Auditoria e conformidade
Dicas de especialistas em auditorias de segurança, conformidade e padrões.
-
Notícia
20 mar 2025
Após vazamento de chaves Pix ataques de phishing podem aumentar
Os criminosos exploram frequentemente incidentes como este para realizar ataques de engenharia social, visando obter outros dados pessoais e financeiros das vítimas, alerta Netskope. Continue Lendo
-
Reportagen
28 jan 2025
Empresas tomam medidas e oferecem conselhos para proteção de dados
No Dia Internacional da Proteção de Dados, fabricantes e consultores de soluções de tecnologia enfatizam a responsabilidade comum com a segurança da informação. Confira as recomendações de Cielo, Tenable, MangoPay, PilotIn, Stefanini, Droom Investimentos e Grupo Prosegur. Continue Lendo
-
Reportagen
23 jan 2025
Desafios da IA na América Latina: crescimento acelerado e regulação
A adoção da IA generativa tem se concentrado em soluções operacionais limitadas, como chatbots. A região ainda parece estar focada em atender ao "mínimo viável" quando se trata de IA, mais a transformação tecnológica avança com foco em governança e diferencial local. Continue Lendo
-
Reportagen
15 jan 2025
Meta muda as regras do jogo: quais as implicações para as empresas brasileiras?
A Meta anunciou mudanças radicais em sua política de moderação de conteúdo, eliminando a verificação de fatos e reduzindo restrições sobre temas sensíveis. Como isso afeta as empresas brasileiras de TI e o que elas podem fazer para se adaptar? Continue Lendo
-
Reportagen
15 jan 2025
Como as mudanças anunciadas pela Meta alterariam a segurança na plataforma
Políticas refeitas da plataforma representam um novo cenário em termos de cuidados contra golpes e riscos de segurança cibernética, alerta a ESET América Latina. Leia mais sobre riscos e recomendações da ESET para se proteger. Continue Lendo
-
Coluna
27 dez 2024
Desafios de inovação e compliance na transformação digital para gestores de TI
Clientes da SoftExpert compartilham cinco desafios e também algumas estratégias adotadas para superá-los. Continue Lendo
-
Definição
19 nov 2024
Ética da inteligência artificial
A ética na inteligência artificial (IA) é um sistema de princípios e técnicas morais destinados a orientar o desenvolvimento e o uso responsável da tecnologia de inteligência artificial. À medida que a IA se tornou parte integrante dos produtos e serviços, as organizações também estão a começar a desenvolver códigos de ética para a IA. Continue Lendo
-
Dica
14 nov 2024
Sou CISO e vou reportar para o board. O que devo apresentar?
É fundamental que os executivos de segurança elaborem uma apresentação completa, com dois ou três slides contendo somente o que realmente importa. O que deve colocar? Confira as sugestões de um executivo em tecnologia. Continue Lendo
-
Reportagen
03 out 2024
LGPD em foco: como a gestão de riscos impulsiona a segurança de dados e blinda empresas brasileiras
A implementação da Lei Geral de Proteção de Dados, em 2020, transformou profundamente o panorama corporativo brasileiro, redefinindo a forma como as organizações lidam com informações pessoais. Continue Lendo
-
Reportagen
01 set 2024
Por que X abandona o Brasil, e quais são os impactos e implicações para os usuários
A saída do X (Twitter) do mercado brasileiro deixa os usuários em busca de alternativas, abrindo oportunidades, mas também levanta questões sobre regulação e liberdade de expressão nas redes sociais. Confira tudo relacionado ao tema até agora. Continue Lendo
-
Definição
27 ago 2024
Patch de software
Um patch ou correção de software é um trabalho de correção rápida para uma peça de programação projetada para resolver problemas de funcionalidade, melhorar a segurança ou adicionar novos recursos. Continue Lendo
-
Reportagen
08 ago 2024
Redes sociais: a urgência da regulação e seus impactos no mundo digital
A crescente influência das redes sociais na opinião pública e nos processos democráticos exige uma abordagem cuidadosa e informada. Continue Lendo
-
Dica
31 jul 2024
Apagão cibernético global: lições a aprender
Adotar uma abordagem proativa e responsável é meio caminho para garantir que erros de código não se transformem em catástrofes globais. Afinal, a próxima falha pode estar apenas a um bit de distância. Continue Lendo
-
Reportagen
30 jul 2024
Como o marketing B2B mudará com a extinção dos cookies?
