Casos de sucesso da Vindi e Americanas S/A são destaque no Security Leaders Sul

Congresso Security Leaders abre espaço para a apresentação de dois estudos de caso na programação do evento para a região sul do país. Nos dias 19 e 20 de agosto, a agenda do evento será composta pelos casos de sucesso da Vindi e da Americanas S/A.

Os estudos de caso são pautados em método de pesquisa ampla sobre um assunto específico, permitindo aprofundar conhecimento e oferecer subsídios para novas investigações. Felizmente eles fazem a diferença no mercado de Tecnologia e segue ganhando cada vez mais espaço na comunidade de Segurança da Informação.

Estudar situações reais que deram certo traz inúmeras vantagens como pular a etapa de tentativa e erro, por exemplo. Este caminho é extremamente relevante para os gestores de Segurança que atuam na liderança da proteção de informações sensíveis e vivem o desafio de manter empresas seguras diante dos ataques cibernéticos.

No dia 19 de agosto às 10h40, o CISO da Vindi, Teógenes Panella, assumirá o palco virtual com o estudo de caso A Jornada da Vindi para o PCI e além. Profissional especialista em SI e continuidade de negócio com mais de 17 anos de experiência tendo duas pós-graduações sendo uma em Gestão de Segurança da Informação e outra em Fraude e Forense Computacional. Atualmente, tem dedicado em ajudar empresas de todos os portes a construir ambientes mais seguros em de plataformas de cloud pública.

No dia 20 de agosto também às 10h40, Leonardo Macharette Da Silva, Especialista em Segurança da Informação, Governança Risco e Compliance da Americanas S.A., vai apresentar o estudo de caso Americanas S/A: Democratizando acesso aos dados corporativos em ambientes MultiCloud com agilidade e segurança!

O especialista tem mais de 18 anos de experiência em Tecnologia e Segurança da Informação, gerenciando projetos e desenvolvimento seguro. Tem trabalhado como consultor profissional, colaborando com os clientes para criar soluções de gerenciamento e mitigação de risco de TI.

O Security Leaders contará com líderes, gestores e especialistas em Segurança, Cibersecurity e Privacidade das maiores empresas do Paraná, Santa Catarina e Rio Grande do Sul. Além dos estudos de caso, a programação conta ainda com 11 painéis de debates, 10 palestras e 6 keynotes com destaque para temas como Cenário de ataques e incidentes cibernéticos; Privacidade, proteção e recuperação de dados; Melhores práticas e maior maturidade em Cyber; e Tendências e novas tecnologias de prevenção.

As inscrições estão abertas e são gratuitas.

Painéis do Security Leaders Sul destacam Segurança e Privacidade

Mesmo antes da pandêmica, a Segurança Cibernética era essencial para manter dados e sistemas seguros. Hoje, à medida em que a humanidade caminha para viver intensamente no ciberespaço, a necessidade de elevar o nível de maturidade da Segurança é ainda mais importante.

Essa evolução foi acompanhada pelo Congresso Security Leaders, que há mais de 11 anos promove debates e discussões em torno do amadurecimento da SI dentro das organizações brasileiras. De fato, a Segurança é uma questão de desenvolvimento e existe uma necessidade urgente de abordar o GAP em diversos pontos a fim de promover conhecimento, aprimorar habilidades e criar competências.

Nos dias 19 e 20 de agosto, o Security Leaders chega na região Sul do Brasil para discutir como as organizações seguem enfrentando os desafios decorrentes do trabalho remoto e como a Segurança Cibernética está inserida neste contexto, desde o gerenciamento de acessos ao compartilhamento de dados e privacidade. O desafio hoje é promover mais ações para proteger os ecossistemas digitais necessários para recuperação e crescimento dos negócios, além do avanço em cultura cyber.

Para isso, a agenda do Security Leaders está montada com 11 painéis de debates que contará com a presença de líderes das maiores empresas do Paraná, Santa Catarina e Rio Grande do Sul. No primeiro dia, as discussões se concentrarão em temas como Ataques Direcionados como Serviço; Gestão de Terceiros e de Identidade; Visibilidade em Ambiente Multicloud; Zero Trust para Combater Riscos Cibernéticos; e Sanções da LGPD.

No dia 20, o Security Leaders focará em debates sobre Ataques Ransomware; Resposta a Incidentes; Continuidade de Negócio; Gestão de Arquitetura; Modelos de Negócio e Acesso; Papel da Segurança nos Trabalho Híbrido; e Tendências de Proteção como o SASE.

