Proteção de APIs: o invisível é o alvo principal?
![](https://securityleaders.com.br/wp-content/uploads/2016/11/Sergey-Nivens-Shutterstock.jpg)
Estudo da Imperva revela que as APIs, especialmente àquelas não documentadas ou desconhecidas (as APIs shadow), frequentemente estão fora do radar das medidas de segurança, apesar de serem cruciais para a operação das aplicações do negócio. Na visão dos CISOs do Grupo Security Leaders, enfrentar esse cenário crítico exige conscientização do business sobre desenvolvimento seguro, aliada à cultura de SI
Leroy Merlin Brasil cria projeto CyberLabs de melhoria contínua da Resiliência Cibernética e redução de custos
![](https://securityleaders.com.br/wp-content/uploads/2024/04/Destaque_HORZ-1024x367.jpg)
Com a parceria da Cymulate e Service IT, a varejista idealizou projeto com o intuito de criar um ciclo de melhoria contínua da Segurança Cibernética e contratou estas parcerias para identificar riscos e estabelecer estratégias de segurança na Simulação de Violação e Ataque (BAS – Breach and Attack Simulation), para validação contínua de segurança, estabelecendo painéis de risco cibernético por unidade de negócio em 12 áreas administrativas, 45 lojas físicas em grandes dimensões de vendas, 5 unidades no conceito express, 1 especializada – Naterial e centro de distribuição, permitindo ainda que os especialistas em segurança cibernética da empresa realizem testes, exercícios e simulações para identificar fragilidades e mapear a cadeia de ataque, fomentando um ambiente de trabalho mais coeso e colaborativo
Quais perguntas devem pautar as discussões de Cyber Security no board?
![](https://securityleaders.com.br/wp-content/uploads/2023/03/shutterstock-allensima.jpg)
É cada vez mais necessário o envolvimento das lideranças corporativas na Cibersegurança, considerando que os ativos mais importantes estão migrando sem cessar a esse espaço. Saber a capacidade de reação em caso de incidente, conhecer seus gestores de Cyber e perceber o nível de cultura de SI são alguns dos tópicos mais importantes para o board
Cultura de Segurança na Eletrobras é top-down
![](https://securityleaders.com.br/wp-content/uploads/2023/03/WhatsApp-Image-2023-03-09-at-17.33.49.jpeg)
Companhia investe na maturidade da Segurança da Informação com apoio do corpo diretivo e extensão para toda empresa. Ao rodar as avaliações de treinamento, o resultado serve para orientar novas iniciativas de aprimoramento de controles e redução de riscos cibernéticos A cada dia, empresas dos mais diversos setores da economia têm buscado dar mais atenção […]
Aprovação da PEC 17 e RH mais engajado na conscientização são destaques do Security Leaders Norte e Nordeste
![](https://securityleaders.com.br/wp-content/uploads/2021/10/sl-3.jpg)
O Plenário do Senado aprovou nesta quarta-feira (20) a Proposta de Emenda à Constituição (PEC) 17/2019, que torna a proteção de dados pessoais, inclusive nos meios digitais, um direito fundamental. A PEC também remete privativamente à União a função de legislar sobre o tema. O texto segue agora para promulgação, em sessão do Congresso Nacional […]