Área Restrita

Bem-vindo ao Site da Segurança!

Welcome to the Security Website!

Este website colocará à sua disposição todos os textos, imagens, gráficos, ficheiros de som, ficheiros de animação, ficheiros de vídeo, que são de domínio público e outros que estão protegidos por direitos autorais e por outras leis de proteção da propriedade intelectual, sempre com citação de fontes. Todos os direitos são reservados. Estes objetos não podem ser copiados para utilização ou distribuição comercial, nem podem ser modificados ou reenviados para outros websites. Esta disposição aplica-se especificamente a reproduções, traduções e processamento eletrônico de dados.
This website will make available to you all texts, images, graphics, sound files, animation files, video files, which are in the public domain and others that are protected by copyright and other intellectual property protection laws, always with citation of sources. All rights are reserved. These objects may not be copied for commercial use or distribution, nor may they be modified or reposted to other websites. This provision applies specifically to reproductions, translations and electronic data processing.

O Site da Segurança pretende disponibilizar ao público informação relevante sobre as diversas áreas da Segurança Pública e Privada e constitui um portal para a divulgação de notícias sobre os setores no Brasil e no Mundo.
The Security Website aims to make relevant information available to the public about the various areas of Public and Private Security and constitutes a portal for disseminating news about the sectors in Brazil and around the world.

Informações Importantes: Caso necessário, o Site da Segurança poderá alterar e/ou interromper o funcionamento de partes ou da totalidade deste website a qualquer momento, sem aviso prévio, e não assume qualquer responsabilidade pelo conteúdo e opiniões expressos nos artigos e comentários publicados no website.
Important Information: If necessary, the Security Site may change and/or interrupt the operation of parts or all of this website at any time, without prior notice, and assumes no responsibility for the content and opinions expressed in the articles and comments published on the website .

Mediante as condições de utilização acima apresentados, a utilização deste website subentende a aceitação das condições dispostas. Caso não aceite, o seu cadastramento não será considerado válido.
Subject to the conditions of use presented above, the use of this website implies acceptance of the conditions set out. If you do not accept, your registration will not be considered valid.

O conteúdo do Site da Segurança é restrito a Assinantes e gratuito! Preencha o seu cadastro para ter acesso ilimitado:
The content on the Security Website is restricted to Subscribers and is free! Complete your registration to have unlimited access:

Register with us by filling out the form below.

Já é assinante?

Already a subscriber?

Inicie sessão - Sign in

Opinião do Especialista Segurança da Informação

Desvendando o Ciberespaço

2 meses em
Comente essa notícia
Publicado por Paulo Pagliusi

Um Guia do CISO para Navegar nas Águas Turbulentas da Segurança Cibernética

No vasto e tumultuado oceano da tecnologia, os Chief Information Security Officers (CISOs) emergem como capitães dos navios empresariais, navegando através de tempestades de ameaças digitais e salvaguardando preciosos tesouros de dados. Como verdadeiros “Comandantes Cibernéticos”, eles enfrentam o desafio constante de manter suas embarcações seguras e prontas para responder a qualquer perigo iminente. É nesse contexto que eu, Paulo Pagliusi, Ph.D. em Segurança da Informação, Capitão-de-Mar-e-Guerra reservista da Marinha, destilo a minha expertise em quatro perguntas cruciais que todo CISO deve estar preparado para responder, desempenhando um papel vital na definição de uma estratégia robusta de cibersegurança para suas instituições.


1) Até que ponto estamos seguros? E expostos?


A segurança cibernética começa com o reconhecimento da paisagem de ameaças que rodeia uma organização. Essa compreensão abrangente requer uma visão clara de todos os componentes da superfície de ataque, incluindo recursos de nuvem, contêineres, sistemas de controle industrial e dispositivos móveis. Uma abordagem diligente para mapear essas áreas expõe onde a organização está mais vulnerável, permitindo a implementação de medidas defensivas mais eficazes. A gestão de vulnerabilidades, especialmente em um mundo onde a tecnologia evolui rapidamente, é fundamental para se manter a segurança.


2) O que devemos priorizar?


