Últimas notícias

Fique informado

Transformação digital: segurança cibernética já integra o centro da estratégia de negócio das empresas

8 de fevereiro de 2023

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

5 tendências para a transformação digital em 2023

Tecnologia sustentável, soluções low-code/no-code e hiperautomação estão entre as citadas tendências para transformação digital em 2023

26 de dezembro de 2022

Como a Transformação Digital pode ajudar a impulsionar a Indústria no Brasil

Para avançar nesse ponto, contudo, é preciso deixar claro que a Transformação Digital não precisa ser uma disrupção completa e futurística

21 de dezembro de 2022

Transformação digital governamental requer cuidados com a segurança da informação

Diretor do programa que integra a Secretaria de Governo Digital declarou, que a responsabilidade pela segurança cibernética é multidisciplinar.

3 de outubro de 2022

O risco de segurança cibernética é um negócio que cada vez mais é conhecido e demanda atenção dos executivos e do conselho de administração

Por Leonardo Lemes

O risco de segurança cibernética é um negócio que cada vez mais é conhecido e demanda atenção dos executivos e do conselho de administração
Leonardo Lemes, sócio-diretor de Security da Service IT

O Fórum Econômico Mundial publicou mais uma edição do prestigiado Global Risk Report e – como era de se esperar – alerta novamente para a importância da segurança cibernética como parte da estratégia de negócio das organizações.

A mensagem é clara: as ameaças estão cada vez mais sofisticadas, o crime é organizado e a adoção de novas tecnologias e modelos de negócios têm potencial de expandir a superfície de ataque das instituições.

Neste cenário, o Gartner, líder mundial em pesquisa e aconselhamento para empresas, indica que investimentos em segurança de informação irão atingir US $187 bilhões em 2023, o que representa um aumento de 11,1%, em relação a 2022.

Isso quer dizer que os executivos líderes de segurança deverão adotar novas posturas e desenvolver novos conhecimentos para se prepararem para cenários de ameaças emergentes nos próximos anos, visto que as exigências e as tecnologias de cibersegurança continuarão crescendo de forma acelerada.

É fato mundial que os ataques cibernéticos relacionados a terceiros estão aumentando. Segundo a nova pesquisa The State of Ransomware 2022, no Brasil, 55% das 200 empresas entrevistadas foram alvo de ransomware ao longo de 2021, bem acima dos 38% verificados no ano anterior.

No mundo, o percentual foi ainda maior: 66% das 5,6 mil entrevistas, em 31 países, contra 37%, em 2020.

E o Brasil segue na mira dos criminosos cibernéticos, com um aumento de 46% no índice semanal de ataques contra as corporações.

O total está acima da média global de crescimento, que foi de 32% no segundo trimestre de 2022, na comparação com o mesmo período do ano passado. 

No entanto, pesquisas do Gartner indicam que apenas 23% dos líderes de segurança e risco monitoram atividades de terceiros, em tempo real, no que se refere à exposição à segurança cibernética.

Fato é que há cada vez mais criminosos atuando na disseminação de ransomware, com roubo e criptografia de dados.

O roubo de credenciais, cada vez mais explorado pelos criminosos, tem um potencial de dano devastador uma vez que o criminoso pode interromper operações, tornar público dados sigilosos, sequestrar dados e outros ativos, além claro de se fazer passar pelo dono das credenciais e assim realizar golpes de toda ordem.

O roubo de identidades tem crescido muito com a adoção da nuvem é o que indica os inúmeros e recentes incidentes de segurança ocorridos no Brasil e no mundo.

Como adotar a nuvem com segurança desde o início

A visão de segurança de uma organização geralmente depende de sua maturidade. Organizações menos maduras apontam a segurança como um gargalo para a rápida adoção da nuvem corporativa.

Já organizações mais maduras falam sobre “mudança para a esquerda”, com DevSecOps (desenvolvimento, segurança e operações) e adotam modelos que garantem que segurança e privacidade dos usuários e clientes serão incorporados às soluções e ambientes já no estágio de planejamento.

Migração de dados, sistemas e infraestruturas para nuvem sem a adoção de práticas que reduzam o risco de exposição é um erro estratégico, que pode comprometer o negócio de forma irreparável.

Ambientes on cloud demandam controles, como gestão de vulnerabilidade e das configurações de segurança, controle de acesso, auditoria, monitoramento, entre outros, tal como ambientes on premise.

A adoção de tecnologias para gerenciamento da postura de segurança na nuvem ajuda a implementar o security by design e identificar os riscos aos quais a organização está suscetível.

Assim, os executivos têm tempo e informação para tomar decisão referente a estratégia mais adequada para o tratamento desses riscos.

O risco de segurança cibernética é um risco de negócio que cada vez mais é conhecido e demanda atenção dos executivos e do conselho de administração.

60% das empresas no Brasil já usam Data & Analytics para apoiar estratégia de negócios

As dez maiores prioridades para as empresas em privacidade e proteção de dados em 2023

Quatro maneiras de utilizar a inteligência de dados para o crescimento dos negócios

27ago(ago 27)09:0028(ago 28)18:00CISO Forum 2024O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança09:00 - 18:00 (28)

O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!

Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.