Métricas são fundamentais para oferecer uma base quantitativa e objetiva da efetividade dos processos de segurança, avaliando o desempenho de profissionais de segurança da informação e servindo de apoio à tomada de decisão. Mas as métricas podem ir muito além desses insights, permitindo que as organizações adotem posturas proativas e uma abordagem preditiva para reduzir […]
Muitas empresas encaram a estruturação de um centro de operações de segurança (em inglês, security operations center – SOC) como a solução para todos os seus problemas de segurança da informação. Essa abordagem, no entanto, pode decepcionar, pois nem sempre um SOC é estruturado da maneira certa para atender às necessidades do negócio. Atualmente a […]
O ano já começou, mas ainda dá tempo de revisar sua estratégia de gestão de riscos para 2017, principalmente se, no seu negócio, os profissionais de segurança da informação ainda não estão envolvidos na estratégia de gestão de riscos – a não ser pelos breves momentos em que são chamados para integrar os princípios de […]
O estudo 2015 Global Study on IT Security Spending & Investments, do Instituto Ponemon, mostrou que apenas 19% dos entrevistados disseram que os líderes de segurança têm controle de como os recursos serão alocados pelo departamento de segurança da informação. Isso acontece porque, na maioria das vezes, o budget fica nas mãos do CIO ou […]
Um estudo recente revelou que o setor de saúde respondeu por 9,2% das violações de dados de 2016, com mais de 4,1 mil violações de dados reportadas no último ano, resultando na exposição de mais de 4,2 bilhões de registros médicos. Isso mostra que a segurança da informação no setor de saúde deve ganhar cada […]
O ano de 2016 foi marcado por uma série de incidentes de segurança que chamaram a atenção da mídia em todo o mundo, como o vazamento de dados de usuários do Yahoo e do Dropbox, o ataque DDoS contra a empresa de serviços de DNS Dyn, o vazamento de dados do escritório de advocacia panamenho […]
Independente do porte, toda empresa precisa ter um plano para garantir a segurança dos ativos corporativos e as políticas de segurança da informação e procedimentos de proteção são essenciais para que as empresas decidam como garantir a segurança de seus dados. As políticas de segurança da informação devem cobrir diversas áreas da proteção de ativos. […]