Qual a capacidade da sua empresa lidar com ciberataques sem interromper os negócios?

1.484 ataques semanais que aconteceram nas organizações no Brasil, interrompendo seus negócios, crescem exponencialmente

A realidade é ainda mais assustadora quando a tecnologia de Inteligência Artificial está sendo utilizada por hackers para criar toda uma cadeia de ataques, por e-mails phishing, malware, macros, entre outros.

A resiliência cibernética nunca precisou ser levada tão a sério pelos negócios digitais.

“Na Valid estamos trabalhando para garantir mais do que a segurança dos sistemas de informação. Nosso compromisso é levar a cultura de CyberSecurity e de privacidade para as pessoas que operam nossos sistemas e tecnologias no dia a dia de trabalho. A nossa dedicação envolve processos, tecnologias e pessoas de diversas áreas para que a empresa siga entregando uma excelente experiência ao cliente, mesmo quando enfrentar eventos inesperáveis”, afirma Wagner Laurel, CISO e DPO da Valid.  

Como boa prática de mercado, a Valid adotou o mais notável framework de segurança, o NIST – National Institute os Standards and Technology, unido com outras normas como ISO 27001 e CIS.

“Não existe uma resposta pronta para a implementação da segurança cibernética, mas os frameworks de mercado mostram um caminho já pensado e testado. É preciso se debruçar sobre os métodos e o negócio para criar a sua própria estratégia e cultura de segurança”, explica Laurel. 

De acordo com o especialista, o primeiro passo é o alinhamento com os C-Levels. “É fundamental clareza sobre o que o board espera e o quanto está disposto a investir. O entendimento com a área de negócio oferece à TI clareza sobre as prioridades e expectativas”. Outro tema importante é o inventário de ativos, afinal, só é possível proteger o que se conhece.Com os inventários de ativos criamos indicadores da saúde de segurança, como: percentual do parque com segurança no endpoint (EDR, por exemplo); percentual de aplicação de patches (programas de correção) críticos; hardening (técnica de blindagem de sistemas) e gestão de identidades e acessos. Todos são importantes na abordagem de segurança em camadas. Uma visão sistêmica dos processos acompanhada por indicadores são fundamentais para identificar, proteger, detectar e responder às ameaças cibernéticas”. 

Cultura de segurança cibernética 

O Plano de Continuidade de Negócio (PCN), documento que registra os sistemas e os recursos vitais com os devidos processos de recuperação testados e garante a continuidade das operações já é conhecido da maior parte dos negócios digitais.

Esse documento deve considerar as ameaças cibernéticas com um plano de testes para capacitar os times a tratarem incidentes dentro dos processos estabelecidos.

“Os chamados ‘testes de mesas’ garantem que as equipes estejam preparadas para tratar ameaças, seja de uma simples estação contaminada por malware na rede até de contenção de ataques provenientes da dark web, por exemplo”.

Mas se o seu plano for um documento isolado à TI, acenda a luz amarela. “Os cenários de riscos devem ser construídos e compartilhados com outras equipes para tomada de decisão em momento de crise. Profissionais precisam prever os riscos e planejar juntos estratégias de resposta à crise, juntamente com os times de clientes, comercial, RH, administrativo, compliance, jurídico e privacidade. Em caso de incidente que cause dano ao titular, as medidas previstas na LGPD de comunicação e transparência por parte do controlador dos dados devem ser tomadas”, comenta Laurel. 

O gerente também afirma que resiliência deve ser medida e testada. “Derrubar um cluster, por exemplo, na hora e momento certo para não impactar o negócio e medir os tempos de recuperação darão resultados necessários para saber se o time está preparado para detecção, resposta e recuperação de desastres. Não se pensa mais ‘se’ e sim ‘quando’ um ciberataque vai acontecer”, explica o especialista.

A Valid, uma Trust Powerhouse que gerencia milhões de dados por dia, 7 dias por semana, é a prova que resiliência cibernética é parte da solução para oferecer a melhor experiência para o cliente.

Com processos de segurança vivos, atualizados, capazes também de acompanhar a evolução dos riscos, das necessidades do negócio e da própria tecnologia.

E o principal, de acordo com Laurel: com responsabilidade compartilhada com as demais áreas de negócio, incluindo o conselho.

“Proteger dados financeiros, de clientes, código-fonte de produtos, chaves de criptografia e outros ativos é uma responsabilidade coletiva”. 

Entrevista com Marcio Nunes, diretor de tecnologia da Valid sobre Tecnologia e Inovação

Valid atinge Receita de R$ 1.879 milhões e Lucro Líquido de R$ 9 milhões em 2022

G+D e Thales lideram o cenário global de capacitação de eSIM enquanto VALID é líder em conformidade, segurança e interoperabilidade em 2022

Sobre a V/Cert

A V/Cert é uma empresa especializada dentro do grupo Valid, dedicada especificamente à área de certificação digital.

A V/Cert faz parte da família Valid que tem mais de 65 anos de história: são mais de seis décadas de constante reinvenção, moldando e recriando soluções que contribuem para tornar o mundo mais dinâmico, interconectado, confiável e seguro.

A V/Cert faz parte da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), que é um conjunto de normas e procedimentos que regulamenta a emissão e o uso de certificados digitais no Brasil. Isso confere confiabilidade e validade legal aos certificados emitidos pela V/Cert.

Contato: Capital e regiões metropolitanas: 3004-3454 Demais localidades: 0800-725-4565

Acesse o Site da V/Cert e leia outros artigos publicados no Crypto ID aqui!

