Especialistas de segurança da Informação e a crescente demanda no mercado Brasileiro

Especialistas de segurança da Informação e a crescente demanda no mercado Brasileiro

A Escassez de mão de obra qualificada e o aumento na procura por especialistas na área de segurança da informação, sim, a crise do novo coronavírus também trouxe oportunidades.

Essa pandemia que virou o mundo de cabeça para baixo e obrigou todas as empresas a concederem acesso remoto aos seus funcionários também fez com que aumentasse os ataques de hackers e fez com as empresas também precisasse reforçar sua segurança digital. ⠀

E toda essa mudança fez ficar ainda mais evidente a falta de profissionais na área da segurança da informação, nos estudos da ISC2, uma das maiores associações de profissionais de segurança do mundo, o mercado que hoje emprega mais quase 3 milhões de profissionais tem um gap/déficit global de quase 4 milhões. Desses 4 milhões a Ásia e Pacífico (2,6 milhões), seguida pela América Latina com um déficit de 600 mil. ⠀

O Brasil é o segundo maior país em força de trabalho, ficando atrás apenas dos EUA. Com a chegada da LGPD esse desafio tende a ficar ainda maior, pois as empresas precisarão estruturar ainda mais a segurança da informação e com isso a contratação de mão de obra tende a crescer ainda mais. ⠀⠀

Os bancos hoje lideram o número de vagas em aberto na área, Itaú é o maior exemplo da preocupação com essa área tão sensível, porém o desafio de encontrar mão de obra qualificada faz com que essa busca seja ainda mais difícil, mas hoje já existem cursos, graduações e pós graduações nessa área tão requisitada pelo mercado global. ⠀

Fonte de dados: www.isc2.org

COVID-19: Novos tempos pede novas soluções

COVID-19: Novos tempos pede novas soluções

Vamos falar do nosso novo momento?

Sempre que uma pessoa ou empresa passa por uma situação financeira difícil, seja qual for o motivo, é necessário que haja uma revisão de todas as despesas para verificar aquelas que podem ser cancelas ou renegociadas. Dentro desse contexto é comum que o seguro esteja na lista de cortes mas caso ocorra um sinistro (evento), dependendo das proporções deste evento pode decretar que todo o esforço feito para adquirir um determinado patrimônio ou redução de custo tenha sido em vão.

Exemplo 1: A pessoa perde o emprego e resolve cancelar o seguro do carro que em muitos casos está financiado. Se a pessoa bater o carro ou que o mesmo seja roubado dificilmente terá recuso para arcar com o prejuízo. E se você atropelar alguém ou bater o carro e for culpado pelo acidente terá que arcar com os danos causados à terceiros, a situação é pior ainda. Se o seu carro vale R$ 25 mil você sabe que perderá 25 mil mas os danos causados à terceiros podem custar muito mais.

Dicas para o exemplo 1: Você pode contratar uma apólice que cubra somente Perda Total (por colisão ou roubo/furto) mais a cobertura de danos causados à terceiros. E tente parcelar ao máximo se possível em 12 vezes para que a parcela pese menos no orçamento familiar.

Exemplo 2: Um estabelecimento decide cancelar a apólice de seguro patrimonial com várias coberturas sendo que a principal é de incêndio. Qualquer evento que ocorra a empresa pode não ter folego para arcar com os prejuízos e a situação pode ser tão grave que chegue ao ponto de a empresa encerrar as atividades.

Dicas para o Exemplo 2: Você pode negociar que os limites de algumas coberturas sejam reduzidos e/ou negociar franquias mais altas que levarão a redução do custo do seguro. Muitas vezes não vale a pena pois se você dobrar a franquia da apólice a redução não será na mesma proporção, mas ainda que redução seja pequena num momento de crise é melhor correr o risco de ter que pagar uma franquia maior do que não ter um seguro.

Exemplo 3: A maioria das empresas ainda não possuem o seguro cibernético que cobre os impactos decorrentes de um ataque de hackers, que aliás não estão dando trégua neste período de pandemia. E na maioria das empresas o risco digital é um dos maiores riscos se não o maior. O risco de uma empresa sofrer um ataque cibernético é muito maior que o risco de incêndio.

Dicas para o exemplo 3: A empresa pode começar contratando uma apólice com limites mais baixos e/ou negociar franquias maiores conforme mencionado no exemplo 2. E mais uma vez vale mencionar que é melhor ter algo ainda que com limites menores do que não ter nada.

Resumindo, repense seus ajustes financeiros, coloque no papel e compare o que, de fato, deve ser cortado e o que pode ser reajustado, mas antes de um corte consulte: seu banco, seus parceiros e seu corretor de seguros.

É muito importante que essas empresas e pessoas sejam consultadas, afinal todos estamos no mesmo barco muitas vezes exista uma solução que caiba na sua realidade atual.

Violações de dados pessoais: PROCON SP já aceita reclamações. Sua empresa está preparada?

Violações de dados pessoais: PROCON SP já aceita reclamações. Sua empresa está preparada?

Enquanto a LGPD (Lei Geral de Proteção de Dados) não entra em vigor, alguns órgãos já se preparam para atender melhor o consumidor que se sentir lesado por ter seus dados expostos ou pelo mau uso desses dados. Procons e MPs fazem parte do Sistema Nacional de Proteção ao Consumidor Procons, assim como a LGPD e por isso a legalidade da ação dos órgãos.

