Mercado de consultoria em segurança da informação deve crescer 10% até 2021

Um relatório produzido pela empresa de pesquisa MarketsandMarkets trouxe dados relativos ao mercado de consultoria em segurança da informação nos próximos quatro anos. O estudo estima um salto no faturamento de pouco mais de US$ 16,1 bi em 2016 para US$ 26 bi até 2021, o que representa crescimento de pouco mais de 10% neste… Ler mais

(ISC)² libera kit gratuito de preparação para a certificação CISSP

Profissionais interessados em obter a certificação Certified Information Systems Security Professional (CISSP) da (ISC)² agora contam com um kit de planejamento de estudos desenvolvido pela própria associação e distribuído gratuitamente. O kit contém: Visão Geral – com um panorama dos tópicos abordados Plano de Estudos – dicas de estudo e preparação para a prova de… Ler mais

Prestadoras de serviços em segurança passam a oferecer “SIEM Como Serviço” e atraem pequenas e médias empresas

Uma nova modalidade de Gerenciamento de Eventos e Informações de Segurança (SIEM, na sigla em inglês) com custos reduzidos está se tornando atraente para pequenas e médias empresas. Antes restrito às grandes corporações (especialmente graças aos seus altos custos), o serviço está entrando no catálogo de empresas de prestação de serviços em segurança (MSSPs)  sob… Ler mais

Estudo aponta sobrecarga de alertas de segurança em Centros de Operações de Segurança (SOC) nas corporações

Um estudo preliminar sobre Centros de Operações de Segurança nas corporações (SOCs na sigla em inglês) encomendado pela Intel Security no meio deste ano ouviu 400 profissionais em vários países e trouxe informações sobre a evolução e futuro destes departamentos. Uma das suas principais revelações foi a sobrecarga no número de alertas de segurança e… Ler mais

12 dicas de práticas comerciais seguras para o período de compras de fim de ano

O período das festas de fim de ano traz um aumento considerável no movimento no comércio, tanto em lojas físicas quanto em lojas virtuais. Infelizmente esse aumento também representa novas oportunidades para cibercriminosos. Pensando nisso, a empresa de cibersegurança Optive Security criou uma lista com 12 dicas de segurança voltadas para o comércio durante o… Ler mais

PCI SSC divulga orientações para simplificar a segmentação de redes

Uma nova documentação publicada pelo PCI Security Standards Council traz orientações sobre como simplificar a segmentação de redes, prática que é recomendada pelo conselho para proteger dados de pagamento por reduzir a exposição dos dados do proprietário do cartão, confinando-os a servidores e sistemas isolados de outras partes de uma rede. “Tentamos criar um guia… Ler mais

As 4 maiores ameaças globais à segurança da informação nas corporações em 2017, segundo o ISF

O Information Security Forum (ISF) – organização sem fins lucrativos dedicada à investigação e solução de problemas-chave da segurança da informação e gerenciamentos de riscos – divulgou esta semana uma lista com o que considera serem as quatro principais ameaças globais à segurança da informação a serem enfrentadas pelas corporações em 2017. O primeiro item… Ler mais

Método permite “adivinhar” dados de cartão de crédito explorando vários sites simultaneamente

Pesquisadores da Universidade de Newcastle (Reino Unido) apresentaram, no dia 01/12/2016, um artigo no qual detalham um novo método que torna possível “adivinhar” os dados de um cartão de crédito a partir de múltiplas consultas simultâneas a sites diferentes em questão de segundos. O método se aproveita de duas brechas em sistemas de pagamentos. Tendo… Ler mais

Excesso de confiança é fator de risco de ciberataques a corporações, aponta estudo da Accenture

Aproximadamente um em cada três ataques direcionados a corporações resultou em brechas na segurança nos últimos 12 meses, aponta um estudo da Accenture que ouviu 2 mil profissionais de segurança de 15 países sobre sua percepção dos riscos à segurança cibernética, a efetividade dos esforços para garantir proteção e a adequação dos investimentos. Apesar do dado,… Ler mais

Site traz 10 motivos para realizar testes de invasão (pentests) em redes corporativas

Um infográfico produzido pela empresa Core Security compila 10 motivos para que empresas realizem testes de invasão (também conhecidos como testes de penetração, ou pentests) em suas redes. Esses testes são simulações controladas de um ataque real a uma rede, sistema ou ferramenta, visando avaliar a segurança do mesmo. Durante o processo, é feita uma análise… Ler mais