As discussões que o Congresso promove têm como objetivo o compartilhamento e troca de experiências, além de fomentar estratégias e mecanismos para auxiliar a Comunidade de Segurança Cibernética a se preparar melhor e mitigar os crescentes riscos cibernéticos. “A ideia é reunir os líderes do Sul para debater. Só assim podemos efetivamente compartilhar experiências e promover conhecimento a fim de criar um ciberespaço mais seguro e confiável para todos”, completa Graça Sermoud, diretora do Security Leaders e mediadora dos painéis.

As inscrições para o Security Leaders Sul estão abertas e são gratuitas.

Security Leaders Sul recebe especialistas renomados na programação

A partir deste domingo (01) as sanções administrativas da Lei Geral de Proteção de Dados entram em vigor. O descumprimento das obrigações previstas na LGPD é passível de sanção pela ANPD e existem obrigações para além daquelas relacionadas ao vazamento de dados pessoais. Esse é um dos grandes temas que o Security Leaders Sul irá promover nos dias 19 e 20 de agosto.

agenda do Congresso está sendo montada com especialistas e C-Levels de Segurança da Informação e Privacidade para debater a proteção do dado em vários aspectos. O tema entrou de vez na pauta dos CISOs e exige sinergia entre as equipes que atuam diretamente com informação sensível.

Patrícia Peck é Head de Direito Digital, Segurança Cibernética e Privacidade, com mais de 20 anos de atuação em serviços legais. É membro honorário da Associação Nacional dos Profissionais de Privacidade de Dados e Presidente da Comissão de Proteção de Dados da OAB-SP. A executiva confirmou presença no Security Leaders e trará uma importante reflexão sobre Pivacidade no mundo corporativo em função das sanções da LGPD.

Emerson Wendt é Secretário de Segurança Pública de Canoas-RS na Prefeitura Municipal de Canoas e traz para o Security Leaders o tema Inteligência Cibernética sobre Fontes Abertas. Wendt trabalhou por mais de 23 anos como Delegado da Polícia Civil do Rio Grande do Sul e tem vasta experiência em investigação criminal, privacidade digital e gestão em Segurança da Informação.

Marcos Donner, Chief Information Security Officer na HypeFlame, também será palestrante no Security Leaders Sul e vai falar sobre tendência do mundo “open”, com a chegada do Open Banking e Open Finance e o quanto a SI é estratégica nesse contexto. O tema da palestra é: A Hypeflame e o mundo “Open”, Open Banking, Open Finance… O quanto a segurança é estratégica nesse contexto?

O executivo é especialista em Segurança da Informação com passagens em empresas como Sicredi e Agibank. Há quase um ano está à frente da SI da HypeFlame, uma empresa que nasceu do spin-off da área de tecnologia do Agibank e tem como propósito criar soluções para impulsionar empresas e impactar positivamente milhões de pessoas pelo mundo.

Rodrigo Jorge, CISO da Neoway, marca presença na programação do Security Leaders Sul com o tema: Tornando os usuários o elo mais forte da corrente de segurança da informação. O executivo é especializado em Segurança e Proteção de Aplicações Cloud, e conta com uma vasta experiência em Plataformas de Missão Crítica, Big Data e SQL. Executivo tem mais de 25 anos atuando em diversas funções em TI e Segurança.

Marcelo Miola, CISO do Grupo Boticário, é outro C-Level que fará uma palestra no Security Leaders Sul, com destaque para o tema: O Boticário – A proteção de dados no varejo multimarca, multicanal e multinacional. O executivo é apaixonado por liderar e desenvolver pessoas para que alcancem resultados extraordinários. Antes de chegar no Grupo Boticário, Miola passou por empresas como Dasa e Telefonica e acredita que automação e uso de tecnologias emergentes são as melhores maneiras de dimensionar os requisitos de SI e privacidade.

O evento contará com líderes, gestores e especialistas em Segurança, Cibersecurity e Privacidade das maiores empresas da região. A programação está disponível no portal e as inscrições são gratuitas.

Líderes do Sul marcam presença no Security Leaders

Security Leaders Sul será realizado nos dias 19 e 20 de agosto e vai reunir um time de C-Levels para debater Segurança e Privacidade alinhadas aos negócios. Será o segundo ano consecutivo que o Congresso trará uma programação focada nos estados Paraná, Santa Catarina e Rio Grande do Sul.