CISO Forum 2024

27ago(ago 27)09:0028(ago 28)18:00CISO Forum 2024O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança09:00 - 18:00 (28)

Detalhes do evento

CISO Forum 2024: O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança Líderes visionários, especialistas e empresas líderes se reunem no

Mais

Detalhes do evento

CISO Forum 2024: O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança

Líderes visionários, especialistas e empresas líderes se reunem no CISO Forum para discutir as últimas tendências e estratégias no campo da cibersegurança

O CISO Forum, uma iniciativa exclusiva para líderes visionários em segurança da informação e cibersegurança, chega à sua terceira edição nos dias 27 e 28 de agosto em São Paulo.

Em um mundo onde a segurança digital é mais crítica do que nunca, o CISO Forum se estabelece como o evento exclusivo para executivos comprometidos com a vanguarda da segurança da informação e cibersegurança.

Projetado meticulosamente para os líderes visionários das indústrias, o CISO Forum é a plataforma ideal para explorar soluções inovadoras, estratégias avançadas e tendências emergentes que definirão o futuro da segurança digital.

Com um histórico de sucesso, as edições anteriores reuniram mais de 300 especialistas, 80 speakers renomados e proporcionaram mais de 50 horas de conteúdo em mais de 40 palestras e painéis, consolidando-se como um ponto de encontro essencial para discutir as mais recentes ameaças, soluções inovadoras e estratégias avançadas no campo da cibersegurança.

Conteúdo Curado para Executivos de Alto Nível

Com uma agenda cuidadosamente curada, o CISO Forum apresenta uma combinação sem precedentes de keynotes inspiradores, painéis de debate profundos e sessões interativas, todas projetadas para fornecer insights valiosos e aplicáveis. Nossos palestrantes são cuidadosamente selecionados para garantir que cada sessão não apenas informe, mas também inspire ação e inovação.

Iltenir Junior, idealizador do CISO Forum, destaca a importância do evento: “Em um mundo onde a segurança digital é mais crítica do que nunca, o CISO Forum se estabelece como o evento exclusivo para executivos comprometidos com a vanguarda da segurança da informação e cibersegurança. Nosso objetivo é promover um networking assertivo e oferecer conteúdo imersivo, agregando um valor estratégico às principais agendas nacionais do setor.”

Temas e Palestrantes de Destaque

O fórum deste ano abordará temas cruciais para a segurança cibernética moderna, incluindo a liderança em um mundo regulado, segurança de dados de saúde na era digital, táticas emergentes de phishing, e estratégias para proteger infraestruturas críticas. Entre os painéis confirmados estão:

– Além da Conformidade: Liderando a Segurança Cibernética em um Mundo Regulado

– Ameaças Cibernéticas em Evolução: O Caminho para a Segurança de Dados de Saúde na Era Digital

– A Nova Cara do Phishing: Táticas Emergentes e Defesas Eficazes

– Fortalecendo Fronteiras Digitais: Estratégias e Inovações para a Segurança de Infraestruturas Críticas

– Integração Estratégica: Unindo Data, GenAI na Vanguarda da Cibersegurança

– Desafios e Estratégias de Segurança em Open Banking e APIs

– Além da Detecção: Engenharia Avançada para Resposta a Incidentes Cibernéticos

– Equilibrando a Balança: Gerenciamento de Riscos em Centros de Dados Híbridos

– Cibersegurança na Era Pós-Quântica: Preparando-se para Desafios e Mudanças Paradigmáticas

Renomados especialistas participarão do evento, incluindo:

– Longinus Timochenco, eleito entre os 100 Top Global CISOs pela Cyber Defense Magazine

– Marcello Zillo, Latam Security Leader Cloud Acceleration Team da AWS

– Marcos Semola, Managing Director, Cybersecurity Energy Lead, USA

– Yannis Stoyanis, Customer Security Director da Ericsson e Presidente do Comitê de Segurança da ABINC

– Paulo Pagliusi, Sócio Executivo da Pagliusi Inteligência em Cibersegurança

– Patricia Peck, Sócia Fundadora da Peck Advogados

– Dan Harif, CISO da VALE

– Alexandre Domingos, CISO e DPO da DASA

– Leandro Ribeiro, CISO do Hospital Sírio-Libanês

– Paulo Condutta, CISO da Ouribank

– Rinki Sethi, VP & CISO da BILL, que atuou como VP de Segurança da Informação da Palo Alto Networks e VP & CISO do X (antigo Twitter)

Formato e Oportunidades de Networking

Com uma agenda cuidadosamente curada, o CISO Forum oferecerá uma combinação de keynotes inspiradores, painéis de debate e sessões interativas, todas projetadas para fornecer insights valiosos e aplicáveis. Cada sessão é planejada para não apenas informar, mas também inspirar ação e inovação.

Além das sessões informativas, o CISO Forum entende a importância do networking estratégico. O evento facilita encontros e discussões entre pares, promovendo a troca valiosa de ideias e experiências. Os participantes terão a oportunidade de se conectar com outros executivos influentes, criando uma comunidade exclusiva de líderes dedicados à excelência em segurança da informação.

Inscrições e Patrocínios

O evento prevê a participação de 500 especialistas durante os dois dias.

“CISO Forum 2024: Navegando o Futuro da Segurança Cibernética”.

Envie seu email para contato@bizevents.com.br

Inscreva-se aqui!

O CISO Forum já contou com o patrocínio de empresas como Palo Alto Networks, TD Synnex, Vaultree, LexysNexis, Gantech e Daryus, além do suporte de entidades como ABINC, Assespro, ABES, ANPD, FIA, além do parceiro de mídia CryptoID.

Hora

27 (Terça) 09:00 - 28 (Quarta) 18:00

CalendárioGoogleCal