Por Clayton Alves Lourenço, diretor de cyber segurança da IOB

Notícias de ataques cibernéticos a grandes empresas estão cada vez mais frequentes e os dados divulgados pelas consultorias especializadas em segurança mostraram que o que aconteceu em 2021, um dos anos mais ativos em ataques a grandes bancos de dados privados no mundo todo, passou a ser regra e não exceção.

Raramente temos acesso a informações claras ou números referentes à quantidade de dados vazados por meio desses cybers ataques, mas eles são muito mais comuns do que imaginamos e é possível que, por conta dos crackers, nossos dados provavelmente já tenham circulado uma ou duas vezes por aí.

Sim, crackers! Esse é o termo correto para designar os peritos em tecnologia da informação que usam os seus conhecimentos para violar os sistemas e as redes de computadores e cometer crimes cibernéticos.

No Brasil, os estudos e dados divulgados por consultorias de segurança, neste último semestre, vêm colocando os empresários em alerta constante. Somos o quinto país com mais tentativas de ataques cibernéticos contra empresas, segundo a alemã Roland Berger.

E um relatório recente da Verizon sobre Data Breaches Investigations Report (DBIR) mostrou que 43% dos vazamentos de dados no mundo todo, em 2021, ocorreram em pequenas empresas. Esses aspectos envolvem o uso de malware, ransomware, engenharia social, phishing e até falha humana, em ataques e vazamentos de informações. Fatores que mostram os pontos-chaves importantes que precisam ser continuamente discutidos por gestores e líderes dessas empresas.

A preocupação é ainda maior quando essas empresas são líderes de vendas online com plataformas robustas que oferecem todo tipo de produto, onde os consumidores mantêm seus dados pessoais e de pagamento salvos para futuras compras. Essas empresas são um alvo grande e luminoso piscando para os crackers.

Os anos críticos da pandemia de Covid-19 transformaram o Brasil num celeiro de crimes cibernéticos e a enorme quantidade de empresas que, vulneráveis em segurança, foram obrigadas a operar de forma remota foram os ingredientes certos para uma massiva entrada de crackers no jogo. Segundo o relatório divulgado no fim de 2021 pela consultoria internacional Netscout, o Brasil foi o segundo país no mundo que mais sofreu com ciberataques no ano, atrás somente dos Estados Unidos.

Os números assustam, mas ainda vou mais além: as técnicas têm sido refinadas ao longo de todo esse tempo, um motivo mais que suficiente para as empresas deixarem de ignorar os dados e os riscos que correm e definitivamente investir em segurança e equipe especializada.

Ano passado, só no Brasil, os maiores ataques a empresas foram responsáveis pelo vazamento de milhares de dados de brasileiros e, embora o desvio de criptomoedas e a perda de dados sejam ataques considerados comuns, o ano de 2021 se destacou devido aos vários incidentes de alto perfil envolvendo ataques de ransomware, exploração de vulnerabilidades críticas e ataques à cadeia de suprimentos.

Vejam como esse ponto é delicado. Um estudo feito por uma plataforma de defesa cibernética americana com 1.200 líderes de TI, responsáveis pelo gerenciamento de risco cibernético e pela cadeia de suprimento de grandes empresas multinacionais, mostrou que 93% das empresas já tinham sofrido ao menos um ataque direto devido a violações em elos vulneráveis em sua cadeia e que o número médio de violações só crescia com o passar dos meses.

É comum o processo de coleta, processamento e armazenamento de dados no meio empresarial, já está no dia a dia do setor até para facilitar as formas de pagamento aos clientes. Porém, preciso alertar para o risco que corremos ao deixar salvo dados como nome, número de cartão de crédito, código de segurança, endereço, dentre outros. É fundamental para empresas garantir meios que protejam dados dos seus clientes. Entre as dicas que posso dar é oferecer aos clientes possibilidades como duplo fator de autenticação aos usuários, proteção dos dados em repouso como criptografia e tecnologias capazes de identificar e neutralizar tentativas de exploração são fundamentais para proteger os dados e sua empresa dos crackers.