A agenda está sendo montada e já conta com a presença de dois importantes palestrantes. Emerson Wendt é Secretário de Segurança Pública de Canoas-RS na Prefeitura Municipal de Canoas e traz para o Security Leaders o tema Inteligência Cibernética sobre Fontes Abertas.

Wendt trabalhou por mais de 23 anos como Delegado da Polícia Civil do Rio Grande do Sul e tem vasta experiência em investigação criminal, privacidade digital e gestão em Segurança da Informação.

Marcos Donner, Chief Information Security Officer na HypeFlame, também será palestrante no Security Leaders Sul e vai falar sobre tendência do mundo “open”, com a chegada do Open Banking e Open Finance e o quanto a SI é estratégica nesse contexto.

O executivo é especialista em Segurança da Informação com passagens em empresas como Sicredi e Agibank. Há quase um ano está à frente da SI da HypeFlame, uma empresa que nasceu do spin-off da área de tecnologia do Agibank e tem como propósito criar soluções para impulsionar empresas e impactar positivamente milhões de pessoas pelo mundo.

Marcelo Miola, CISO do Grupo Boticário, é outro C-Level que fará uma palestra no Security Leaders Sul. O executivo é apaixonado por liderar e desenvolver pessoas para que alcancem resultados extraordinários. Antes de chegar no Grupo Boticário, Miola passou por empresas como Dasa e Telefonica e acredita que automação e uso de tecnologias emergentes são as melhores maneiras de dimensionar os requisitos de SI e privacidade.

Painéis de peso

Os tradicionais painéis de debate do Security Leaders compõem a agenda do evento com destaque para o cenário de ataques cibernéticos, ações cada vez mais sofisticadas com impacto nos negócios e na distribuição de produtos, alimentos e serviços.

Segurança em ambientes híbridos, visibilidade, erros de configuração, acesso remoto, sofisticação de ataques, gestão de vulnerabilidades, privacidade e tendências tecnológicas são os temas em destaque nesta edição Sul. Além disso, cada discussão trará uma reflexão de como a SI se fortalece em uma cooperação global ao entender e aplicar novas tecnologias e melhores práticas.

Paulo Barbosa, Gerente de Risco Cibernético e DPO da Unicred do Brasil, e Moises Brandalise, especialistas em Segurança da Informação e Privacidade do Agibank, e Alexandre Vieira, Gerente Executivo de Segurança de TI na Banrisul, já estão confirmados nos painéis de debate.

Tarek Bazzi, Sr. Advisor de Segurança e Privacidade no Grupo Renault, Izidio Rosa, Information Security and Privacy Manager do Paraná Banco, e Pierre Rodrigues, Information Security na WEG, também estarão presentes nos painéis.

O evento contará com líderes, gestores e especialistas em Segurança, Cibersecurity e Privacidade das maiores empresas da região. A programação está disponível no portal e as inscrições são gratuitas.

Prêmio Security Leaders destaca liderança e inovação na Comunidade de SI

Em 2021, a IDC e a Conteúdo Editorial promovem a décima segunda edição do Prêmio Security Leaders, que reconhece o trabalho dos CISOs e gestores de Segurança no Brasil. Em todos esses anos, o Congresso acompanhou uma grande evolução do papel de liderança dos profissionais que atuam com Segurança da Informação.

Se antes, os CISOS eram coadjuvantes, hoje se tornaram peças fundamentais para a estrutura e continuidade das operações das empresas, atuando fortemente em processos estratégicos de inovação e negócios. Principalmente diante da pandemia, em que a Segurança foi colocada à prova e hoje desempenha um papel fundamental para proteger dados e principais ativos corporativos.

Para este ano, a premiação traz novidades tanto para os Cases de Sucesso quanto para o prêmio de Líder.

Estudos de Caso

A premiação de Cases de Sucesso será dividida em 2 categorias que devem ser indicadas na inscrição.

Privacidade – Cases relacionados a projetos, ferramentas, políticas e quaisquer outros elementos ligados à privacidade de dados, estejam eles relacionados ou não com a LGPD.

Cybersecurity – Cases já tradicionais em nossa premiação e que abrangem os aspectos de infraestrutura, projetos, ferramentas, tecnologias e sistemas em geral.

