A segurança da informação é uma questão que afeta todos os níveis das atividades operacionais de uma organização. Basta uma falha e o risco de danos financeiros, competitivos e à reputação pode ser enorme. Por isso, a cibersegurança não está mais restrita aos CIOs e CSOs, e os Conselhos e outros executivos nível C, como […]
Qual o maior desafio que as empresas enfrentam na gestão de auditorias? Inicialmente, poderíamos pensar que o maior desafio é conhecer a fundo o negócio. Mas não. Segundo uma pesquisa recente, realizada com 832 membros de comitês de auditoria, 41% dos entrevistados afirmaram que a eficiência dos seus programas de gestão de risco é o […]
Foi-se o tempo em que o CSO (Chief Security Officer) cuidava das instalações físicas de organização, o acesso aos escritórios, contratação de guardas, instalações de câmeras… Na verdade, ele nem era um CSO, era mais como um chefe de guarda patrimonial. Mas quando a palavra ‘informação” foi incorporada ao cargo, tudo mudou de figura. Agora, […]
Os benefícios de migrar ou contratar serviços na nuvem são inúmeros e comprovados por empresas de todos os portes, e esse movimento vem crescendo em todos os setores da economia, e também entre os funcionários dessas empresas, com a chamada Shadow IT. E, aliado a esse crescimento, também aumenta a preocupação com a segurança dos […]
A questão da segurança da informação será sempre um assunto em alta entre os CIOs, do mesmo modo que o desenvolvimento de novas formas de ataque cibernético estão em alta entre os hackers. Organizações em todo o mundo estão preocupadas com os riscos que as ameaças representam para as suas operações, mas não atingiram um […]
Os ambientes de TI atualmente são formados por infraestrutura, soluções, sistemas e aplicações de diversos provedores, além de conectados a parceiros, o que faz com os desafios de segurança na gestão de fornecedores sejam cada vez maiores, influenciando todo o processo de gestão de riscos e conformidade. O perímetro de segurança não está mais dentro […]
Métricas são fundamentais para oferecer uma base quantitativa e objetiva da efetividade dos processos de segurança, avaliando o desempenho de profissionais de segurança da informação e servindo de apoio à tomada de decisão. Mas as métricas podem ir muito além desses insights, permitindo que as organizações adotem posturas proativas e uma abordagem preditiva para reduzir […]
Muitas empresas encaram a estruturação de um centro de operações de segurança (em inglês, security operations center – SOC) como a solução para todos os seus problemas de segurança da informação. Essa abordagem, no entanto, pode decepcionar, pois nem sempre um SOC é estruturado da maneira certa para atender às necessidades do negócio. Atualmente a […]
O ano já começou, mas ainda dá tempo de revisar sua estratégia de gestão de riscos para 2017, principalmente se, no seu negócio, os profissionais de segurança da informação ainda não estão envolvidos na estratégia de gestão de riscos – a não ser pelos breves momentos em que são chamados para integrar os princípios de […]
O estudo 2015 Global Study on IT Security Spending & Investments, do Instituto Ponemon, mostrou que apenas 19% dos entrevistados disseram que os líderes de segurança têm controle de como os recursos serão alocados pelo departamento de segurança da informação. Isso acontece porque, na maioria das vezes, o budget fica nas mãos do CIO ou […]