Categoria: Artigos

(Tempo de Leitura: 12 min.) A crescente dependência de sistemas digitais – intensificada pela pandemia de COVID-19 – alterou nossa sociedade permanentemente e aumentará exponencialmente a exposição a ameaças cibernéticas. Nos últimos dois anos, as indústrias passaram por uma rápida digitalização, muitos optaram pelo trabalho remoto sempre que possível (ou fizeram uma transição total) e as plataformas que facilitam essa...

(Tempo de Leitura: 7 min.) Se sua organização está entrando em um relacionamento com um fornecedor ou parceiro, realizar uma due diligence é fundamental para mitigar o risco de terceiros. Ela permite que as equipes de gerenciamento de risco e conformidade tomem decisões assertivas sobre com quem sua organização faz negócios e a protejam contra possíveis responsabilidades e suas consequências....

(Tempo de Leitura: 12 min.) A cada dia que passa, inúmeras organizações estão buscando otimizar suas operações para focar nas competências essenciais, terceirizando tarefas rotineiras para obter vantagens competitivas. Neste caso, quando seus terceiros não conseguem manter suas políticas de Segurança da Informação operando, minimamente, dentro dos níveis esperados, isso pode acarretar em impactos devastadores e duradouros para todos os...

(Tempo de Leitura: 8 min.) Conflitos que têm origem em questões políticas não estão mais limitados ao mundo físico. As batalhas por território e riquezas passaram a envolver um aspecto muitas vezes intangível, abstrato ou, até mesmo, imaterial: a busca por informação. Na Era da Informação, período que sucedeu a Era Industrial após os anos 80, os dados são o...

(Tempo de Leitura: 5 min.) Passados dois meses, e agora que a poeira abaixou, tanto na temporada de férias quanto na vulnerabilidade do Log4j (que viu muitos de nós trabalhando nela), faz sentido olhar para trás e fazer um balanço de como as coisas aconteceram. Quais estratégias funcionaram diante de uma das vulnerabilidades mais notáveis ​​da última década? Se você...

(Tempo de Leitura: 6 min.) Diversas organizações estão, frequentemente, implantando novas ferramentas e serviços de Segurança de Informação para atender e responder às necessidades e ameaças presentes em suas operações e, com algumas utilizando dezenas de ferramentas distintas, fazer com que todas elas funcionem bem juntas é uma batalha contínua.  Uma consideração importante é como integrar estas várias ofertas —...

(Tempo de Leitura: 4 min.) A Autoridade Nacional de Proteção de Dados (ANPD) publicou em 28.01.2022, Dia Internacional da Proteção de Dados, a Resolução CD/ANPD Nº 02, que aprova o regulamento de aplicação da Lei Geral de Proteção de Dados Pessoais (LGPD) para agentes de tratamento de pequeno porte.  Em razão de seu papel orientativo, especificado na competência atribuída pelo art. 55-J, XVIII, da Lei 13.709/2018 (Lei Geral de...

(Tempo de Leitura: 6 min.) Nos últimos anos e, especialmente entre 2020 e 2021, houve um aumento sensível no número de ataques cibernéticos e, consequentemente, na curva de experiência necessária para atuar no mercado e nos gastos do setor, que aumentaram sensivelmente. A pandemia de COVID19 acelerou a adoção de novas tecnologias e a virtualização de ambientes de trabalho, exigindo...

(Tempo de Leitura: 13 min.) Ao observar a batalha pelo título de melhor scanner de vulnerabilidade, pode ser difícil determinar qual usar e por quê. Muitos são realmente bons (e utilizados ​​o tempo todo) e, no mundo da Segurança da Informação, você provavelmente precisará usar um desses cedo ou tarde. Qualquer um pode ter vantagens ou desvantagens distintas, dependendo da...

(Tempo de Leitura: 5 min.) Sabemos que poucas empresas têm um vasto orçamento para investir em TI e, menos ainda, em segurança cibernética. Infelizmente, esta não é a realidade para a maioria das organizações no mundo. Basta pensar que vivemos em um mundo de pequenas e médias empresas, que normalmente são definidas como empresas com até 250 ou 500 funcionários....