As inscrições para a premiação de Cases de Sucesso vão até o dia 01 de setembro e os vencedores serão conhecidos durante o Security Leaders Nacional, que será realizado nos dias 17 e 18 de novembro.

Liderança

Já a premiação de Líderes de Segurança terá o VOTO POPULAR. Ou seja, os inscritos concorrem ao Prêmio como nos anos anteriores, com os critérios de pontuação e metodologia da IDC e, além disso, concorrem também ao Prêmio de Líder de Segurança na opinião da Comunidade, que terá oportunidade de votar nos líderes finalistas.

As inscrições para a premiação de Líderes vão até o dia 01 de setembro.

Em 01 de outubro de 2021, o Congresso divulgará os 10 dez primeiros líderes mais bem pontuados indicados pela IDC, independente da vertical de atuação ou região do Brasil. Esses dez finalistas irão para a Votação Popular, que ficará no site do Security Leaders de 01 de outubro a 05 de novembro de 2021.

No dia 16 de novembro, durante o Security Leaders Nacional, divulgaremos os 3 premiados – Ouro, Prata e Bronze – de acordo com os critérios de pontuação e metodologia IDC, e também o Líder de Segurança no Voto Popular.

Regras

A participação do Prêmio Security Leaders – Cases de Sucesso e Líderes de Segurança – é restrita aos usuários de tecnologia, ou seja, todos os colaboradores que atuam no departamento de Tecnologia da Informação e Segurança da Informação das empresas de diversos setores, sejam elas seguradoras, credoras, bancos, varejistas, governo, serviços, indústria, enfim, de todas as verticais de negócio. Se enquadram como usuários os profissionais com cargos como diretores, gerentes, coordenadores, supervisores e coordenadores das mais variadas áreas de TI e Segurança da Informação.

Como a premiação é indicada para os líderes que atuam nos departamentos de TI e SI, as inscrições de empresas/profissionais fornecedores de tecnologia serão desconsideradas. Se enquadram como fornecedores as organizações que vendem e/ou desenvolvem tecnologia, sejam elas consultoria, distribuidora, fabricante, integradora ou canal.

 

Security Leaders terá programação de dois dias na região Sul

Congresso Security Leaders está chegando na região sul do país. Nos dias 19 e 20 de agosto o evento vai reunir líderes do Paraná, Santa Catarina e Rio Grande do Sul para debater Segurança e Privacidade alinhadas aos negócios. Com formato 100% online, a programação contará com painéis de debates, cases de sucesso, palestras e Sala de Crise.

Paulo Barbosa, Gerente de Risco Cibernético e DPO da Unicred do Brasil, e Moises Brandalise, especialistas em Segurança da Informação e Privacidade do Agibank, já estão confirmados para os tradicionais painéis de debates comandados pela jornalista e diretora do Security Leaders, Graça Sermoud.

O evento contará com líderes, gestores e especialistas em Segurança, Cibersecurity e Privacidade das maiores empresas da região e juntos discutirão os ataques cibernéticos, que estão mais sofisticados e destrutivos, e como a Segurança se fortalece em uma cooperação global ao entender e aplicar novas tecnologias e melhores práticas.

Segurança em ambientes híbridos, visibilidade, erros de configuração, acesso remoto, sofisticação de ataques, gestão de vulnerabilidades, privacidade e tendências tecnológicas são os temas em destaque nesta edição.

A programação está disponível no portal e as inscrições são gratuitas.

 

Conceito Security by Design ganha corpo nas estratégias de Segurança

O uso de big data e machine learning chegou a mais um segmento de negócios: a análise de concessão de crédito. Entidade responsável pela gestão de crédito de cinco bancos no Brasil (Itaú, Bradesco, Santander, CEF e BB), a Quod usa tecnologias avançadas para fazer o cadastro positivo e auxiliar o setor bancário na análise de pedidos de crédito, de modo a reduzir os juros ao consumidor final.

Antônio Carlos Pina, CTO da Quod, participou do Security Leaders Sudeste em uma palestra inspiradora. O evento acontece nessa semana no formato online e reúne especialistas em segurança da informação e executivos de diversos segmentos.

Antônio Carlos comentou como a implantação do cadastro positivo mudou o sistema de avaliação de crédito. O chefe de tecnologia da empresa destacou também que os sistemas de avaliação já nasceram com a visão de segurança da informação embutida nos sistemas.

