Últimas notícias

Fique informado

Cenário do conflito entre Rússia e Ucrânia reforça debate sobre proteção da infraestrutura crítica 

8 de abril de 2022

Spotlight

Entenda o Incidente de Segurança no Siafi que fez o Tesouro exigir a autenticação exclusivamente com Certificados Digitais ICP-Brasil

No Siafi os certificados ICP-Brasil vão conferir Integridade, autenticidade, conformidade, confidencialidade, disponibilidade, legalidade e irretratabilidade.

22 de abril de 2024

O Halving do Bitcoin: Entendendo o Evento que Redefine a Oferta da Criptomoeda. Por Susana Taboas

Uma visão geral do que é o halving do Bitcoin e sua importância no contexto da economia digital.

17 de abril de 2024

Bertacchini da Nethone compartilha sua visão sobre o cenário atual de fraudes digitais

Tivemos a oportunidade de conversar com Bertacchini, especialista em Desenvolvimento de Negócios Sênior na Nethone, sobre como as empresas podem se blindar contra ciberameaças.

17 de abril de 2024

Do primeiro Robô Advogado ao ChatGPT: Você sabe como as IAs podem impactar o futuro do setor jurídico?

Assista o webinar na íntegra, gratuitamente pelo canal oficial da doc9 no YouTube e obtenha insights essenciais sobre como aproveitar ao máximo as tecnologias emergentes e manter vantagem competitiva neste setor em constante evolução.

28 de março de 2024

AX4B: 64% das empresas brasileiras não possuem soluções corporativas de antivírus, apesar do aumento de 7% nos ataques cibernéticos

A AX4B acaba de divulgar os resultados de sua mais recente pesquisa sobre a situação da segurança cibernética no Brasil.

26 de março de 2024

Techfin Moeda Semente anuncia presença no metaverso

Moeda Semente, primeira techfin a usar blockchain para o mundo alcancem o desenvolvimento sustentável, está investindo no metaverso

7 de março de 2022

Por que investir em segurança da informação e qual o seu retorno financeiro?

O principal ponto para decidir investir na segurança da informação nas empresas é para fortalecer a segurança dos dados

7 de março de 2022

Cidadão passa a ter acesso no GOV.BR a consulta e transferência dos valores ‘esquecidos’ em bancos

Nesta segunda-feira (7), serviço do Banco Central está disponível para usuários com contas nos níveis Prata e Ouro no GOV.BR

7 de março de 2022

LGPD: não basta ter, é preciso executar

Estar em conformidade com a LGPD é relevante para o contexto geral de mercado, como o ambiente de negócios ao qual a empresa está inserida

7 de março de 2022

Como a Inteligência Artificial e os Data Centers neutros apoiam a evolução dos negócios

O avanço da tecnologia vem estimulando cada vez mais o investimento em métodos inovadores e disruptivos para os negócios

7 de março de 2022

Os ataques cibernéticos à infraestrutura crítica tem sido um tema recorrente nas discussões dos governos de todo o mundo

Veja pontos de atenção destacados por Amit Yoran, CEO e presidente da Tenable, no depoimento concedido nessa semana perante o Comitê de Segurança Interna da Câmara dos EUA.

Em meio ao atual cenário do conflito entre Rússia e Ucrânia, os ataques cibernéticos à infraestrutura crítica tem sido um tema recorrente nas discussões dos governos de todo o mundo. Essenciais para o funcionamento da sociedade e da economia as instalações, ativos e serviços, públicos ou privados, que compõem esta infraestrutura crítica, são alvo constante de cibercriminosos.

Amit Yoran
Amit Yoran, CEO e presidente da Tenable

Para falar do desafio de elaborar uma estratégia de segurança cibernética consistente, unificada e eficaz para esse setor, Amit Yoran, CEO e presidente da Tenable, deu um depoimento nesta semana perante o Comitê de Segurança Interna da Câmara dos EUA durante a “Audiência sobre Mobilização de Defesas Cibernéticas: Protegendo Infraestrutura Crítica Contra Ameaça Cibernética Russa”, e fez uma avaliação abrangente com sugestões concretas de melhorias.

Os provedores de infraestrutura crítica têm o dever de cuidar e administrar de forma responsável, principalmente em tempos turbulentos, ​​dos serviços nos quais milhões de americanos confiam”, disse Yoran em seu pronunciamento.

De acordo com Yoran, existem recomendações importantes de ações que os governos podem adotar para preparar os provedores de infraestrutura crítica em relação à segurança cibernética:

– Estabelecer padrões básicos de segurança cibernética para infraestrutura crítica, que se alinhem aos padrões internacionais, com base em práticas eficazes de higiene cibernética.

– Exigir que as empresas públicas divulguem suas políticas e práticas para lidar com seus riscos de segurança cibernética.

– Implementar requisitos de relatórios de incidentes cibernéticos .

– Apoiar e fortalecer o engajamento de valor agregado entre o setor privado e o setor público.

– Estabelecer métricas para transparência e responsabilidade.

Como Yoran afirmou: “Não existe um paradigma de defesa único que possa ser aplicado efetivamente em todos os setores. Alguns provedores de infraestrutura crítica têm um alto grau de preparação para segurança cibernética, forte compreensão de riscos e práticas de gerenciamento de riscos e programas de segurança muito fortes. Outros estão lamentavelmente mal preparados.”

No Brasil, ainda não há uma agência ou organização dedicada à segurança de infraestrutura crítica – como a CISA, nos Estados Unidos – que possa transmitir informações importantes sobre técnicas, táticas e procedimentos de grupos adversários ou campanhas e ameaças em larga escala.

Além disso, é muito comum encontrar no país ambientes de automação industrial com acesso direto à internet, com baixo conhecimento sobre cibersegurança e sem os controles de detecção que normalmente são comuns em ambientes de TI.

O setor industrial brasileiro ainda possui muitos ativos e dispositivos industriais desatualizados, antigos e sem mecanismos para dar visibilidade aos riscos. Isso aumenta o senso de urgência, pois não é possível saber o quão vulnerável o setor é, qual é a exposição e o impacto econômico ou físico que um ataque pode representar.

Assista o depoimento completo aqui.

Ucrânia usa reconhecimento facial para identificar soldados russos mortos

Guerra Cibernética Russo-Ucraniana – Lições para o Brasil e o Mundo

Doações para ajudar a Ucrânia movem-se para a Darknet