT Security Spending & Investments, do Instituto Ponemon, mostrou que apenas 19% dos entrevistados disseram que os líderes de segurança têm controle de como os recursos serão alocados pelo departamento de segurança da informação. Isso acontece porque, na maioria das vezes, o budget fica nas mãos do CIO ou…

Details

A importância dos testes de invasão para pequenas e médias empresas

Os ataques cibernéticos estão ficando cada vez mais sofisticados e os alvos não são apenas as grandes empresas. Por isso, os testes de invasão para pequenas e médias empresas são igualmente importantes para garantir um ambiente seguro, garantindo conhecimento dos diferentes perfis de ameaça que podem atrapalhar o negócio. É essencial que as pequenas e…

Details

Entenda a diferença entre gerenciamento de ameaças e de vulnerabilidades

A gestão de vulnerabilidades é uma preocupação crescente dentro das empresas. Falhas de segurança são uma causa constante de paralisações no negócio, gerando grandes perdas devido ao downtime, e de ataques cibernéticos que causam milhões em perdas de dados de clientes, funcionários e parceiros. No entanto, o gerenciamento de ameaças também é importante para garantir…

Details

Fortaleça a análise de vulnerabilidades com testes de segurança

A análise de vulnerabilidades já é uma prática comum em empresas que contam com uma equipe de segurança da TI. A prática geralmente é feita com ferramentas de escaneamento que identificam potenciais falhas de segurança, permitindo que as empresas avaliem o nível de protocolos de segurança, detectem fraquezas e avaliem quais podem ser exploradas pelos…

Details

Reforce suas políticas de segurança da informação em 2017

Independente do porte, toda empresa precisa ter um plano para garantir a segurança dos ativos corporativos e as políticas de segurança da informação e procedimentos de proteção são essenciais para que as empresas decidam como garantir a segurança de seus dados. As políticas de segurança da informação devem cobrir diversas áreas da proteção de ativos.…

Details

Conheça desafios do gerenciamento de riscos de segurança para 2017

A segurança da informação é um problema do negócio, e a solução vai muito além de implantar tecnologias como firewalls e antivírus e esperar que nada aconteça dentro da rede. As empresas precisam adotar uma abordagem proativa de gerenciamento de riscos, identificando e protegendo seus ativos mais importantes, incluindo informação, tecnologias e processos críticos. O…

Details