Últimas notícias

Fique informado

Cinco dicas para prevenir ataques cibernéticos nas empresas

2 de fevereiro de 2023

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Ciberataques a redes em nuvem aumentaram 48%

Os pesquisadores da Check Point Software destacam os sete pilares mais importantes da segurança robusta na nuvem

27 de janeiro de 2023

Especialista elenca principais ciberataques que empresas despreparadas podem sofrer em 2023

Profissional da Compugraf alerta para o constante crescimento no número de ataques cibernéticos nos últimos anos e lista recomendações para evitar essas ações

25 de janeiro de 2023

Conheça os principais métodos de engenharia social aplicados nos ciberataques

Engenharia social é uma técnica usada pelos hackers que não possuem conhecimento avançado sobre tecnologia da computação

16 de janeiro de 2023

A prevenção desses riscos deve ocorrer continuamente e aprimorada, já que a cada dia surgem novos ataques cibernéticos

De acordo com o relatório Global Cybersecurity Outlook 2023, divulgado recentemente durante o Fórum Econômico Mundial, em Davos, mais de 93% dos especialistas em segurança cibernética e 86% dos líderes empresariais temem a ocorrência de um grandes ataques hackers nos próximos anos.

O documento também relata que 70% dos especialistas em cibersegurança e 76% dos líderes empresariais confiam na eficácia das políticas de privacidade de dados e nos procedimentos de controle internos na redução dos riscos cibernéticos.

A sensação de insegurança cibernética aflige qualquer um que já tenha realizado transações pela internet, como também, as grandes corporações, cujo vazamento de informações sensíveis e estratégicas podem impactar em prejuízos financeiros e, consequentemente, na imagem dessas empresas no mercado.

A prevenção desses riscos deve ocorrer continuamente e aprimorada, já que a cada dia surgem novos ataques.

A auditoria interna tem um papel fundamental para contribuir em evitar que dados sigilosos, confidenciais e estratégicos sejam expostos de forma irresponsável.

Nos planejamentos dos trabalhos devem estar previstas avaliações dos riscos, processos, sistemas e controles internos associados, considerando todo o ambiente de negócios e particularidades da organização.

Assim, utilizando-se de técnicas e procedimentos de auditoria interna, é possível identificar pontos de vulnerabilidades e mitigá-los, por meio de planos de ação elaborados em conjunto com as áreas responsáveis, diminuindo as chances de ocorrência da concretização dos ataques hackers e dos significativos impactos negativos relacionados à continuidade das operações e dos negócios, vazamentos de dados, perdas financeiras, sanções legais e regulatórias.

Hélio Ito, conselheiro de administração do Instituto dos Auditores Internos do Brasil (IIA Brasil) e especialista em segurança da informação, menciona cinco dicas para prevenção de ataques nas organizações:

-Manter a política e os procedimentos de segurança sempre revisados e disponíveis para todos (executivos, colaboradores e fornecedores);

-Treinar e conscientizar todos sobre os riscos e responsabilidades de forma contínua, visando mantê-los sempre atualizados e em estado de alerta sobre o tema;

-Ter uma equipe especializada e uma estrutura adequada para manter os procedimentos e monitorar diariamente todos os cenários, eficácia dos controles, operações e tentativas de invasão, tanto no ambiente interno quanto às ocorrências veiculadas no mercado, implementando as melhorias e lições aprendidas;

-Manter um processo robusto de gestão de riscos, considerando indicadores e cenários de monitoramento dos riscos cibernéticos e de segurança da informação e o alinhamento das principais áreas normalmente envolvidas no tema (segurança, tecnologia da informação, proteção de dados, recursos humanos, jurídico, riscos, controles internos e compliance);

-Realizar periodicamente avaliações de auditoria e diagnósticos independentes para identificar possíveis vulnerabilidades, testar as ações, os planos de contingência e de recuperação, bem como a cultura da organização em relação ao tema.

Sobre o IIA Brasil 

Fundado em 20 de novembro de 1960, o IIA Brasil (Instituto dos Auditores Internos do Brasil) é uma associação profissional de fins não econômicos, que abrange as áreas pública e privada na prestação de serviços de formação, capacitação e certificação profissional para seus associados.

Sediado em São Paulo (SP), o IIA Brasil está entre os cinco maiores institutos de Auditoria Interna em atuação no mundo dentre os afiliados do The IIA (The Institute of Internal Auditors). 

Especialista elenca principais ciberataques que empresas despreparadas podem sofrer em 2023

Genetec alerta empresas com sistemas de segurança antigos sobre riscos gerados pelo crescimento dos ciberataques

Estudo identifica 17 grupos de ciberataques a empresas no Brasil

27ago(ago 27)09:0028(ago 28)18:00CISO Forum 2024O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança09:00 - 18:00 (28)

O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!

Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.