O caminho para a era pós-cookies oferece oportunidades que fortalecem a confiança e transparência dentro das empresas. Promover e fortalecer relações mais diretas e transparentes será a estratégia para captar informações de navegação dos usuários. Continue Lendo
-
Dica
31 mai 2024
O que você precisa saber sobre o fim dos cookies de terceiros
Para mitigar os impactos da iminente desativação dos cookies de terceiros, os grandes publishers e anunciantes estão desenvolvendo novos processos e soluções. O quão relevante será o impacto no seu negócio e quais ações você precisa tomar? Saiba o que fazer. Continue Lendo
-
Dica
26 abr 2024
Por que uma política de segurança móvel é uma política corporativa essencial
Uma política de segurança de dispositivos móveis bem definida que eduque os funcionários sobre o uso adequado do BYOD pode ajudar a vedar vulnerabilidades em redes corporativas e reforçar a defesa contra ameaças. Continue Lendo
-
Reportagen
19 abr 2024
Surfshark expõe desafios à liberdade digital no Brasil e América do Sul
Qualquer limitação ao acesso à internet representa uma ameaça à liberdade de expressão e ao direito à informação, alerta Surfshark. O Brasil, como uma democracia consolidada, deve garantir que a internet permaneça um espaço aberto e livre de censura. Continue Lendo
-
Reportagen
21 fev 2024
Kyndryl: A segurança cibernética consiste em gerenciar os riscos de forma eficaz
A segurança cibernética eficaz deve levar à resiliência cibernética, ou seja, à capacidade da empresa de prever, proteger, resistir e se recuperar de qualquer condição adversa, interrupção ou comprometimento que possa afetá-la, diz Kyndryl. Continue Lendo
-
Coluna
19 fev 2024
Os desafios da regulamentação da IA no Brasil
Chegar a um denominador comum para a criação de uma normatização da IA no país pode levar algum tempo, e certamente vai exigir adaptações e ajustes ao longo do caminho. A regulamentação é uma pauta do setor de tecnologia ou do mercado como um todo? Continue Lendo
-
Reportagen
01 fev 2024
Alertam sobre o risco de multas e perda de dados pelo uso de licenças do mercado cinza
Empresas e entidades governamentais estão desprotegidas ao usarem versões descontinuadas e sem suporte do fabricante, alerta OTRS Group. Os riscos podem envolver perda de dados e multas por não estarem compatíveis com a LGPD. Continue Lendo
-
Reportagen
25 jan 2024
O que é e como funciona a proteção de dados no Brasil?
O tratamento de dados pessoais no Brasil ainda precisa avançar bastante e se modernizar cada vez mais, mas já se registaram progressos em termos de regulamentação e de mecanismos de protecção da informação. Continue Lendo
-
Dica
01 jan 2024
12 principais métricas e KPIs de segurança cibernética que as empresas devem monitorar
Os gestores de segurança de TI devem monitorar os esforços de segurança cibernética e garantir que sejam eficazes. Essas 12 métricas e KPIs ajudarão a mostrar o que funciona e o que não funciona. Continue Lendo
-
Reportagen
13 dez 2023
Relatório mapeia consensos e dissensos na regulação de plataformas digitais
O documento de CGI.br apresenta a sistematização das contribuições à Consulta realizada entre abril e julho desse ano; riscos e medidas de mitigação associadas à concentração econômica e de dados e à moderação de conteúdos figuraram entre os temas que mais receberam contribuições. Continue Lendo
-
Reportagen
05 dez 2023
Risco e potencialidades do uso de IA generativa na producao de leis
Falta de novos conhecimentos, empatia e sensibilidade; a má compreensão de ética, moral e cultura, bem como vieses na redação, são alguns dos riscos de permitir que projetos de lei sejam elaborados por inteligência artificial generativa. Continue Lendo
-
Reportagen
01 dez 2023
Operação internacional bloqueia mais de 600 sites e 19 aplicativos de pirataria audiovisual
Com apoio da Vrio, a operação '404' antipirataria conduziu numerosas incursões e bloqueios contra serviços piratas. A coordenação entre Argentina, Peru, Estados Unidos e Reino Unido ocorreu a partir da central logística em Brasília. Continue Lendo
-
Coluna
14 nov 2023
Por que a transparência e a segurança da informações são imprescindíveis às práticas empresariais?