Um outro exemplo de análise é o Quod Autêntica, capaz de calcular um score que mostra a probabilidade das informações cadastrais serem verdadeiras. Com isso, é possível checar, por exemplo, se o solicitante de um novo cartão de crédito reside, de fato, no endereço onde ele deseja receber o cartão, minimizando os riscos de fraude. “É um serviço que protege tanto o consumidor, quanto os bancos e as empresas”, afirma Pina.

Para ele, é necessário combinar segurança da informação com gestão de dados. Ele acrescenta ainda que algumas características da Quod, como ser uma empresa B2B e não voltada ao consumidor, evitam o surgimento de fraudes no ecossistema.

“Capacitar a mão-de-obra e criar uma cultura de educação digital são dois caminhos para evitar fraudes e vazamentos online. Henry Ford dizia que contratava braços que traziam um cérebro de brinde, mas para o nosso negócio funcionar precisamos do inverso – investimos na contratação de profissionais qualificados e os treinamos muito aqui na empresa”, afirma ele.

No entanto, Pina também avalia os vazamentos pela outra ponta dessas ocorrências – o consumidor final: “Precisamos educar as pessoas para reconhecer um phishing, uma fraude rasteira e outros golpes digitais”. O executivo cita como exemplo o “pix agendado”: “As pessoas devem entender como funciona o básico da tecnologia que estão utilizando – os golpes são os mesmos do mundo offline, só muda a maneira de aplicar essas fraudes”, conclui.

Segurança e Privacidade alinhadas aos negócios

As mudanças trazidas pela pandemia e pela LGPD serão permanentes. As empresas irão adotar um mix de trabalho presencial e remoto mesmo após a pandemia e a estratégia de negócios deverá estar alinhada com a proteção de dados no modelo híbrido. “Esse não é um compliance pontual, será um compromisso eterno”, diz Flávia Mitri, diretora LATAM de privacidade da Uber, na abertura do Security Leaders Sudeste, que acontece hoje (17) no formato online.

O Talk Show com o tema Segurança e Privacidade alinhadas aos negócios. A Resiliência na indústria abriu a programação do evento nesta manhã e reuniu mulheres líderes em suas organizações para falar da sinergia entre segurança, privacidade, negócios e inovação.

Márcia Tosta, Gerente Executiva de Segurança de Informação da Petrobrás, defende uma nova visão para o papel da SI nas empresas, sem engessar o negócio, inserida no contexto do business e atuando com o conceito by design. “Nossa missão é destacar os riscos e alertar as áreas de negócio sobre a importância do entendimento da proteção, inclusive, contando com segurança e privacidade by design, onde esses pilares são pensados e desenvolvidos desde a concepção dos produtos”, acrescenta.

Raquel Cabral, Head de vendas do Google Workspace, concorda e acrescenta a necessidade da integração entre as áreas de tecnologia com as estratégias de negócio. “Segurança e privacidade fazem parte do negócio, uma sinergia que se insere na atual realidade onde compartilhamos cada vez mais informações”, completa.

A resiliência, tema central do Security Leaders em 2021, foi um ponto destacado pelas executivas que participaram do Talk Show comandado pela diretora do evento e da Security Report, Graça Sermoud. Em um cenário descentralizado, unir as equipes de negócio, de privacidade e de Segurança é fundamental para uma atuação mais eficiente em todos os aspectos, principalmente em proteção de dados.

“Não estamos falando apenas da colaboração entre funcionários e clientes, mas também entre quem concebe os negócios e quem os operacionaliza. Mais importante do que saber onde guardamos os dados, é saber como coletar e tratar as informações sensíveis”, diz Márcia Tosta.

Flávia explica que a implantação da LGPD trará a necessidade de as empresas terem um profissional especializado para lidar com o tratamento de dados: “Em algumas empresas, talvez seja possível que uma mesma pessoa acumule as funções de CISO (segurança) e DPO (tratamento de dados)”, completa.

“Estamos nos adaptando à nova realidade e importância de proteger dados pessoais, até porque, muita coisa vai acontecer até o pleno funcionamento da LGPD. Informação é como sangue: não pode vazar, mas só é útil se puder circular livremente”, completa Marcia Tosta.

O Security Leaders terá programação também no dia 18 de junho a partir das 13h30 com cases de sucesso e painéis de debates. A inscrições estão abertas.