O ano já começou, mas ainda dá tempo de revisar sua estratégia de gestão de riscos para 2017, principalmente se, no seu negócio, os profissionais de segurança da informação ainda não estão envolvidos na estratégia de gestão de riscos – a não ser pelos breves momentos em que são chamados para integrar os princípios de […]
O avanço das tecnologias no setor financeiro está causando impactos na segurança digital no setor bancário. A principal consequência dessa evolução é o aumento da complexidade de sistemas, que criam uma série de potenciais vulnerabilidades que podem ser exploradas por cibercriminosos. Além dos prejuízos gerados por eventuais ataques cibernéticos, como roubo de dados, quedas no […]
O estudo 2015 Global Study on IT Security Spending & Investments, do Instituto Ponemon, mostrou que apenas 19% dos entrevistados disseram que os líderes de segurança têm controle de como os recursos serão alocados pelo departamento de segurança da informação. Isso acontece porque, na maioria das vezes, o budget fica nas mãos do CIO ou […]
Um estudo recente revelou que o setor de saúde respondeu por 9,2% das violações de dados de 2016, com mais de 4,1 mil violações de dados reportadas no último ano, resultando na exposição de mais de 4,2 bilhões de registros médicos. Isso mostra que a segurança da informação no setor de saúde deve ganhar cada […]
A gestão de vulnerabilidades é uma preocupação crescente dentro das empresas. Falhas de segurança são uma causa constante de paralisações no negócio, gerando grandes perdas devido ao downtime e de ataques cibernéticos que causam milhões em perdas de dados de clientes, funcionários e parceiros. No entanto, o gerenciamento de ameaças também é importante para garantir […]
A análise de vulnerabilidades já é uma prática comum em empresas que contam com uma equipe de segurança da TI. A prática geralmente é feita com ferramentas de escaneamento que identificam potenciais falhas de segurança, permitindo que as empresas avaliem o nível de protocolos de segurança, detectem fraquezas e avaliem quais podem ser exploradas pelos […]
O ano de 2016 foi marcado por uma série de incidentes de segurança que chamaram a atenção da mídia em todo o mundo, como o vazamento de dados de usuários do Yahoo e do Dropbox, o ataque DDoS contra a empresa de serviços de DNS Dyn, o vazamento de dados do escritório de advocacia panamenho […]
Independente do porte, toda empresa precisa ter um plano para garantir a segurança dos ativos corporativos e as políticas de segurança da informação e procedimentos de proteção são essenciais para que as empresas decidam como garantir a segurança de seus dados. As políticas de segurança da informação devem cobrir diversas áreas da proteção de ativos. […]
O ano de 2016 abriu espaço para uma série de tendências em segurança da informação e mostrou uma várias áreas que vão exigir a atenção das empresas em 2017. Vale a pena levar em consideração o histórico recente de incidentes e ameaças na indústria para entendermos como os acontecimentos podem tornar a gestão da segurança […]
Sabia que a gestão de vulnerabilidades pode consumir mais de 40% dos recursos da TI? As etapas de trabalho podem incluir o escaneamento e a detecção de vulnerabilidades, a análise de impacto e os procedimentos de remediação. Mesmo assim, o nível de exposição das empresas continua alto. O Relatório de Ameaças 2016, publicado pela iBLISS […]