Últimas notícias

Fique informado

Desvendando o Ciberespaço: Um Guia do CISO para Navegar nas Águas Turbulentas da Segurança Cibernética

21 de fevereiro de 2024

Spotlight

Entenda o que mudou na assinatura eletrônica em documentos a partir do Decreto nº 68306

Qual o impacto do Decreto nº 68.306 na assinatura eletrônica, simplificação de processos e nos avanços da digitalização dos serviços públicos?

24 de abril de 2024

AX4B impulsiona a resiliência cibernética de Pequenas e Médias Empresas

Conheça como a AX4B está revolucionando a Segurança Cibernética para PMEs.

24 de abril de 2024

O Halving do Bitcoin: Entendendo o Evento que Redefine a Oferta da Criptomoeda. Por Susana Taboas

Uma visão geral do que é o halving do Bitcoin e sua importância no contexto da economia digital.

17 de abril de 2024

Do primeiro Robô Advogado ao ChatGPT: Você sabe como as IAs podem impactar o futuro do setor jurídico?

Assista o webinar na íntegra, gratuitamente pelo canal oficial da doc9 no YouTube e obtenha insights essenciais sobre como aproveitar ao máximo as tecnologias emergentes e manter vantagem competitiva neste setor em constante evolução.

28 de março de 2024

AX4B: 64% das empresas brasileiras não possuem soluções corporativas de antivírus, apesar do aumento de 7% nos ataques cibernéticos

A AX4B acaba de divulgar os resultados de sua mais recente pesquisa sobre a situação da segurança cibernética no Brasil.

26 de março de 2024

Compartilhamento de informações é passo importante para combate a fraudes e golpes

A norma que determina o compartilhamento de dados e informações sobre fraudes é resultado de uma agenda de medidas propostas pela Febraban

25 de maio de 2023

Bancos deverão compartilhar dados para prevenção de golpes e fraudes determina BC

As instituições financeiras autorizadas pelo BC deverão compartilhar entre si dados e informações sobre fraudes e golpes no SFN e no SPB.

24 de maio de 2023

Golpes e Fraudes: a necessidade da educação financeira para formação de redes de proteção

Com o aumento de golpes e fraudes no país, algumas empresas estão adotando novas estratégias de comunicação com seus clientes, propondo a formação de redes de proteção.

6 de outubro de 2022

A segurança cibernética começa com o reconhecimento da paisagem de ameaças que rodeia uma organização

Por Paulo Pagliusi

Paulo Pagliusi, Ph.D. in Information Security

No vasto e tumultuado oceano da tecnologia, os Chief Information Security Officers (CISOs) emergem como capitães dos navios empresariais, navegando através de tempestades de ameaças digitais e salvaguardando preciosos tesouros de dados. Como verdadeiros “Comandantes Cibernéticos”, eles enfrentam o desafio constante de manter suas embarcações seguras e prontas para responder a qualquer perigo iminente.

É nesse contexto que Paulo Pagliusi, Ph.D. em Segurança da Informação, Capitão-de-Mar-e-Guerra reservista da Marinha, destila sua expertise em quatro perguntas cruciais que todo CISO deve estar preparado para responder, desempenhando um papel vital na definição de uma estratégia robusta de cibersegurança para suas instituições.

1) Até que ponto estamos seguros? E expostos?

A segurança cibernética começa com o reconhecimento da paisagem de ameaças que rodeia uma organização. Essa compreensão abrangente requer uma visão clara de todos os componentes da superfície de ataque, incluindo recursos de nuvem, contêineres, sistemas de controle industrial e dispositivos móveis.

Uma abordagem diligente para mapear essas áreas expõe onde a organização está mais vulnerável, permitindo a implementação de medidas defensivas mais eficazes. A gestão de vulnerabilidades, especialmente em um mundo onde a tecnologia evolui rapidamente, é fundamental para se manter a segurança.

2) O que devemos priorizar?