Por outro lado, temos as empresas que ainda não estão em conformidade com a nova lei e que não sabem por onde começar a tratar o assunto. Para auxiliar você e sua empresa separamos algumas dicas que podem ajudar:

  • Gestão dos Pedidos do Titular
  • Gestão do Consentimento e Anonimização
  • Auditoria sobre o Tratamento
  • Due Diligence sobre dados pessoais
  • Segurança dos Dados
  • Relatório de Impacto
  • Governança do Tratamento
  • Plano de Comunicação – Incidente de Segurança
  • Validação do término do tratamento
  • Certificação
  • Data Protection Officer (Encarregado)
  • Prevenção de Conflitos

Além de todas essas ações, ainda existe o seguro cibernético que minimiza as perdas financeiras e danos a imagem , pois auxilia as empresas na resposta aos incidentes com profissionais especializados das seguradoras.

Conte sempre com a Clamapi. O risco digital é o nosso negócio!

Brasil mais próspero e confiável no ambiente digital?

Brasil mais próspero e confiável no ambiente digital?

O governo publicou, nesta quinta-feira, 6, a Estratégia Nacional de Segurança Cibernética (E-Ciber) com o objetivo de se tornar um país de excelência nessa área. No entendimento do governo, a crescente conectividade dos cidadãos traz ameaças, ao ponto de o Brasil investir, por ano, US$ 2 bilhões com a venda de softwares, hardwares e serviços na área de segurança de TI.⠀

Apesar dos investimentos, apenas 11% dos órgãos federais têm bom nível em governança de TI, segundo levantamento da Organização das Nações Unidas (ONU). Outros dados analisados para a construção da E-Ciber mostram que em 2017, os crimes cibernéticos resultaram em US$ 22,5 bilhões de prejuízo no mundo e o Brasil é o 2º com maior prejuízo com ataques cibernéticos.⠀

Outra preocupação do governo é com relação a ampliação do uso da Internet das Coisas. De acordo com estimativa do portal statista.com, haverá mais de trinta bilhões de dispositivos de internet das coisas (IoT, do inglês Internet of Things) conectados em 2020.⠀

Diante desse quadro, a estratégia perseguirá os seguintes objetivos de tornar o Brasil mais próspero e confiável no ambiente digital; : aumentar a resiliência brasileira às ameaças cibernéticas; e fortalecer a atuação brasileira em segurança cibernética no cenário internacional.⠀

Para atender esses objetivos, foram desenhadas 10 ações, que vão desde a realização de fóruns de governança, de adotar, na indústria, padrões internacionais no desenvolvimento de novos produtos desde sua concepção (privacy/security by design and default); de recomendar a adoção de soluções nacionais de criptografia, observada, para tanto, a legislação específica; – intensificar o combate à pirataria de software, até incentivar a concepção de soluções inovadoras em segurança cibernética nos programas de incentivos a P&D.⠀


Fonte: Lúcia Bebert – Site Terra

Seguro Cibernético: Opção viável de transferência de risco para empresa de todos os tamanhos

Seguro Cibernético: Opção viável de transferência de risco para empresa de todos os tamanhos

Com o aumento dos riscos cibernéticos, a alta administração e os conselhos de administração das empresas estão cada vez mais focados em uma resposta holística às ameaças cibernéticas, que inclui mitigação de riscos, transferência e resposta / recuperação. Essa abordagem holística inclui necessariamente seguros, aqui na Clamapi o olhar para cada cliente é individual e buscamos oferecer uma solução o mais completa possível para cada segmento.⠀
⠀⠀
No entanto, como evidenciado pelas baixas taxas de contração de produtos de seguro cibernético, muitas organizações, particularmente pequenas e médias empresas não têm consciência de que o seguro é uma opção viável de transferência de risco para empresas de todos os tamanhos.

De fato, não apenas os produtos de seguro cibernético podem ajudar a transferir alguns dos riscos associados a ameaças cibernéticas, mas o processo de subscrição de seguros também pode ajudar a identificar vulnerabilidades para melhorar a cibersegurança. E na hora do sinistro, o 0800 da seguradora poderá auxiliar as empresas na resposta ao incidente, principalmente para as Pequenas & Médias empresas que não possuem especialistas no assunto.⠀

Conte conosco para escolher o melhor seguro para sua empresa, nós temos um time de especialistas coordenados por nosso CEO, Claudio Macedo Pinto, para atender a sua necessidade.

Dados na Nuvem! De quem é a responsabilidade da segurança?

Dados na Nuvem! De quem é a responsabilidade da segurança?

De quem é a responsabilidade da segurança na nuvem?⠀

Muitos ainda não compreenderam que a responsabilidade deve ser compartilhada pelo provedor de segurança na nuvem e a empresa.⠀

A Responsabilidade Compartilhada estabelece onde termina a responsabilidade do provedor (segurança da nuvem) e onde começa a responsabilidade do cliente (segurança na nuvem). Muitas empresas ainda ignoram seus deveres relacionados à segurança dos dados nesse ambiente.⠀

A segurança da cadeia de suprimentos deve ser um elemento central da estratégia de cibersegurança corporativa, e a nuvem precisa estar incluída nesse plano. A educação do usuário também tem um papel importante, mas existem várias ferramentas capazes de automatizar o monitoramento do uso da nuvem, para ajudar a educar a esses usuários conforme a utilizam. A conclusão é que o amadurecimento das estratégias de segurança corporativa é o ponto principal para acompanhar a velocidade com que as organizações estão migrando para a nuvem.

Os executivos de TI precisam compreender que o perímetro não se limita mais à sua própria rede – agora trata-se da segurança centrada em dados, independentemente de onde estejam. Os controles de segurança precisam ser configurados de forma correta e inteligente, para não impactar os níveis de produtividade e garantir que os dados armazenados na nuvem não estejam acessíveis e desprotegidos.⠀

Quer saber mais sobre esse assunto? Assista o vídeo do nosso CEO, Claudio Macedo Pinto.

Fonte: Ciso Advisor