Na guerra contra as vulnerabilidades, a priorização é a chave para o sucesso. A capacidade de distinguir entre ameaças potenciais baseia-se numa análise cuidadosa da inteligência de ameaças combinada com uma compreensão do valor dos ativos empresariais em jogo. Este processo de priorização não apenas otimiza o uso de recursos, mas também minimiza o impacto potencial sobre operações, finanças e reputação da organização. Reduzir a “fadiga de alertas” permite que as equipes de segurança se concentrem nos riscos mais críticos, garantindo uma defesa mais eficaz contra ataques.


3) O que fazer para reduzir os riscos ao longo do tempo?


A evolução contínua das ameaças cibernéticas exige uma estratégia dinâmica que adapte as defesas de uma organização ao longo do tempo. Identificar métricas e KPIs claros permite monitorar o sucesso das iniciativas de segurança em diferentes áreas da empresa. Essa abordagem orientada por dados oferece insights valiosos sobre como o perfil de risco da organização muda, ajudando a informar decisões estratégicas e justificar investimentos em cibersegurança.


4) Como nos comparamos aos nossos colegas?

Entender a posição de uma organização no panorama da segurança cibernética em relação aos seus pares é crucial. Esta comparação não apenas destaca áreas de melhoria, mas também promove uma discussão estratégica sobre práticas de segurança. A análise comparativa ajuda a garantir que os esforços de segurança estejam alinhados com os padrões da indústria, fortalecendo a postura geral de segurança.
Em suma, a capacidade de um CISO responder a estas quatro perguntas fundamentais é essencial para uma estratégia de cibersegurança eficaz. O papel do “Comandante Cibernético” é complexo, exigindo vigilância constante, adaptação rápida às novas ameaças e um compromisso inabalável com a proteção dos ativos digitais. A liderança informada e proativa no campo da cibersegurança não apenas protege uma organização contra ameaças imediatas, mas também prepara o terreno para um futuro seguro e resiliente no ciberespaço.

Leia também

Sobre o autor

Paulo Pagliusi

Paulo Pagliusi, Ph.D., CISM
Ph.D. in Information Security
Pagliusi Inteligência em Cibersegurança

Sócio de Technology Risk Consulting da KPMG
Chairperson do Comitê de Segurança da ABINC
Diretor da ISACA Rio de Janeiro Chapter

Paulo Pagliusi é um dos palestrantes mais requisitados atualmente, tendo se apresentado em mais de 200 eventos.

Consultor Ph.D. in Information Security, pela Royal Holloway, University of London, Mestre em Ciência da Computação pela UNICAMP, Pós-Graduado em Análises de Sistemas, pela PUC - RJ, Paulo Pagliusi é também CEO da Pagliusi Cibersecurity, Vice-Presidente da CSABR (Cloud Security Alliance Brasil) e Vice-Presidente da ISACA (Information Systems Audit and Control Association), Rio de Janeiro, onde obteve a certificação internacional CISM (Certified Information Security Manager).

Atua há mais de 20 anos com segurança da informação, como coordenador e consultor em projetos, cursos e eventos, em organizações como: ITI e GSI - Presidência da República, Ministério da Defesa, Marinha, Petrobras, FINEP, AGU, Receita Federal, SERPRO, IRB-Brasil Resseguros, Fundação Atech e Ezute, nos temas de: governança de segurança da informação, gestão de riscos e auditoria de TI, estratégia e gestão de riscos cibernéticos, privacidade & proteção de dados, consciência situacional cibernética para Conselhos, resiliência de sistemas de informação, cloud computing e fraudes na Internet.

Vencedor do 8º Concurso Inovação na Gestão Pública Federal, recebedor do 5ª Prêmio “A Nata dos Profissionais de Segurança da Informação”, e dos Prêmios “Personalidade Brasileira Dos 500 Anos” e “Destaque Profissional 500 Anos de Brasil”. Com nome citado na RFC (Request for Comments) 5106 (2008), da IETF (Internet Engineering Task Force), é autor de vários artigos especializados e também do livro: Internet Authentication for Remote Access - Authentication Solutions for Internet Remote Access Networks Aiming Ubiquitous Mobility. Scholar's Press, Alemanha, 2013. Referência para o governo brasileiro como especialista no caso Snowden, durante as audiências públicas da Comissão Parlamentar de Inquérito do Senado Federal criada para investigar a espionagem norte-americana. É um dos mentores do Cyber Manifesto, que tem o objetivo de estimular o apoio e a criação de uma visão compartilhada para proteger o Brasil de ataques cibernéticos.

Ver outras postagens

Comente

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.