A SolarWinds enganou investidores ao exagerar suas práticas de cibersegurança e minimizar ou omitir riscos conhecidos? Conheça algumas lições aprendidas com o caso SolarWinds. Continue Lendo
-
Reportagen
31 out 2023
O automobilismo como analogia para entender a importância do cumprimento da segurança
O que a Fórmula 1 pode nos ensinar sobre o equilíbrio entre a regulamentação e a inovação em segurança da informação? As novas regulamentações foram projetadas para garantir que o esporte permaneça competitivo, divertido e permita as equipes obter resultados melhores. Continue Lendo
-
Reportagen
11 out 2023
BMC Connect 23 oferece uma visão para empresas digitais autônomas e inovação na América Latina
Três executivos da BMC explicaram como sua empresa ajuda outras organizações em suas iniciativas de transformação digital, adoção de IA generativa e conformidade com LGPD. Continue Lendo
-
Coluna
15 ago 2023
Empresas vão além da legislação para garantir proteção dos dados e segurança dos negócios
Das Big Techs às pequenas startups, multas milionárias e repercussão entre os usuários impulsionam as empresas a fazer mais do que as legislações exigem para garantir a confiança dos clientes e parceiros comerciais, que é um ativo valioso para qualquer negócio. Continue Lendo
-
Reportagen
12 jul 2023
CEO da OpenAI defende a regulamentação da IA
Para mitigar os danos causados pela inteligência artificial, os líderes da indústria, incluindo o CEO da OpenAI, Sam Altman, disseram que a regulamentação será necessária. Continue Lendo
-
Reportagen
07 jul 2023
O impacto das novas regulamentações de proteção de dados nas empresas de TI
Para se adaptar à LGPD, as empresas de TI tiveram que investir em soluções tecnológicas, como ferramentas de gerenciamento de consentimento e sistemas de segurança avançados, para garantir a proteção dos dados de seus usuários. Continue Lendo
-
Reportagen
30 jun 2023
Estados no EUA agem enquanto o Congresso paralisa os regulamentos de IA
Os estados do país norte-americano estão avançando nas regulamentações de inteligência artificial enquanto o Congresso debate o melhor caminho a seguir. Continue Lendo
-
Notícia
26 jun 2023
Netskope oferece solução de segurança para uso corporativo do ChatGPT e IA generativa
O uso do ChatGPT aumenta 25% a cada mês nas empresas, exigindo decisões importantes em relação a bloquear ou permitir com base em questões de segurança e na produtividade, assim como melhorar as estratégias de proteção de informações de negócios. Continue Lendo
-
Reportagen
15 jun 2023
Regulação da IA: o que as empresas precisam saber em 2023
A rápida evolução e adoção de ferramentas de IA fez com que os legisladores lutassem para aplicar leis de IA eficazes. O professor de direito Michael Bennett discute o que acontece em 2023. Continue Lendo
-
Notícia
12 jun 2023
Saiba como aplicar boas práticas de governança cibernética
Em evento da Comissão de Compliance e ESG da Câmara de Comércio Brasil-Canadá, um especialista da Genetec mediará discussão de conscientização sobre ameaças e vulnerabilidades, assim como do incentivo à colaboração entre profissionais de diferentes áreas para uma boa governança corporativa. Continue Lendo
-
Dica
30 mai 2023
O que você precisa saber antes de contratar um consultor de segurança?
É preciso procurar um profissional que tenha conhecimento dos princípios de segurança, gerenciamento de riscos, avaliação de ameaças e estratégias de mitigação. Além disso, encontrar um advisor que tenha experiência no setor específico da sua empresa é, de fato, um aliado. Continue Lendo
-
Coluna
15 mai 2023
Por que a mitigação de riscos contribui para a continuidade dos negócios?
