Cibersegurança em 2024: aprenda com os 6 erros mais comuns
Globalmente, até 2025 o Cibercrime irá faturar algo em torno de US$ 10,5 trilhões por ano, em um crescimento anual de 15% no mundo todo. Os dados de cibersegurança, que integram um estudo da Cybersecurity Ventures, são um alerta para que organizações de todos os portes aprimorem métodos, processos e tecnologias para elevar a maturidade […]
Ransomware e APTs em redes internas: dois ciberataques que têm ameaçado a segurança da informação
Dois tipos de ciberataques prometem tirar o sono dos CIOs ao redor do mundo em 2024. De um lado, está o ransomware, com registro de 1.595 ataques no Brasil apenas no primeiro semestre de 2023, colando o país na 8ª colocação entre as maiores vítimas globais, como mostra o relatório da Check Point. Do outro […]
Janeiro Branco: lidando com a saúde mental dos profissionais de cibersegurança
Estima-se que, anualmente, problemas de saúde mental custam à economia global cerca de US$ 1 trilhão, de acordo com informações da Organização Internacional do Trabalho divulgados pela Forbes. A mesma matéria revela que, dados da Atticus, dão conta de que estresse e ansiedade são, atualmente, as questões mais comuns no local de trabalho, representando 52% […]
Visibilidade em cibersegurança: Monitoramento e gerenciamento das ameaças
A segurança cibernética não é apenas uma questão técnica, é uma batalha constante entre organizações e cibercriminosos. Atualmente neste cenário dinâmico, a visibilidade em cibersegurança torna-se não apenas um recurso, mas um requisito essencial. Para os CISOs e suas equipes, ter uma visão clara e abrangente dos ativos, fluxos de dados e atividades dentro da […]
Segurança de Tecnologia Operacional (OT) em Cibersegurança
Para os CISOs e profissionais da área, a segurança da Tecnologia Operacional (OT) não é apenas um conceito, mas uma parte fundamental de suas responsabilidades diárias. Hoje, traremos uma visão geral abrangente da segurança de OT, discutiremos as ameaças específicas enfrentadas por sistemas de OT, estratégias para mitigar riscos, e a importância da integração da […]
Tendências de cibersegurança para 2024
Atualmente em um mundo cada vez mais interconectado e digital, a segurança em cibersegurança continua a ser um tópico vital para empresas, governos e indivíduos. À medida que avançamos para 2024, novos desafios e oportunidades emergem no horizonte da segurança digital. Neste artigo, exploraremos as principais tendências que estão moldando o futuro da cibersegurança. De […]
BAS, DAST e SAST: o que você precisa saber sobre esses testes de intrusão automatizados
Teste de intrusão, como BAS, DAST e SAST, têm sido metodologias cada vez mais presentes nas estratégias de segurança da informação de grandes corporações, inclusive como apoio ao compliance da empresa. Isso porque normas como a Lei Geral de Proteção de Dados têm atribuído muitas responsabilidades às companhias quando o assunto é privacidade e proteção […]
O custo de uma violação de dados: tendências e estratégias
O ransomware se tornou a preocupação número um de muitas empresas. E, de acordo com informações de especialistas do Gartner, o custo da recuperação e o tempo de inatividade após um ataque desse tipo, bem como os danos à reputação, podem ser de 10 a 15 vezes maiores do que o valor do resgate solicitado. […]
Fortalecendo a Segurança do Active Directory
Uma das expectativas para 2024 é de aumento dos ataques cibernéticos dirigidos por inteligência artificial. Pelo menos essa é a previsão dos especialistas da Check Point, em matéria publicada pelo Portal Infor Channel. A informação é um importante alerta para que as companhias reforcem as ações de proteção de sua infraestrutura de computação. E, nesse […]
8 boas prática para mitigar os vetores de ataque cibernético
Vetor de ataque cibernético é o meio e/ou caminho que um cibercriminoso elege para invadir um ambiente digital. Em geral, esses atacantes utilizam como caminho vulnerabilidades do sistema, mas também usam e abusam da falta de conhecimento, habilidade e/ou atenção dos usuários da rede. Dessa forma, acessam sites, plataformas, aplicações, endpoints e servidores. Sequestram dados, […]