E uma vez que o trabalho saiu do escritório, não é demais lembrar que as redes públicas de acesso à internet também são alvo fácil de crackers, que podem utilizá-las para coletar dados bancários ou outras senhas de quem acessa suas contas através delas. Portanto, conectar computadores a redes desconhecidas e públicas e inserir qualquer tipo de informação no manuseio do smartphone ou notebook enquanto está logado nessas redes é potencialmente perigoso.

Os crackers estão se sofisticando, mas o que sempre funcionou continua funcionando — e bem. A forma mais comum de roubo de dados ainda é por mensagens de e-mails desconhecidos. Com um clique ou muitas vezes somente o ato de abrir o e-mail já cria o canal por onde o criminoso vai atuar, seja por meio de golpes como phishing, seja na tentativa de instalar um trojan ou cavalo de troia — um vírus espião (spyware) ou um keylogger, técnica onde o código grava tudo o que você digita no seu teclado do computador ou smartphone.

Nunca foi tão importante investir em cyber segurança. E sabendo que as PMEs são alvos lucrativos para os cibercrimonosos, seja pela baixa preocupação com a segurança das informações ou pelo orçamento mais modesto para se proteger adequadamente, o investimento na área deve começar pelos colaboradores que detêm maior poder de decisão dentro da empresa e que, naturalmente, têm os dados mais visados. Realizar treinamentos para reduzir as falhas humanas ao receber uma ameaça de ataque é uma das ações sempre úteis e que, aliadas a soluções apropriadas para o porte e segmento de cada empresa, podem reduzir significativamente o risco dos crackers se apossarem de dados sigilosos.

Arriscar a saúde financeira e estrutural de um negócio, além de sua reputação com os parceiros e clientes, que podem ter suas informações vazadas por meio de seu banco de dados, é um custo muito alto a se pagar por não voltar as atenções e investimentos para ações efetivas de cyber segurança.

Sobre IOB

A IOB é muito mais que uma empresa de conteúdo e software. Somos uma SMART TECH que agrega conhecimento e tecnologia de um jeito mais inteligente, trazendo um universo de possibilidades para simplificar o dia a dia de pessoas e negócios.

Nossa oferta abrange desde conteúdos nas mais diversas áreas, como contábil, fiscal, entre outros, até softwares de gestão para escritórios contábeis. De serviços financeiros até soluções de benefícios trabalhistas para empreendedores e pequenas empresas.

• Bombardeio MFA: Nova Técnica de Phishing Mirando Usuários de Dispositivos Apple
• Cibersegurança em Pequenas e Médias Empresas (PMEs): Estratégias e Ferramentas
• A epidemia das chamadas fraudulentas: uma reflexão sobre a segurança de dados
• Tenable Research descobre vulnerabilidade de alta gravidade no Microsoft Azure
• Ataques BEC: Zero Trust e Educação de Funcionários são a Melhor Linha de Defesa

CISO Forum 2024

27ago(ago 27)09:0028(ago 28)18:00CISO Forum 2024O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança09:00 - 18:00 (28)

Detalhes do evento

CISO Forum 2024: O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança Líderes visionários, especialistas e empresas líderes se reunem no

Mais

Detalhes do evento

CISO Forum 2024: O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança

Líderes visionários, especialistas e empresas líderes se reunem no CISO Forum para discutir as últimas tendências e estratégias no campo da cibersegurança

O CISO Forum, uma iniciativa exclusiva para líderes visionários em segurança da informação e cibersegurança, chega à sua terceira edição nos dias 27 e 28 de agosto em São Paulo.

Em um mundo onde a segurança digital é mais crítica do que nunca, o CISO Forum se estabelece como o evento exclusivo para executivos comprometidos com a vanguarda da segurança da informação e cibersegurança.

