Em 2017, tecnologias envolvendo inteligência, como inteligência artificial e aprendizado de máquina, devem ganhar destaque e receber mais investimentos de empresas que buscam inovação e mais operacionalidade em seus negócios. Isso deve impactar também a estratégia de segurança para manter os ativos seguros nesse novo cenário. De acordo com o Gartner, inteligência artificial e aprendizado […]
Cada vez mais empresas estão conscientes da importância da cibersegurança para evitar perdas financeiras e de dados e danos à reputação devido aos ataques à infraestrutura, aos servidores e às aplicações. Você já sabe em quais áreas vai alocar o budget de segurança da informação no próximo ano? Um diagnóstico de segurança é o primeiro […]
Os testes de invasão são importantes ferramentas de segurança, pois ajudam a identificar vulnerabilidades antes que sejam exploradas e representem risco para o negócio, gerando uma ampla análise das ameaças à empresa. Os testes ajudam a validar a eficácia da estratégia de segurança diante de um cenário com ameaças cada vez mais sofisticadas e um […]
Atualmente, as soluções de segurança da informação são em parte limitadas, já que não oferecem aos profissionais e empresas uma real experiência que permita uma análise efetiva de resposta às ameaças. Com um cenário de ameaças em evolução, boa parte dos profissionais da área de segurança ainda age baseado na intuição e na consciência situacional, […]
Dentro do cenário corporativo, muitas empresas justificam que não investem em segurança da informação por falta de orçamento. No entanto, pesquisas recentes demonstram que, companhias que não apostarem na proteção de seus dados e demais ativos digitais, correm o sério risco de arcar com gastos milionários para cobrir danos decorrentes de invasões e violação de […]
Durante anos a relação entre o CISO (Chief Information Officer) e o CIO (Chief Information Officer) tinha fronteiras e hierarquias muito bem definidas dentro do contexto de qualquer corporação. Enquanto o CIO era responsável pela liderança, visão e condução do departamento de TI, ao CISO cabia o papel crítico de traçar estratégias e garantir que elas […]
Há dois anos as equipes de TI estão lutando contra o Heartbleed, um erro na biblioteca de criptografia OpenSSL, implementação de código usada para criar conexões seguras por meio dos protocolos Secure Sockets Layer (SSL) e Transport Layer Security (TLS) – SSL/TLS -, que controlam a troca de chaves criptografadas entre o usuário e as […]
“Distribute Denial of Service”, ou DDoS, como é chamado, não é uma das formas mais sofisticadas de ciber-ataques, porém pode realizar grandes estragos. O objetivo desse ciberataque é desativar o site por um determinado período de tempo, deixando-o inacessível para os internautas e para a própria empresa ou pessoa que realiza sua operação. Diversas empresas […]
Sua infraestrutura e aplicações estão atualizadas? Você é capaz de identificar onde estão e quais são as suas vulnerabilidades mais críticas? Muitos líderes de TI não permitem que as atualizações sejam instaladas de forma automática. Temem que novas versões de softwares, sistemas operacionais e patches (remendos, em português) afetem o ambiente de TI. Mas, por […]
Pequenas e médias empresas se enganam ao acharem que não são alvos de ciberataques. Basta não investir em segurança da informação para deixar seu sistema altamente vulnerável e com uma porta aberta para a ação de hackers, além de malwares dos mais variados tipos. Existe no setor muito desconhecimento sobre como funciona a segurança da informação para empresas e de que forma […]