Security Leaders Porto Alegre 2024

Questões como diversificação de fornecedores e a implementação de sistemas redundantes para evitar falhas precisam ser revistas para 2025. O que pensam os líderes de SI e de Negócio? Como criar modelos que garantam gestão desses riscos e melhorar a maturidade cibernética? Neste painel, vamos debater melhores práticas para criar um ecossistema mais seguro, com um plano de contingência robusto com a visão não só de Líderes de Segurança, mas também de negócios.

Neste painel, vamos debater como navegar neste novo cenário em que a IA desempenha um papel duplo. As técnicas de phishing se tornam mais sofisticadas, enganando até mesmo os usuários mais experientes. Deepfakes altamente realistas desafiam as medidas de verificação de identidade. Ao mesmo tempo, discutiremos como os CISOs podem usar a mesma IA como uma poderosa aliada para detectar, mitigar e responder a amplificação dos ataques cibernéticos.

No contexto atual de transformação digital e computação em nuvem, a segurança de aplicações tem se tornado mais complexa devido ao crescimento de arquiteturas baseadas em microsserviços e à alta dependência de APIs para integrações e comunicação entre sistemas. A microssegmentação emerge como uma prática essencial para criar barreiras de proteção entre diferentes componentes e minimizar o impacto de possíveis violações. Além disso, a segurança de APIs exige um olhar atento para garantir que apenas requisições legítimas sejam autorizadas, prevenindo vazamento de dados e ataques cibernéticos.

Neste estudo de caso, vamos apresentar como o Banco BTG ampliou a conformidade e a segurança através da criação de um catálogo de dados em um ambiente de datalake, enfatizando a importância do mapeamento na identificação de ataques de envenenamento de dados.

Envenenamento e contaminação de dados ganham força com a disseminação da IA Generativa, onde informações maliciosas contaminam modelos de Inteligência Artificial, comprometendo sua precisão e segurança. Este painel discutirá como o data poisoning está evoluindo e as estratégias essenciais para defender seus dados e sistemas contra essa ameaça emergente.

Neste painel, vamos discutir como a proliferação de agentes de ameaça tem explorado as fragilidades das cadeias de negócio, evidenciando o impacto de parceiros e fornecedores na SI. Com cada elo da cadeia vulnerável a novos vetores de ataque, os especialistas vão debater estratégias para mitigar os riscos associados a terceiros e como os líderes podem exercer uma influência decisiva para elevar a maturidade cibernética.

Este estudo de caso demonstra como a implementação do Pure Storage ajudou a Safeweb a superar desafios de desempenho e segurança em seu ambiente de hiperconvergência. Algumas aplicações essenciais enfrentavam limitações de performance, enquanto a necessidade de maior proteção de dados contra ciberameaças se tornava uma prioridade.

Embora autoridades e especialistas aconselhem a não pagar resgates, a realidade é que muitas empresas, pressionadas pela urgência de retomar suas atividades, cedem às exigências dos cibercriminosos. Neste painel, vamos explorar os impactos financeiros dos ciberataques, trazendo à tona a complexidade das decisões empresariais diante de crises, analisando as estimativas de resgates pagos, os custos ocultos como aumento dos prêmios de seguro, perda de contratos e danos à marca.

É preciso mergulhar no mundo obscuro da Inteligência Artificial e entender como o cibercrime explora esses recursos para atacar empresas. Enquanto a IA promete avanços significativos em diversos setores, essa tecnologia também abre portas para novas formas de ataque cibernético. Ameaças como ransomware, DDoS e fraudes são potencializadas pela IA? Como fazer frente à sofisticação dos ataques?