A mitigação de riscos oferece técnicas que reduzem seus níveis a um patamar tolerável para o negócio; por isso, conhecer os tipos de riscos e formas de mitigá-los é essencial. Continue Lendo
-
Coluna
04 mai 2023
Eu preciso ter um seguro de cyber?
Hoje, líderes de organizações podem optar por apólices de seguro altamente especializadas que cobrem uma ampla gama de riscos, incluindo ransomware, brechas de dados e interrupção dos negócios. Continue Lendo
-
Notícia
19 abr 2023
Grupo Benner ajuda a empresas cumprirem novas obrigações do eSocial
Funcionalidades da nova ferramenta beneficiarão ao menos cem companhias parceiras. Novo módulo já está disponível para ativação e garante segurança, automação e maior gestão no processo exigido pelo eSocial, obrigatório às empresas a partir de julho de 2023. Continue Lendo
-
Reportagen
14 abr 2023
O impacto da estratégia de cibersegurança dos EUA na infraestrutura crítica
A nova Estratégia Nacional de Segurança Cibernética do governo dos EUA pode contribuir com um grande número de lições para o Brasil. Essa estratégia dá uma noção das regulamentações e políticas que chegarão nas indústrias críticas a curto prazo. É o momento de começar a preparar suas estratégias de cibersegurança? Continue Lendo
-
Definição
21 mar 2023
SIEM ou gerenciamento de eventos e informações de segurança
Gerenciamento de eventos e informações de segurança (Security Information Events Management, SIEM) é uma abordagem para gerenciamento de segurança que combina funções de gerenciamento de informações de segurança (SIM) e gerenciamento de eventos de segurança (SEM) em um sistema de gerenciamento de segurança. Continue Lendo
-
Reportagen
09 mar 2023
A reforma tributária pode ser de grande ajuda para as empresas de TI
Para as empresas de TI, a carga tributária pode ser de ate 34% do PIB, influenciada pela natureza das atividades realizadas, como a venda de produtos eletrônicos e equipamentos de informática, ou o desenvolvimento de software, que é sujeito a uma alíquota de ISS mais alta. Continue Lendo
-
Reportagen
30 jan 2023
Netskope amplia visibilidade aos riscos na AWS
Empresa de segurança apoia o lançamento do AWS Verified Access e do Amazon Security Lake, fortalecendo a segurança dos clientes na nuvem. Continue Lendo
-
Notícia
30 jan 2023
Denodo obtém certificação de Data and Analytics para ISV de AWS
Conquista demonstra o sucesso da Denodo em ajudar as empresas que usam a Amazon Web Services para integrar, gerenciar e fornecer dados. Continue Lendo
-
Notícia
30 jan 2023
Teltec Solutions conquista ISO 27001
Certificação comprova e atesta a capacidade técnica da empresa em adequar qualquer solução ou processo às necessidades dos clientes, garantindo a expertise da companhia em segurança da informação. Continue Lendo
-
Reportagen
26 jan 2023
10 violações de dados que são o pesadelo dos CISOs
O que podemos aprender com as violações sofridas por grandes empresas como Yahoo!, LinkedIn, Facebook, Equifax, Marriot ou Capital One, entre outras? Continue Lendo
-
Reportagen
13 dez 2022
DPO precisa ter autonomia para gerir os dados da empresa
O Data Protection Officer é um profissional com grande responsabilidade em relação à forma como a companhia gere seus dados. Eventuais equívocos podem gerar multas prejudiciais aos negócios, o que exige que tenha certa independência para atuar. Continue Lendo
-
Dica
23 nov 2022
Proteção dos dados começa por senhas fortes e únicas
