Scans de vulnerabilidades: Quais são os benefícios para sua maturidade em cibersegurança
Por mais inovadora que seja a cibersegurança de um ambiente digital, nenhuma organização estará 100% segura contra a insistência de um atacante e a crescente especialização desses cibercriminosos. Então, a solução, então, é investir em scans de vulnerabilidades, paralelamente a métodos, processos e tecnologias que garantam a privacidade e a proteção de dados, sistemas e […]
Gestão de risco de terceiros: um caminho para reduzir vetores de vazamento de dados
Diariamente, organizações de diferentes portes e segmentos têm sido cobradas por evidenciarem boas práticas de segurança cibernética, governança de dados e compliance, ações que só são possíveis quando consideram também a gestão de risco de terceiros (TPRM – Third Party Risk Management ou VRM – Vendor Risk Management). Esse entendimento é importante porque, na esteira […]
O que é o NIST Cybersecurity framework (NIST CSF)?
Atualmente somente no Brasil, foram detectadas mais de 100 bilhões de tentativas de ataques cibernéticos no ano de 2022, de acordo com dados do estudo produzido pelo Centro de Tecnologia e Sociedade (CTS) da Escola de Direito do Rio de Janeiro da Fundação Getúlio Vargas e divulgados pela CNN. Dessa forma é por essas e […]
SIEM: o melhor curador de atividades suspeitas no seu sistema
Os ataques cibernéticos cresceram em quantidade e complexidade, desafiando, minuto a minuto, os profissionais responsáveis pela segurança da informação e gestão de eventos dentro de uma companhia, principalmente considerando a diversidade de pontos de logs existentes em um ambiente digital corporativo. Como garantir a eficiência nessa missão? É sobre isso que vamos falar nesse post. […]
Processos sancionatórios da ANPD avançam, como está a maturidade da sua empresa em relação à LGPD?
Nas últimas semanas, a Autoridade Nacional de Proteção de Dados (ANPD) tornou pública a relação de empresas públicas e privadas que estão respondendo a processos administrativos sancionadores. A lista contempla o nome, o setor de atuação, a fase atual e o número do processo. A sanção aplicada, por sua vez, será publicada apenas com a […]
Ataque de Ransomware: entenda o que é e como o setor de energia pode se proteger
Por mais que a cibersegurança evolua, o ransomware segue como uma das principais dores de cabeça dos profissionais de tecnologia e segurança da informação do mundo. Seus ataques têm vitimado empresas dos mais variados setores ao redor do planeta, o que, naturalmente, não exclui o de energia deste ranking, especialmente por ser um setor tão […]
Automação em governança: pela reputação do seu negócio, invista nela
O ano de 2023 traz consigo uma expectativa: o início da aplicação das penalidades pela Agência Nacional de Proteção de Dados (ANPD) e o fim do “limbo” fiscalizatório. O brasileiro tem uma cultura bastante peculiar, de esperar algo acontecer para começar a se preocupar. Já houve um bom período para adequação e conscientização com relação […]
O que diz o Regulamento da Dosimetria e Aplicação de Sanções da ANPD
Depois de uma longa espera e de receber mais de 2.500 contribuições da sociedade em consulta pública, foi finalmente publicado na última segunda-feira (27) o Regulamento da Dosimetria e Aplicação de Sanções da Autoridade Nacional de Proteção de Dados (ANPD). Esse tema era muito esperado, pois, desde sua criação até o presente momento, a ANPD […]
Cibersegurança: como o teste de vulnerabilidade pode ajudar a manter o compliance
As ameaças de cibersegurança não param de se proliferar ao redor do mundo. Prova disso é uma pesquisa da Check Point Software, divulgada pelo site Ciso Advisor, que revela que o volume de ciberataques no mundo teve alta de 38% em 2022. Mas como saber de uma forma mais precisa se um ambiente digital está […]
Como WAF pode proteger a sua empresa e reduzir custos
Parte das estratégias de uma organização diz respeito a ações de cibersegurança. Isso porque o roubo de dados confidenciais ou a interrupção das atividades de um site ou de uma aplicação pode ser fatal para os resultados e a reputação de uma companhia. A boa notícia é que as empresas já têm à disposição o […]