Últimas notícias

Fique informado

Conheça as inovações já implementadas em Israel- berço da Segurança Digital – que devem ser implementadas no Brasil

8 de março de 2023

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Insegurança digital: pesquisa NordVPN aponta que 68% dos brasileiros acreditam que são rastreados por cibercriminosos

Especialista da NordVPN explica que brasileiros podem ser rastreadas por quase todos os dispositivos conectados à internet

28 de fevereiro de 2023

Resoluções de Segurança Digital para começar a aplicar já!

Por que então não aproveitar 2023 e incluir algumas resoluções de segurança digital para os próximos 12 meses?

26 de janeiro de 2023

Especialista lista as tendências do mercado para os próximos meses; inovações já são populares em Israel, berço da Segurança Digital

Berço da cibersegurança no mundo, Israel possui um papel fundamental no setor e reúne as principais empresas do mercado global do segmento.

Isso torna o país uma referência para o tema Cyber e faz com que as empresas se utilizem de toda esta inovação para melhorar seus produtos e serviços.

Não à toa, especialistas desse segmento enxergam o mercado israelense como uma grande influência para a geração de negócios no mundo todo, que dita tendências e referências.

Avaliando esse cenário, Denis Riviello, Diretor de Segurança da Informação da Compugraf, provedora de soluções em cibersegurança, privacidade de dados e compliance ESG e GRC das principais empresas brasileiras, acredita que novas tecnologias devem chegar no Brasil nos próximos meses, elevando ainda mais o patamar de excelência que o país tem com empresas de cibersegurança.  

Segundo o especialista, essas melhorias e novidades, já vistas em Israel, devem ser implementadas em breve em solo brasileiro:

Governança de riscos

Para Riviello, um dos principais temas que merece destaque é a governança de riscos.

Governança, risco e conformidade (GRC) é uma metodologia que alinha os processos de uma empresa, como metas dos negócios, gerenciamento das ameaças e cumprimento de todas as regulamentações governamentais e do setor, de maneira clara, unificada e segura”, explica.

As empresas utilizam esse método para concretizar suas metas organizacionais de modo confiável, eliminando incertezas e cumprir requisitos.

“Riscos financeiros, jurídicos, estratégicos e de segurança são apenas alguns dos quais as empresas estão suscetíveis a enfrentar no cenário cibernético. Dessa forma, é importante realizar um gerenciamento adequado, que auxilie as companhias a identificar essas ameaças e encontrar formas de corrigi-las. Por isso, é fundamental a utilização de um programa de gerenciamento de riscos corporativos que prevê problemas em potencial e minimiza os danos e perdas”, comenta.

Segurança na cadeia de suprimentos

Segundo o especialista, a segurança da cadeia de suprimentos de software se trata da combinação de inúmeras práticas que são recomendadas no gerenciamento de risco para proteção contra ameaças em potencial.

“O ano passado foi marcado por diversos tipos de ataques cibernéticos, e, no caso de ataque à cadeia de suprimentos, o alvo são os fornecedores, ao invés do negócio em específico, então, a segurança precisa ser bem feita, pois essas ameaças são mais difíceis de serem detectadas”, comenta Riviello.

A cadeia de suprimentos de software é um processo completo de produção que vai das fontes utilizadas, como registros, repositórios, Github e outros projetos Open Source, até o sistema operacional, passando por componentes de infraestrutura, hardware, serviços em nuvem, entre outros.

Além disso, é nela que se encontram informações sobre qualquer vulnerabilidade que possa afetar o programa e é nesse momento que a segurança da cadeia de suprimentos se torna necessária.

Gerenciamento da segurança em cloud

A adoção da nuvem teve um crescimento considerável durante a pandemia, com inúmeras empresas adotando o modelo de home office e necessitando de uma forma assertiva de compartilhar dados.

Entretanto, esse tipo de armazenamento e compartilhamento de informações online continua em ascensão.

A pesquisa Cloud and Threat Report da Netskope, por exemplo, mostrou que, em 2022, o uso de aplicativos de armazenamento em nuvem cresceu 35% nas empresas e, além disso, 79% admitem o uso desses serviços em nuvem para criar, compartilhar ou armazenar dados.

“A segurança da nuvem é muito ampla e por conta da natureza dinâmica desse tipo de computação há considerações específicas quando se trata de proteger esses dados que estão sendo armazenados”, alerta Riviello. Nesse caso, melhorias dos processos que fortalecem os sistemas e controles de segurança são itens imprescindíveis que alertam sobre os possíveis invasores. “Além disso, é necessário um plano de continuidade de negócios e um plano de backup de dados em casos em que a violação da segurança tenha ocorrido. Existem diversas soluções nesse sentido, variando de cada tipo de nuvem, sejam públicas, privadas e híbridas”, completa.

Gerenciamento contínuo de vulnerabilidade e atualizações

Outro tema em alta é o gerenciamento de vulnerabilidades, um processo de proteção que atua de maneira contínua, proativa e automatizada, para manter os sistemas do computador, as redes e os aplicativos empresariais protegidos contra ataques cibernéticos e violações de dados.

Segundo um relatório da Check Point Research (CPR), em comparação com 2021, os ataques cibernéticos em todo o mundo aumentaram 38% em 2022.

Nesse cenário, as discussões sobre cibersegurança crescem cada vez mais e a busca por soluções assertivas têm sido pautadas no setor.

“O gerenciamento contínuo de vulnerabilidades é um tópico importante do programa de segurança geral, porque é por meio da identificação, avaliação e resolução de possíveis falhas de segurança que as empresas podem evitar ataques e minimizar danos”, finaliza o especialista.

Sobre a Compugraf 

a Compugraf é provedora de soluções em Cyber Security, privacidade de dados e compliance das principais empresas brasileiras. Especialista em serviços de GRC e ESG, a companhia é responsável por oferecer produtos para proteção e gerenciamento de credenciais, controle de aplicações, anti-ransomware, cloud security, gestão de privacidade, entre outras atividades, a empresa é a principal parceira de gigantes globais no país, como Check Point, OneTrust, Fortinet, Netskope, F5 e CheckMarx.

Com quase 40 anos de mercado e 100% brasileira, a Compugraf reúne um time de mais de 100 colaboradores qualificados e certificados que proporcionam operações mais seguras para mais de 300 clientes ativos em nível nacional, com uma presença necessária na rotina de mais de 16 operadoras de telecomunicações, além de diversas instituições financeiras e corporações de médio e grande porte.

Web 3.0 contribui com a segurança digital

Por que a segurança digital tem sido tão valorizada?

5 dicas de segurança digital para proteger seu negócio e seus clientes

Como fica a segurança digital das empresas em tempos de Internet das Coisas?

27ago(ago 27)09:0028(ago 28)18:00CISO Forum 2024O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança09:00 - 18:00 (28)

O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!

Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.