Proteção de APIs: o invisível é o alvo principal?
Estudo da Imperva revela que as APIs, especialmente àquelas não documentadas ou desconhecidas (as APIs shadow), frequentemente estão fora do radar das medidas de segurança, apesar de serem cruciais para a operação das aplicações do negócio. Na visão dos CISOs do Grupo Security Leaders, enfrentar esse cenário crítico exige conscientização do business sobre desenvolvimento seguro, aliada à cultura de SI
Leroy Merlin Brasil cria projeto CyberLabs de melhoria contínua da Resiliência Cibernética e redução de custos
Com a parceria da Cymulate e Service IT, a varejista idealizou projeto com o intuito de criar um ciclo de melhoria contínua da Segurança Cibernética e contratou estas parcerias para identificar riscos e estabelecer estratégias de segurança na Simulação de Violação e Ataque (BAS – Breach and Attack Simulation), para validação contínua de segurança, estabelecendo painéis de risco cibernético por unidade de negócio em 12 áreas administrativas, 45 lojas físicas em grandes dimensões de vendas, 5 unidades no conceito express, 1 especializada – Naterial e centro de distribuição, permitindo ainda que os especialistas em segurança cibernética da empresa realizem testes, exercícios e simulações para identificar fragilidades e mapear a cadeia de ataque, fomentando um ambiente de trabalho mais coeso e colaborativo
Quais perguntas devem pautar as discussões de Cyber Security no board?
É cada vez mais necessário o envolvimento das lideranças corporativas na Cibersegurança, considerando que os ativos mais importantes estão migrando sem cessar a esse espaço. Saber a capacidade de reação em caso de incidente, conhecer seus gestores de Cyber e perceber o nível de cultura de SI são alguns dos tópicos mais importantes para o board
Cultura de Segurança na Eletrobras é top-down
Companhia investe na maturidade da Segurança da Informação com apoio do corpo diretivo e extensão para toda empresa. Ao rodar as avaliações de treinamento, o resultado serve para orientar novas iniciativas de aprimoramento de controles e redução de riscos cibernéticos A cada dia, empresas dos mais diversos setores da economia têm buscado dar mais atenção […]
Aprovação da PEC 17 e RH mais engajado na conscientização são destaques do Security Leaders Norte e Nordeste
O Plenário do Senado aprovou nesta quarta-feira (20) a Proposta de Emenda à Constituição (PEC) 17/2019, que torna a proteção de dados pessoais, inclusive nos meios digitais, um direito fundamental. A PEC também remete privativamente à União a função de legislar sobre o tema. O texto segue agora para promulgação, em sessão do Congresso Nacional […]
