Últimas notícias

Fique informado

4 erros que as empresas brasileiras estão cometendo ao investir em cibersegurança

20 de setembro de 2023

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Blockbit anuncia novidades em sua plataforma de cibersegurança

Plataforma passar a contar com DNS Content Filtering e Suporte Wireless Modo AP para ampliar a segurança cibernética dos negócios

13 de junho de 2023

Conhecido como “sommelier da cibersegurança”, Anchises Moraes passa a integrar o time da Apura

Anchises Moraes, Cyber Threat Intelligence Lead na Apura. Parceria visa novas formas de aprimorar as soluções oferecidas pela empresa.

22 de maio de 2023

Cibersegurança: Conflito Ucrânia X Rússia registra 170 mil tentativas de exploração de vulnerabilidade

Números da guerra cibernética levantados pela Apura impressionam: 2,1 mil incidentes, fora outras 170 mil tentativas

18 de maio de 2023

ABFintechs promove evento sobre cibersegurança em meios de pagamento

O evento acontecerá no dia 16 de maio e terá como foco o PIX e os tipos de negócios que podem surgir por meio da cibersegurança

15 de maio de 2023

De acordo com um recente relatório do IDC, a cibersegurança é prioridade de investimentos para 39% das corporações em 2023

Embora a crescente preocupação com segurança cibernética seja motivo de comemoração, organizações ainda cometem erros que minam a eficácia de suas estratégias; especialista comenta sobre esses deslizes.

Não há dúvidas que, em comparação com o que ocorreria a dez anos atrás, as empresas brasileiras estão bem mais preocupadas com segurança cibernética.

O aumento das ameaças virtuais e a digitalização dos modelos de negócio causado pela rápida transformação digital podem ser apontados como alguns dos responsáveis para essa mudança de mindset; de acordo com um recente relatório do IDC, a cibersegurança é prioridade de investimentos para 39% das corporações em 2023.

Contudo, isso não significa que esses negócios estão protegendo seus ativos da forma mais eficaz possível.

Existem alguns erros comuns de serem observados, especialmente nas empresas que decidiram alavancar os investimentos na área da noite para o dia e, dessa forma, o fizeram de forma apressada e inapropriada.

Agora, elas amargam com um ferramental tecnológico inadequado para suas necessidades e com a falta de processos básicos.

cibersegurança
Rafael Narezzi, chairman e fundador do Cyber Security Summit

Durante o período da pandemia, muitas empresas alavancaram budget para a aquisição de ferramentas perante à maior superfície de ataque. Essas ferramentas nem sempre foram as mais adequadas para o perímetro de segurança e elas se esqueceram de realizar uma projeção de como mantê-las e como gerenciar seu pessoal”, explica o especialista Rafael Narezzi, chairman e fundador do Cyber Security Summit, mais importante conferência de cibersegurança do Brasil, que neste ano, comemora sua 7ª edição.

Narezzi projeta que, com a previsão de um cenário econômico global de recessão, junto com o já incômodo déficit de talentos, as empresas terão que “fazer sacrifícios” para manter a segurança com a mesma eficácia.

Nisso, entram a automação e a inteligência artificial para trabalhos repetitivos. Se, há algum tempo, a tarefa de analisar logs era feita por um analista, este analista passará a ser responsável por supervisionar um modelo de I.A. que fará esse serviço árduo no lugar de mais cinco colaboradores”, explica.

O que realmente faz sentido para a sua empresa?

Como citado por Narezzi, a compra desenfreada de ferramental tecnológico é o primeiro dos quatro erros cabais que muitas empresas cometem ao investir em cibersegurança.

O “desespero” por garantir uma nova infraestrutura — agora 100% digitalizada — segura torna os executivos cegos e sedentos pelas buzzwords que se espalham nas prateleiras.

Contudo, excesso de ferramentas não significa maior proteção; muito pelo contrário, possivelmente isto apenas simboliza um dinheiro gasto à toa.

A necessidade de identificar os recursos tecnológicos que realmente fazem sentido para o seu core business está diretamente ligada ao segundo erro cometido pelas empresas: a falta de investimento no ser humano.

O Brasil, tal como o resto do mundo, sofre de um grave déficit de mão-de-obra especializada. Todo e qualquer esforço para capacitar e reter talentos em segurança da informação, tal como conscientizar a força de trabalho sobre as ameaças cibernéticas, é válido.

“Muitas empresas terão que reavaliar seu budget, trazer mão-de-obra para dentro de casa e filtrar as ferramentas do mercado avaliando seu valor agregado, de forma que o time de segurança continue sendo eficiente perante esse cenário econômico”, acrescenta Narezzi.

Processos e evolução constante

O terceiro erro é não se atentar aos processos. Novamente, só ferramental tecnológico não faz verão: antes da aquisição de quaisquer soluções, é crucial estabelecer políticas de SI claras, abrangentes e que sejam de conhecimento de toda a empresa.

Ter processos bem-desenhados para identificar riscos, reagir a incidentes e mitigar eventuais vulnerabilidades ou ameaças deve ser o primeiro passo para qualquer estratégia de proteção de dados, jamais devendo ser colocado em segundo lugar.

Por fim, temos o último — mas nem de longe o menos crítico — dos erros: não se atualizar constantemente. O crime cibernético evolui diariamente, de forma que se torna necessário adaptar sua estratégia constantemente.

Tal deslize engloba todos os anteriores: é preciso repensar o tempo todo sobre as soluções que fazem parte da sua linha de defesa, capacitar sua equipe e criar uma cultura verticalizada de segurança em toda a organização.

Dessa maneira, o próprio fator humano será capaz de auxiliar nos esforços de proteção. O Cyber Security Summit 2023 Brasil ocorre em São Paulo entre os dias 27 e 28 de setembro.

Como de praxe, o evento traz executivos altamente renomados e de todo o globo para discutir sobre tendências e desafios em segurança cibernética, proporcionando aos participantes uma visão holística e diversificada a respeito de como tornar suas estratégias ainda mais eficazes.

27set(set 27)18:3028(set 28)18:30Cyber Security Summit 2023 - 27 e 28 de setembroO tema de sua sétima edição é Cybersecurity 2.0 — Machine vs Machine”18:30 - 18:30 (28) GMT Hotel Grand Mercure Vila Olímpia, R. Olimpíadas, 205 - Vila Olímpia, São Paulo - SP, 04551-000

Com a digitalização, aumenta vulnerabilidade nas empresas e cibersegurança se torna crucial 

Cibersegurança: 5 áreas críticas que as empresas devem proteger

As 10 empresas de cibersegurança mais disruptivas de 2023

27ago(ago 27)09:0028(ago 28)18:00CISO Forum 2024O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança09:00 - 18:00 (28)