Últimas notícias

Fique informado

CISO de hoje e do futuro. Por Longinus Timochenco

7 de fevereiro de 2023

Spotlight

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Espionagem Digital. Por Longinus Timochenco

“Com segurança digital não podemos mais nos enganar, a conta chegará cada vez mais rápido podendo acabar com o seu negócio…”

11 de março de 2020

Longinus Timochenco, Diretor de Cyber Defense da Stefanini Rafael assume a Diretoria Operacional da ABIMEX

Timochenco espera contribuir no debate sobre proteção de dados ao acumular as duas funções
A Associação Brasileira das Indústrias de Materiais Explosivos e Agregados – ABIMEX

5 de novembro de 2018

O futuro das mulheres na segurança cibernética. Por Longinus Timochenco

O estudo da Kaspersky Lab aponta que mulheres representam apenas 11% do total da força de trabalho na área de Cibersegurança.

17 de outubro de 2018

Vulnerabilidades existentes no Brasil para ataques – Por Longinus Timochenco

“O Brasil é o País que mais sofre ataques cibernéticos bancários em todo o mundo.” Por Longinus Timochenco.

15 de agosto de 2018

Longinus Timochenco adianta o que a Stefanini apresentará no CIAB 2018

Stefanini Rafael demonstrará durante o evento como atuar preventivamente para

7 de junho de 2018

Strong ID and Security for Blockchain – Por Longinus Timochenco

Por muitas décadas atribuímos as responsabilidades de Segurança da Informação a área de Tecnologia com foco em Segurança de TI, agora temos como desafio em explorar e prover “Strong ID and Security for – Blockchain. Por Longinus Timochenco

2 de maio de 2017

Esse novo modelo faz com que a Cyber Segurança seja viabilizadora de novos negócios com transparência e segurança, o “novo e futuro CISOs”

Longinus Timochenco, CISO & Diretor Governança Corporativa.

Prezados Leitores, com a sua permissão antes de iniciarmos a leitura, gostaria de reforçar alguns pontos importantes para nossa reflexão diária para que possamos partir do mesmo princípio e objetivo avançar e evoluir.

É importante ressaltar que a Segurança da Informação é responsabilidade de todos, a Segurança deve fazer parte da nossa educação digital, respeitando limites, preservando a credibilidade, integridade e disponibilidade das informações!

Segurança não é Produto, mas uma Prática Contínua, e cada vez mais a necessidade de atuar em tempo real.

Introdução

O objetivo dacibersegurançaé prevenir, identificar precocemente e eliminar rapidamente vulnerabilidades que possam prejudicar a infraestrutura tecnológica da empresa e a segurança dos dados digitais, isso é o que o mercado mais diz e procura atuar.

Mas venho aqui compartilhar minhas experiências de mercado global, como profissional da área posso dizer com muita tranquilidade e propriedade, que a Cyber Segurança pode e deve ir muito mais longe, com mais profundidade e devendo agregar mais valor ao seu business, utilizando a Cyber Security com uma abordagem de negócio, base em risco suportando os C-LEVELs na tomada de decisões e não paramos aí, podemos trazer SAVE FINANCEIRO e dependendo do seu negócio até geração de novos negócios com segurança embutido em seus produtos como diferencial, provendo mais segurança e comodidade para seus clientes, juntos podemos pensar grande e inovar.

Esse novo modelo faz com que a Cyber Segurança não seja mais impeditivo, complexo, burocrático para o negócio, e sim viabilizador de novos negócios com controle, transparência e segurança preditiva. Pensem nisso, não estamos falando de futuro e sim algo presente e real, esse é o “novo e futuro CISOs.”

O nosso mercado vem lutando contra resseção global no mundo dos negócios e os usuários cada vez mais vulnerável e de baixa maturidade, porque, a Segurança nunca acompanha a velocidade da evolução e das novas vulnerabilidades, hoje enfrentamos esse descompasso, distanciamento do negócio, e até quando?

Os vazamentos de dados e vulnerabilidades estão aumentando cada vez mais, e você acreditam que a responsabilidade é somente dos CISOs e IT?

Vamos lá, depois de diversas análises e tempo de atuação em no mercado, seguimentos e diversas culturas globais, ainda nós CISOs enfrentamos a falta de priorização do negócio sobre o tema Cyber Security e Controles, e também pessoa física no quesito segurança digital, em muitos casos ainda acreditam que a segurança é custo, burocracia e complexo!

Isso é um equívoco gigante, expondo fragilidades e facilidades para o crime cibernético, na balança quanto mais Comodidade menos Segurança, temos que achar o equilíbrio, digo sempre que podemos tudo, mas com controle/segurança.

