Últimas notícias

Fique informado

Associação lança Guia de Cibersegurança para alinhar empresas em boas práticas contra crimes digitais

6 de abril de 2023

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

25% de profissionais de cibersegurança são mulheres, aponta BCG

Pesquisa mostra disparidade de mulheres entre profissionais de tecnologia, o que pode ser uma oportunidade para setor de cibersegurança.

15 de dezembro de 2022

Seu orçamento de 2023 contempla treinamento para cibersegurança e jornada digital?

Entre os itens que os gestores tem atenção no orçamento para o próximo ano estão a adequação de headcount e investimentos

15 de dezembro de 2022

e-Safer e SOC Radar firmam parceria para a oferta de soluções em cibersegurança

A e-Safer, empresa referência em consultoria de cibersegurança e transformação digital, firmou parceria com a SOC Radar

14 de dezembro de 2022

Cibersegurança: como navegar em um mundo sem cookies de terceiros

Em algum momento você já deve ter se deparado com uma mensagem na linha de “Clique para aceitar nossos cookies” durante a visita em algum site.

7 de novembro de 2022

O Movimento Inovação Digital (MID) lança documento com orientações práticas para ajudar as empresas na criação de uma estratégia de segurança

“Com a aprovação da Lei Geral de Proteção de Dados (LGPD), as empresas correram para se adequarem do ponto de vista jurídico, mas ainda há muito por fazer para de fato termos nessas empresas um ambiente protegido contra crimes cibernéticos e vazamentos de dados. Nosso objetivo, como maior representante do Ecossistema Digital, é passar conhecimento para que todos se comprometam com boas práticas em tecnologia e gestão dos dados”, explica Vitor Magnani, Presidente do MID, que reúne empresas como Mercado Livre, Loggi, OLX, Rappi entre outras.

Com o guia, o leitor terá uma imersão no mundo da segurança cibernética, passeando por uma grande quantidade de informações e dicas que auxiliarão os executivos C-Level e demais gestores a compreenderem a importância do assunto.

“As ameaças digitais seguem em aumento exponencial em volume, velocidade e sofisticação. Com o advento do número crescente de pessoas no modelo de trabalho híbrido e com acesso aos aplicativos de negócios dos mais diferentes locais, os indivíduos e as empresas têm a compreensão, cada vez maior, da importância de proteger seus dispositivos, identidades, plataformas, nuvens e dados. Temos que ter a consciência que os ataques cibernéticos causam danos sérios a sociedade, a economia, a reputação e a operação de áreas críticas das diversas indústrias. Nesse sentido, torna-se essencial disseminar o conhecimento, disponibilizando mais informações sobre esse tema com enfoque em dois grandes momentos: 1. Apoiar as organizações na definição de uma estratégia de cibersegurança e 2. Empoderar as pessoas para que estejam preparadas”, explica Vanessa Pádua, Diretora de Cybersecurity América Latina & Caribe na Microsoft.

Dividido por capítulos e temas, o documento aborda o cenário da segurança digital com o uso de números e dados atualizados.

Além disso, o material cobre uma variedade de tópicos importantes, incluindo a importância da conscientização dos CEOs, como construir um modelo de gestão de crise cibernética e de uso de dados dentro das empresas, como monitorar ataques, LGPD, entre outros tópicos.

“Cibersegurança é um tema incipiente no Brasil. Por aqui ainda não temos muitos profissionais capacitados para essa tarefa e poucos fornecedores para auxiliar as empresas nesse trabalho permanente de garantir a segurança dos dados. Por isso, estamos reunindo as melhores iniciativas e pessoas para liderarmos essa agenda no país. Vamos criar o maior grupo de pessoas e empresas dedicas ao assunto”, acrescenta Magnani.

“A segurança da informação é um tema estratégico que requer atualização constante e deve ser acompanhado pela alta gestão e conselhos das empresas. Por isso, alguns frameworks de segurança da informação são atualizados regularmente”, comenta Patricia Peck, sócia-fundadora do Peck Advogados.

A executiva ressalta que as empresas devem criar um programa de segurança da informação avaliando os principais frameworks de mercado e comparando os controles que melhor atendem às suas necessidades de negócio.

Entre os modelos de estruturas de gestão de segurança da informação e cibersegurança já disponíveis no mercado que Patricia indica são: as normas técnicas da ABNT NBR ISO/IEC 27.001, o modelo CIS Controls que traz um conjunto controles de segurança cibernética e o modelo de Segurança Cibernética do NIST (National Institute of Standards and Technology) que fornece um conjunto de práticas, diretrizes e padrões de segurança cibernética para empresas de todos os tamanhos e setores que pretendem começar ou aprimorar o seu programa de segurança cibernética.

Já para aplicações ou operações especificas, Patricia recomenda acompanhar as regras como PCI DSS que traz requisitos de segurança para empresas que tratam dados de cartões de crédito bem como o. Cloud Controls Matrix da Cloud Security Alliance apresenta um conjunto de controles segurança cibernética para ambientes em nuvem.

De acordo com Carla do Couto Hellu Battilana, sócia da área de Cybersecurity & Data Privacy de TozziniFreire Advogados, na ocorrência de um incidente de segurança, é necessário que os responsáveis verifiquem a natureza do incidente, os dados envolvidos e o ramo de atuação da empresa para identificar se alguma lei ou resolução se aplica ao caso, além da LGPD.

“Na ocorrência de um incidente de segurança, a avaliação de diversos aspectos é essencial para que as empresas possam verificar, além das medidas de remediação necessárias, quais são as suas obrigações perante autoridades e titulares de dados, o que pode incluir obrigações de reporte e notificação. Por essa razão, um plano de resposta adequado é fundamental”, afirma Carla.

Sobre o Movimento Inovação Digital (MID):

O Movimento Inovação Digital (MID) é uma entidade que reúne as maiores plataformas digitais do País nos segmentos de marketplaces, e-commerces, healthtechs, bancos digitais, fintechs, meios de pagamento, investidores e outros.

O MID surgiu para representar e abordar interesses coletivos relacionados ao ecossistema digital junto ao Poder Público, instituições de ensino e sociedade civil.

Para isso, ela fomenta ações públicas e privadas que contribuam para o desenvolvimento da transformação digital, competitividade e sustentabilidade no Brasil.

Atualmente, o Movimento reúne mais de 150 empresas, como Mercado Livre, Quinto Andar, Loft, 99, GetNinjas, PayPal, Loggi, Movile, C6 Bank, Facily, Rappi, Tembici, OLX, WorldPay, Hotmart, Dr.consulta, Teladoc, Maida.Health, Adiq, PaySmart, Banco Inter, Grupo Mosaico, Leroy Merlin, BanQi, Whirpool, Banco Carrefour, Monetizze, Sodexo, TecBan, Edenred, entre outras.

Segurança cibernética ainda é desafio em empresas de todos os setores

Empresas que negligenciam a segurança da informação correm riscos

As 10 empresas de cibersegurança mais disruptivas de 2023

27ago(ago 27)09:0028(ago 28)18:00CISO Forum 2024O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança09:00 - 18:00 (28)

O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!

Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.