Alta de ciberataques coloca gestão de terceiros no mapa de risco

Os diversos graus de escassez deixados pela pandemia e a disseminação de ciberataques às cadeias de suprimentos, como na SolarWinds, mostraram ao mercado como a falta de cuidado com a Segurança da Informação de parceiros pode gerar complicações graves para o próprio negócio. Esse foi o cenário apresentado no Keynote de abertura do Security Leaders […]

Centro de Informática de Santa Catarina melhora política de backup dos dados

O CIASC, Centro de Informática e Automação do Estado de Santa Catarina, é a empresa pública de tecnologia do Estado responsável por promover a transformação digital do governo e facilitar a vida dos 7,6 milhões de cidadãos de Santa Catarina e demais municípios de outros Estados próximos. Dividido em quatro áreas, o CIASC presta serviços […]

Como gerenciar efetivamente os riscos cibernéticos em ambiente cloud?

A longo dos últimos três anos tenho encarado a posição de Cyber Risk Manager, enfrentado diariamente inúmeros desafios para tratar riscos em ambiente de infraestrutura. Isso envolve a gestão própria da organização e de ambientes externos, que caracterizam um cuidado compartilhado com o cloud provider. Como exemplo, SaaS, PaaS e IaaS diferem completamente em termos […]

Ecossistema seguro e sem fronteiras

Os ataques cibernéticos sempre foram críticos para empresas em todo mundo. Mas o cenário atual de grandes transformações digitais desponta como um momento de mudança nas estratégias de defesa. Pesquisas apontam que o ano de 2022 será marcado pelos incidentes, especialmente na modalidade de ransomware, na qual os cibercriminosos têm aperfeiçoado suas técnicas para enganar […]

Ciberataques: o desafio de gerenciar riscos nos terceirizados

Logo após ter anunciado publicamente que foi alvo de um ciberataque que afetou seus sistemas, a Atento S.A. interrompeu as conexões com os clientes a fim de prevenir novos riscos. O incidente com a empresa fornecedora do mercado de contact center serve de alerta sobre como respostas rápidas são fundamentais em casos de invasão, sequestro […]

Como anda a saúde da gestão de risco?

Diante da criticidade atual, em um cenário de inúmeros vazamentos de dados e uma sociedade que reflete pouco sobre a proteção de informações sensíveis, qualquer falha pode manchar rapidamente reputações e impactar negócios. O cenário é ainda mais crítico quando uma empresa depende do ecossistema de terceiros. Aqui, não só o usuário poderá ser o […]

Melhores práticas: Como a SumUp gerencia riscos em terceiros

Os ataques cibernéticos não param e seguem fazendo vítimas em todo mundo. Ainda mais em 2020, com a pandemia, os números de incidentes de segurança assustam, não passa um dia sem que o noticiário destaque um ciberataque.   Nesse cenário preocupante, o destaque vai para a negligência em um dos temas mais básicos da Segurança […]

Domino’s Pizza aprimora processos de gestão de risco

A rede de pizzaria Domino’s Pizza fechou parceria com a Adyen para implementar uma plataforma de gestão de risco e antifraude. Com essa iniciativa, a varejista registrou aumento de 10% no volume de transações aprovadas desde fevereiro de 2020.   De acordo com Gabriel Guioto, CFO da Domino’s Pizza Brasil, a parceria com a Adyen […]

Vazamento de dados: a culpa (nem sempre) é do parceiro

Sem dúvida, o volume de notícias sobre vazamento de dados cresceu em 2019. De acordo com um estudo global da IBM sobre privacidade feito em 11 países, com cerca de 11 mil pessoas, indica que há uma insatisfação com a maneira com que as empresas lidam com suas informações. No Brasil, 96% dos consumidores concordam […]

Qual o papel do Risco Corporativo na definição da estratégia empresarial?

Hoje podemos dizer que o mercado empresarial passa pelo que chamamos de VUCA em inglês, VICA em português, uma sigla utilizada para descrever a volatilidade (volatility), a incerteza (uncertainty), a complexidade (complexity) e a ambiguidade (ambiguity) nos ambiente e situações de negócios. Dessa forma, não se pode dogmatizar a estratégia empresarial e ou o propósito […]