Também é compreensivo que o mercado está em transição, investindo mais em Cyber Segurança, mas devemos aumentar o ritmo, os negócios inovam a todo minuto e as vulnerabilidades as vezes até mais rápido, e correções lentas e atualizações ainda mais moroso, desta forma comprometemos o business, continuidade e até a sua existência.

CISO de hoje e sua atuação

No mercado global identificamos em sua maioria que a área de Cyber Segurança estruturalmente reporta para o CIO e alguns casos e seguimentos até para o Gerente de Infraestrutura e com foco totalmente em segurança de perímetro digital – infraestrutura.

CISOs não qualificados adequadamente, muitos desses com formação técnica de TI, linguagem e abordagem técnica não dando a visibilidade suficiente para o negócio e na percepção do negócio e todos essa área é muito custo, engessa o ambiente, burocrático, resistentes e inacessíveis. Será?

Principais desafios da cibersegurança dentro do foco atual (IT)

– Maturidade do negócio, usuários e clientes …
– Expansão e profundidade do cenário de ameaças. …
– Escassez de habilidades. …
– Conformidade regulatória. …
– Ambientes atualizados e testes periódicos
– Aumento de ataques de engenharia social. …
– Foco em vulnerabilidades na nuvem. …
– Aumento da adoção da Rede Zero-Trust. …
– Atualização em 5G e segurança IoT.
– Integração para visão do todo…
– Governança com base em comportamento e riscos…
– Cyber estratégico para o negócio…
– Report ao board…
– Elevar a maturidade dos C-Levels, usuários e clientes
– Plano de continuidade de negócios

TOP 10 perguntas para nossa reflexão, como

– Seu CISO estruturalmente responde para quem em sua organização?

– Seu CISO está atualizado para um reporte ao seu negócio com uma abordagem estratégico?

– Engajamento a Cyber Security de seus usuários e clientes?

– A segurança física “Safety”, responde adequadamente na velocidade e necessidade de seu negócio? Pense no pior cenário, invasões, assaltos, sequestros, espionagem etc.

– Qual o tamanho de sua infraestrutura e profissionais para cuidar desses ambientes físicos, Segurança Patrimonial?

– Automação industrial “OT”, estão atualizados e integrado a Cyber Security monitorado 24×7 em real time?

– Cyber Security integrada com LGPD, áreas de negócios e board?Cyber Security anywhere para seus usuários e alguns segmentos seus clientes?

– Sua Cyber Security aplica inteligência e integrada com áreas de antifraudes e talvez forense?

– Seus processos são realmente efetivos de acordo com a necessidade de seu negócio? Testado e auditado?

CISO do futuro breve

Está claro para nós CISOs que a nossa visão, atuação e respostas para Cyber Security ao combate as vulnerabilidades existentes, estarmos passos a frentes aos criminosos e ainda fazermos a diferença junto ao board e nossos clientes o nosso preparo vai além da formação em tecnologia.

Essa é uma sugestão e apelo as academias que revejam urgentemente a grade acadêmica o atual não atende algum tempo! Os CISOs hoje necessitam obter bons conhecimentos além de tecnologia, também em legal & regulatório, finanças, pessoas (RH), ambiental, segurança física (Patrimonial), segurança do trabalho, consultoria, auditoria, compliance, combate a guerra cibernética e etc…

Desta forma conseguiremos ser muito mais atrativos e preditivos para o mercado, negócio, clientes e famílias, pois a educação digital inicia dentro de casa.

Temos que tratar a Cyber Security como diferencial e marketing para seus negócios, os nossos clientes necessitam e querem obter mais qualidade e segurança para a sua vida digital, isso não é mais opção e sim necessidade, breve isso será inegociável, as empresas que tiverem essa visão fatalmente estarão a frente e farão a diferença.

Digo que segurança ainda vai virar moda, como hoje falamos bastante sobre sustentabilidade, segurança brevemente fará parte da sustentabilidade, acreditem!

Escopo de atuação do CISO do futuro breve, frentes como:

– Leadership Skills

– Governance

– Security Culture

– Security Operations

– Legal and Regulatory

– Risk Management

– Indentity & Access Management

– Business Enablement

– Intelligence

– Forensics

Source: SANS

Conclusão

Queridos leitores podemos assegurar que uma boa governança de Cyber Security Corporativa aumenta transparência, confiança de clientes, reduz riscos, é uma vantagem competitiva a mais para a empresa, melhora a comunicação e até mesmo otimiza o investimento de recursos, podendo até trazer “SAVE FINANCEIRO”, faça a Segurança integrada com a sustentabilidade e continuidade de seu negócio, esteja passos a frentes do crime cibernético e faça a diferença.