Projetado meticulosamente para os líderes visionários das indústrias, o CISO Forum é a plataforma ideal para explorar soluções inovadoras, estratégias avançadas e tendências emergentes que definirão o futuro da segurança digital.

Com um histórico de sucesso, as edições anteriores reuniram mais de 300 especialistas, 80 speakers renomados e proporcionaram mais de 50 horas de conteúdo em mais de 40 palestras e painéis, consolidando-se como um ponto de encontro essencial para discutir as mais recentes ameaças, soluções inovadoras e estratégias avançadas no campo da cibersegurança.

Conteúdo Curado para Executivos de Alto Nível

Com uma agenda cuidadosamente curada, o CISO Forum apresenta uma combinação sem precedentes de keynotes inspiradores, painéis de debate profundos e sessões interativas, todas projetadas para fornecer insights valiosos e aplicáveis. Nossos palestrantes são cuidadosamente selecionados para garantir que cada sessão não apenas informe, mas também inspire ação e inovação.

Iltenir Junior, idealizador do CISO Forum, destaca a importância do evento: “Em um mundo onde a segurança digital é mais crítica do que nunca, o CISO Forum se estabelece como o evento exclusivo para executivos comprometidos com a vanguarda da segurança da informação e cibersegurança. Nosso objetivo é promover um networking assertivo e oferecer conteúdo imersivo, agregando um valor estratégico às principais agendas nacionais do setor.”

Temas e Palestrantes de Destaque

O fórum deste ano abordará temas cruciais para a segurança cibernética moderna, incluindo a liderança em um mundo regulado, segurança de dados de saúde na era digital, táticas emergentes de phishing, e estratégias para proteger infraestruturas críticas. Entre os painéis confirmados estão:

– Além da Conformidade: Liderando a Segurança Cibernética em um Mundo Regulado

– Ameaças Cibernéticas em Evolução: O Caminho para a Segurança de Dados de Saúde na Era Digital

– A Nova Cara do Phishing: Táticas Emergentes e Defesas Eficazes

– Fortalecendo Fronteiras Digitais: Estratégias e Inovações para a Segurança de Infraestruturas Críticas

– Integração Estratégica: Unindo Data, GenAI na Vanguarda da Cibersegurança

– Desafios e Estratégias de Segurança em Open Banking e APIs

– Além da Detecção: Engenharia Avançada para Resposta a Incidentes Cibernéticos

– Equilibrando a Balança: Gerenciamento de Riscos em Centros de Dados Híbridos

– Cibersegurança na Era Pós-Quântica: Preparando-se para Desafios e Mudanças Paradigmáticas

Renomados especialistas participarão do evento, incluindo:

– Longinus Timochenco, eleito entre os 100 Top Global CISOs pela Cyber Defense Magazine

– Marcello Zillo, Latam Security Leader Cloud Acceleration Team da AWS

– Marcos Semola, Managing Director, Cybersecurity Energy Lead, USA

– Yannis Stoyanis, Customer Security Director da Ericsson e Presidente do Comitê de Segurança da ABINC

– Paulo Pagliusi, Sócio Executivo da Pagliusi Inteligência em Cibersegurança

– Patricia Peck, Sócia Fundadora da Peck Advogados

– Dan Harif, CISO da VALE

– Alexandre Domingos, CISO e DPO da DASA

– Leandro Ribeiro, CISO do Hospital Sírio-Libanês

– Paulo Condutta, CISO da Ouribank

– Rinki Sethi, VP & CISO da BILL, que atuou como VP de Segurança da Informação da Palo Alto Networks e VP & CISO do X (antigo Twitter)

Formato e Oportunidades de Networking

Com uma agenda cuidadosamente curada, o CISO Forum oferecerá uma combinação de keynotes inspiradores, painéis de debate e sessões interativas, todas projetadas para fornecer insights valiosos e aplicáveis. Cada sessão é planejada para não apenas informar, mas também inspirar ação e inovação.