Quando se trata de senhas fortes, é melhor não seguir o caminho mais fácil. Aqui estão cinco dicas para ter senhas fortes. Continue Lendo
-
Coluna
27 out 2022
O desafio diário na governança e segurança dos dados
Três ideias que devem ser consideradas e que podem simplificar a abordagem da governança, levando a custos e riscos reduzidos de não conformidade. Continue Lendo
-
Reportagen
13 out 2022
Data Protection Forum discute como empresas devem se adequar à LGPD
Saiba o que esperar da fiscalização da ANPD, como lidar com incidentes de segurança e o caminho para implementar um programa de conformidade à lei. Continue Lendo
-
Reportagen
11 out 2022
Eleições tecnológicas
Quais tecnologias estão sendo utilizadas no Brasil para permitir a votação eletrônica nas eleições presidenciais? Aqui te dizemos. Continue Lendo
-
Reportagen
28 set 2022
Empresas precisam escolher DPOs que atendam requisitos estabelecidos pela LGPD
Empresas de todos os setores e portes precisam do apoio de um gestor de proteção de dados (DPO) para garantirem conformidade com a lei. Mas na hora de contratar, precisam saber se o profissional tem as habilidades necessárias. Continue Lendo
-
Coluna
23 ago 2022
Como coletar corretamente os dados pessoais via chatbots
Todos os dados coletados devem respeitar as regras da LGPD, evitando que sanções legais sejam aplicadas às empresas, o que pode ter impacto imediato para a reputação da organização. Continue Lendo
-
Reportagen
11 ago 2022
LGPD: o que mudou no Brasil desde a implementação
A tendência é que pouco a pouco, conforme forem compreendendo os impactos positivos de se aplicar a LGPD, cada vez mais empresas se adequem à norma. Continue Lendo
-
Coluna
10 ago 2022
Como manter o compliance em ambientes de complexidade cada vez maior
A transformação tecnológica pela qual o mundo está passando faz com que a nuvem se torne um elemento chave nas infraestruturas de TI de todos os setores do mercado, as quais precisam suportar inúmeras aplicações simultaneamente, incluindo ferramentas de CRM, ERP, Omnichannel, e mais. Continue Lendo
-
Reportagen
26 jul 2022
Empresas devem adequar tratamento dos dados da folha de pagamento à LGPD
Os funcionários são os titulares de seus dados e precisam ter garantida sua privacidade e tratamento adequado em conformidade com a nova lei. O ideal é coletar apenas dados imprescindíveis ao contrato de trabalhando, evitando riscos desnecessários, aconselha Pryor Global. Continue Lendo
-
E-Zine
08 jul 2022
Dicas de BC, DR e resiliência de negócios
Como a avaliação de riscos, os regulamentos e a nuvem ajudam uma boa estratégia de continuidade de negócios, recuperação de desastres e resiliência de negócios? Aqui te dizemos. Continue Lendo
-
Reportagen
31 mai 2022
Como a proteção de dados ajuda a lidar com os riscos do negócio?
Em webinar, especialistas discutiram formas de proteger as empresas contra riscos corporativos e perdas financeiras. Governança, proteção de dados e cibersegurança foram temas de destaque do debate. Continue Lendo
-
Dica
09 mai 2022
Enquadrando frameworks de cibersegurança na sua estratégia de segurança
Qualquer que seja a cultura de uma organização, o uso eficaz de um framework de segurança requer o entendimento dos objetivos corporativos e métricas do programa e exige uma comunicação de liderança. Continue Lendo
-
Reportagen
28 abr 2022
Qual o papel do diagnóstico em TI em tempos de ciberinsegurança?