A segurança não deve acompanhar a moda, moda é quando todos estão fazendo a mesma coisa, lembra-se temos que estar passos à frente e para isso temos que ser diferentes, a sua segurança não tem margem para se enganar.

Para que sua Governança de Segurança da Informação tenha maior efetividade ao negócio, fortaleçam e patrocinem a educação para nivelar o conhecimento e responsabilidades, suas áreas de auditoria e compliance, desta forma ganharão maior assertividade de seus controles e processos.

Reflexão leitores

A segurança da informação é algo que não pode ser negligenciado, começando no momento em que você acessa um computador pela primeira vez e terminando nunca. Preste atenção às normas de TI da sua empresa e respeite-as, elas existem para facilitar o seu trabalho.

A educação digital é a conscientização e capacitação das pessoas no uso das tecnologias, permitindo que atuem de forma correta, ética, livre de riscos ou com eles minimizados, para não ocorrer práticas especialmente nocivas e com consequências legais indesejadas.

E a educação digital deve ser feita para atender regulação e/ou auditorias, mas com a assessoria que a complexidade das consequências exige. No entanto, a educação digital não é e não deve ser complexa.

Educar digitalmente é preparar as pessoas para que possam, diante da fluência das informações e do alto volume das novas tecnologias, serem capazes de agir de forma adequada, disciplinada, permeada pela ética e pelas normas legais.

Segurança da Informação não é apenas um produto e sim prática, nossa vida é cada vez mais Digital e Online, não abra mão da sua segurança, crescimento, existência e continuidade.

Caros leitores, espero ter contribuído, e que assim possamos aumentar a maturidade de nossas empresas e que façamos a diferença!

Gostaria de destacar, recomendar e reforçar o fluxo do sucesso para Segurança da Informação, atuem nesta ordem, como:

– Pessoas

– Processo

– Tecnologia

– Inteligência

– Sabedoria Recomendo que a indústria lance seus produtos e soluções principalmente tecnológicas, reforçando o item “educação digital”, sabemos que isso encarece o produto, mas minimiza perdas de massa para todos.

Juntos podemos proporcionar Comodidade com Segurança, garanto que vamos aumentar as dificuldades para o crime digital e melhorar nossa qualidade de vida digital

Sobre Longinus Timochenco

Consultor estratégico e palestrante – 27 anos em TI a frente de grandes organizações, forte experiência em tecnologia da informação, Gestão de sistemas de gestão, segurança da informação (SGSI), governança, tecnologia, gestão de projetos nacionais e internacionais.
Colunista – Crypto ID, CISO FORUM BRASIL

Implantação e desenvolvimento de unidade de negócios B/U Segurança da Informação.

Forte atuação em Cyber Security/ Defesa Cibernética, Privacidade de Dados, com empresas locais/globais, Governança, Risco & Fraude e Compliance, Gestão de TI, Consultorias (Accenture, KPMG, TIVIT, BT-British Telecom etc…), Gerenciamento de projetos estratégicos, Auditorias, Aderência e Revisão de Plano Diretor de TI, Política de Segurança Corporativa Global, combate a Crimes Cibernéticos. Planejamento Estratégico de TI etc.

Espionagem Digital. Por Longinus Timochenco

Política de Segurança da Informação: Como proteger os dados de sua empresa de maneira clara e eficiente

Longinus Timochenco, Diretor de Cyber Defense da Stefanini Rafael assume a Diretoria Operacional da ABIMEX

Em novembro de 2024 completaremos Uma Década De Sucesso!

Crypto ID trilhou um caminho incrível!

Desde o seu início, temos sido acompanhados por uma comunidade apaixonada e engajada, que cresce a cada ano. Com dois milhões de seguidores por ano, nossa jornada é marcada por conquistas, inovação e colaboração.

As empresas mantenedoras têm sido pilar fundamental para o nosso crescimento contínuo. Seu apoio nos permite manter a qualidade e a relevância das informações que compartilhamos. Agradecemos a cada uma delas por acreditar na nossa missão e nos ajudar a construir uma comunidade forte e informada.

E não podemos esquecer do nosso excepcional time de colunistas! São eles que trazem insights, análises e opiniões valiosas para os nossos leitores. Com suas vozes únicas, eles enriquecem o conteúdo do Crypto ID e nos ajudam a manter a excelência.

À medida que nos aproximamos de mais um aniversário, renovamos nosso compromisso com a segurança digital, a privacidade e a tecnologia. Obrigado a todos que fazem parte dessa incrível jornada!

Juntos trabalhamos por um mundo digital com mais sigilo, identificação e segurança gerando confiança para que empresas, máquinas e pessoas possam confiar umas nas outras.