Além das sessões informativas, o CISO Forum entende a importância do networking estratégico. O evento facilita encontros e discussões entre pares, promovendo a troca valiosa de ideias e experiências. Os participantes terão a oportunidade de se conectar com outros executivos influentes, criando uma comunidade exclusiva de líderes dedicados à excelência em segurança da informação.

Inscrições e Patrocínios

O evento prevê a participação de 500 especialistas durante os dois dias.

“CISO Forum 2024: Navegando o Futuro da Segurança Cibernética”.

Envie seu email para contato@bizevents.com.br

Inscreva-se aqui!

O CISO Forum já contou com o patrocínio de empresas como Palo Alto Networks, TD Synnex, Vaultree, LexysNexis, Gantech e Daryus, além do suporte de entidades como ABINC, Assespro, ABES, ANPD, FIA, além do parceiro de mídia CryptoID.

Hora

27 (Terça) 09:00 - 28 (Quarta) 18:00

CalendárioGoogleCal

Somos o maior portal brasileiro sobre Criptografia e Identificação Digital

O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!

Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.

7° Congresso Latinoamericano: Tecnologia e Negócios América Digital 2022 Espaço Riesco Av. El Salto 5000, Huechuraba

07set(set 7)08:0008(set 8)20:007° Congresso Latinoamericano: Tecnologia e Negócios América Digital 20227° Congresso Latinoamericano: Tecnologia e Negócios América Digital 2022 08:00 - 20:00 (8) Espaço Riesco, Av. El Salto 5000, Huechuraba

Detalhes do evento

O "7° Congresso Latinoamericano: Tecnologia e Negócios América Digital 2022" acontece nos dias 7 e 8 de setembro, em Santiago, Chile Reúna-se em 2 dias intensivos

Mais

Detalhes do evento

O “7° Congresso Latinoamericano: Tecnologia e Negócios América Digital 2022” acontece nos dias 7 e 8 de setembro, em Santiago, Chile

Reúna-se em 2 dias intensivos com gestores e líderes de transformação digital que demandam soluções em Telecom, 5G, IOT, Big Data, Cloud, Blockchain, IA, Fintech, e-Commerce e Marketing Digital

“Um evento B2B que reúne +5000 líderes da transformação digital das Américas”

É o espaço de encontro entre provedores globais e locais de Tecnologia, TIC, Telecom, IoT, Mobile, IA, M2M, Cloud, Big Data, SaaS, Segurança de TI, Apps, ERPs/CRMs, Fintech, e-Commerce, Marketing Digital, Publicidade online com C-Level (CEO, CDO, CIO, CMO, CTO, CISO) das principais empresas (Varejo, Mineração, Transporte, Serviços, Energia, Utilities, Educação, Turismo), Bancos, Telecomunicações e Governos da América Latina buscam soluções tecnológicas para aumentar seus processos de produtividade, gestão, comunicação, marketing e vendas que os auxiliem na transformação digital de seus negócios e indústrias.

Nos +200 estandes da Expo America Digital 2022 – 100% online você conhecerá os Gerentes, VPs e Experts das maiores empresas globais e locais de tecnologia como; Microsoft, Google, Nvidia, Amazon, Telefonica, Huawei, Dell-EMC, Tableau, Salesforce, Eset, Globallogic, Ricoh, Zendesk, Tivit, e Fico com quem  você pode realizar reuniões em seus estandes sobre como suas tecnologias, softwares e serviços podem ajudam você a otimizar seus processos de produção, gestão, comunicação, marketing, vendas e transformação digital.

Informações do evento

Local: Espaço Riesco, Av. El Salto 5000, Huechuraba, Región Metropolitana, Chile

Data: 7 e 8 de setembro

Horário: 8:30 às 20hrs

Hora

7 (Quarta) 08:00 - 8 (Quinta) 20:00

Localização

Espaço Riesco

Av. El Salto 5000, Huechuraba

Saiba mais

CalendárioGoogleCal