Com golpes virtuais acontecendo no Brasil e no mundo, as empresas estão investindo cada vez mais em TI. O diagnóstico de TI provê informações para o DRP, identifica as falhas de segurança e também a causa raiz do aumento dos custos na área. Continue Lendo
-
E-Zine
24 mar 2022
Tolerância zero para conformidade de segurança corporativa
As estratégias de segurança da informação nas empresas devem evoluir, à medida que o cibercrime continua a evoluir. O que as organizações podem fazer para se proteger e cumprir os requisitos legais? Os artigos deste compêndio fornecem uma visão geral de como o modelo de confiança zero ajuda a reduzir as lacunas de segurança e cumprir os requisitos de governança nas empresas? Continue Lendo
-
Reportagen
03 mar 2022
Análise dos custos de violação de dados para obter melhores métricas
Pesquisadores de segurança discutem suas descobertas sobre métricas de custo de violação de dados enganosas e incorretas e compartilham como os relatórios de violação e o compartilhamento de informações podem ajudar todas as organizações. Continue Lendo
-
Reportagen
22 fev 2022
Brasil e a regulação dos ativos digitais
O que está acontecendo no Brasil em relação a blockchain, bitcoins e NFT? Como o governo está se preparando para regular esses mecanismos digitais? Continue Lendo
-
Coluna
05 jan 2022
Fundamental tratar do sincronismo de dados entre todas as aplicações
As novas regras de proteção de dados pessoais, impostas pela LGPD, estão levando as empresas a reverem seus processos de negócios que envolvem desde a coleta de informações de seus clientes ao seu armazenamento e atualização. Continue Lendo
-
Dica
22 nov 2021
As melhores práticas de classificação de dados pós pandemia
Os líderes de dados devem ser seletivos e identificar a combinação de tecnologias, processos e investimentos em pessoas que fornecerão os melhores controles de segurança. Continue Lendo
-
Reportagen
12 out 2021
O mercado brasileiro exige experiências mais personalizadas e mais segurança
O diretor regional da Flybits nos explicou como a tecnologia atual está ajudando a atender às necessidades cada vez mais exigentes dos brasileiros. Continue Lendo
-
Reportagen
17 set 2021
O que as empresas devem saber sobre o LGPD?
Confira a aplicabilidade da Lei Geral de Proteção de Dados nos setores de tecnologia, segurança privada, educação, recursos humanos e finanças. Especialistas de cinco empresas oferecem seus conselhos. Continue Lendo
-
Notícia
30 ago 2021
CleanCloud auxilia clientes a estarem em conformidade com a LGPD e outras regulações
Startup brasileira traz segurança e conformidade à experiência digital de empresas que usam nuvem pública. Continue Lendo
-
Definição
20 jul 2021
Programa de auditoria ou plano de auditoria
Um programa de auditoria, também chamado de plano de auditoria, é um plano de ação que documenta quais procedimentos um auditor seguirá para validar se uma organização cumpre os regulamentos de conformidade. Continue Lendo
-
Definição
19 jul 2021
Declaração de trabalho ou SOW
Uma declaração de trabalho (SOW, da sigla em inglês) na gestão de projetos é um documento no qual um contratante ou diretor de compras (CPO) relata os objetivos e as entregas para um projeto específico ou contrato de serviço. Continue Lendo
-
Definição
19 jul 2021
Regulamento Geral de Proteção de Dados ou GDPR
O Regulamento Geral de Proteção de Dados (GDPR) é uma legislação que atualiza e unifica as leis de privacidade de dados em toda a União Europeia (UE). Continue Lendo
-
Dica
25 jun 2021
Como a conformidade fornece evidências de sucesso para os membros de uma empresa
As partes interessadas da empresa sabem a importância da conformidade corporativa. É por isso que medir as expectativas de conformidade das partes interessadas ajuda a garantir que os processos regulatórios os atendam. Continue Lendo
-
Dica
23 jun 2021
Equilibre o compliance e a prevenção de fraudes com estas dicas
Os líderes de TI devem permanecer vigilantes para evitar a fraude cibernética. Utilize a lista de normas aqui indicadas e as dicas de prevenção de fraude para proteger os recursos de TI, os clientes e a reputação de sua empresa. Continue Lendo
-
Dica
23 jun 2021
Como avaliar, selecionar e implementar um software de GRC empresarial
As ferramentas de RPA desempenham um papel importante nas empresas modernas, pois podem automatizar tarefas manuais e repetitivas, permitindo que os trabalhadores se concentrem em atividades mais importantes. Continue Lendo
-
Dica
22 jun 2021
Quatro práticas recomendadas de PCI DSS para melhorar a conformidade
Vale a pena examinar as crescentes taxas de não cumprimento do PCI, assim como as melhores práticas e dicas do PCI DSS para pequenas e médias empresas. Leia mais sobre conformidade a seguir. Continue Lendo