Na guerra contra as vulnerabilidades, a priorização é a chave para o sucesso. A capacidade de distinguir entre ameaças potenciais baseia-se numa análise cuidadosa da inteligência de ameaças combinada com uma compreensão do valor dos ativos empresariais em jogo.

Este processo de priorização não apenas otimiza o uso de recursos, mas também minimiza o impacto potencial sobre operações, finanças e reputação da organização. Reduzir a “fadiga de alertas” permite que as equipes de segurança se concentrem nos riscos mais críticos, garantindo uma defesa mais eficaz contra ataques.

3) O que fazer para reduzir os riscos ao longo do tempo?

A evolução contínua das ameaças cibernéticas exige uma estratégia dinâmica que adapte as defesas de uma organização ao longo do tempo. Identificar métricas e KPIs claros permite monitorar o sucesso das iniciativas de segurança em diferentes áreas da empresa. Essa abordagem orientada por dados oferece insights valiosos sobre como o perfil de risco da organização muda, ajudando a informar decisões estratégicas e justificar investimentos em cibersegurança.

4) Como nos comparamos aos nossos colegas?

Entender a posição de uma organização no panorama da segurança cibernética em relação aos seus pares é crucial. Esta comparação não apenas destaca áreas de melhoria, mas também promove uma discussão estratégica sobre práticas de segurança. A análise comparativa ajuda a garantir que os esforços de segurança estejam alinhados com os padrões da indústria, fortalecendo a postura geral de segurança.

Em suma, a capacidade de um CISO responder a estas quatro perguntas fundamentais é essencial para uma estratégia de cibersegurança eficaz. O papel do “Comandante Cibernético” é complexo, exigindo vigilância constante, adaptação rápida às novas ameaças e um compromisso inabalável com a proteção dos ativos digitais. A liderança informada e proativa no campo da cibersegurança não apenas protege uma organização contra ameaças imediatas, mas também prepara o terreno para um futuro seguro e resiliente no ciberespaço.

Sobre Paulo Pagliusi

Paulo Pagliusi

Paulo Pagliusi é Sócio Executivo da Pagliusi Inteligência em Cibersegurança. Ph.D. in Information Security pela Royal Holloway, University of London, Mestre em Ciência da Computação pela UNICAMP e pós-graduado em Análises de Sistemas pela PUC – Rio. Capitão-de-Mar-e-Guerra da reserva remunerada da Marinha, possui certificação internacional CISM (Certified Information Security Manager).  

Atualmente, exerce também os cargos de Diretor da ISACA Rio de Janeiro Chapter e de Pesquisador Sênior de TIC – Segurança Cibernética – Futuro da Defesa, no Laboratório de Simulações e Cenários (LSC) da Escola de Guerra Naval, tendo sido ao longo da carreira CIO da Apex-Brasil, Sócio de Technology Risk da KPMG e Diretor de Cyber Risk da Deloitte. É considerado um dos consultores mais renomados do País em gestão estratégica de TI e riscos tecnológicos, área em que atua há mais de 30 anos, ajudando clientes globais a avaliar, gerenciar e superar riscos emergentes em seus negócios.

Com experiência acadêmica como professor de graduação e pós-graduação, em instituições como IBMEC, PUC-Rio, Marinha do Brasil e Universidade Damásio, é articulista ativo e autor de livro sobre autenticação criptográfica na Internet. É um dos palestrantes mais requisitados atualmente, tendo se apresentado em mais de 200 eventos no Brasil e no exterior, e concedido mais de 100 entrevistas a mídias nacionais e internacionais.

Acompanhe a Coluna de Paulo Pagliusi aqui no Crypto ID!

[paulo@pagliusi.com.br | www.pagliusi.com.br]

Engenharia Social com Superpoderes da IA

Nove Desafios e Futuras Tendências em Cibersegurança

10 Riscos Cibernéticos Nunca Comentados