A definição e formalização de todos os processos de Segurança e Privacidade dos dados de uma empresa é parte do caminho para uma governança adequada e para um pleno controle das atividades diárias, assim como conformidades com normas, regulamentações e auditorias externas, normalmente exigidos por grandes empresas durante a prestação de um serviço. Por onde […]
A segurança da informação é uma questão que afeta todos os níveis das atividades operacionais de uma organização. Basta uma falha e o risco de danos financeiros, competitivos e à reputação pode ser enorme. Por isso, a cibersegurança não está mais restrita aos CIOs e CSOs, e os Conselhos e outros executivos nível C, como […]
Qual o maior desafio que as empresas enfrentam na gestão de auditorias? Inicialmente, poderíamos pensar que o maior desafio é conhecer a fundo o negócio. Mas não. Segundo uma pesquisa recente, realizada com 832 membros de comitês de auditoria, 41% dos entrevistados afirmaram que a eficiência dos seus programas de gestão de risco é o […]
Foi-se o tempo em que o CSO (Chief Security Officer) cuidava das instalações físicas de organização, o acesso aos escritórios, contratação de guardas, instalações de câmeras… Na verdade, ele nem era um CSO, era mais como um chefe de guarda patrimonial. Mas quando a palavra ‘informação” foi incorporada ao cargo, tudo mudou de figura. Agora, […]
Os benefícios de migrar ou contratar serviços na nuvem são inúmeros e comprovados por empresas de todos os portes, e esse movimento vem crescendo em todos os setores da economia, e também entre os funcionários dessas empresas, com a chamada Shadow IT. E, aliado a esse crescimento, também aumenta a preocupação com a segurança dos […]
A questão da segurança da informação será sempre um assunto em alta entre os CIOs, do mesmo modo que o desenvolvimento de novas formas de ataque cibernético estão em alta entre os hackers. Organizações em todo o mundo estão preocupadas com os riscos que as ameaças representam para as suas operações, mas não atingiram um […]
Os ambientes de TI atualmente são formados por infraestrutura, soluções, sistemas e aplicações de diversos provedores, além de conectados a parceiros, o que faz com os desafios de segurança na gestão de fornecedores sejam cada vez maiores, influenciando todo o processo de gestão de riscos e conformidade. O perímetro de segurança não está mais dentro […]