Arquivo da tag: ciberataque

CISOs Ganham Protagonismo, o papel estratégico na era dos ciberataques

Publicado em por

A escalada dos ciberataques impulsionou a transformação do papel do Chief Information Security Officer (CISO), que passou de uma função estritamente técnica para uma posição estratégica e executiva dentro das empresas. Esse movimento reflete uma mudança de paradigma, onde a segurança da informação é vista não apenas como uma área de suporte, mas como um pilar fundamental para o sucesso e a continuidade dos negócios.

No Brasil, a urgência dessa mudança é evidente. Relatórios recentes, como o da Check Point Research, mostram um aumento alarmante de 21% nos ciberataques semanais no primeiro trimestre de 2025, totalizando mais de 2,6 mil incidentes por semana. Esse crescimento, embora menor do que o aumento de 108% na América Latina, destaca a necessidade de uma liderança forte e estratégica na área de segurança digital.

CISO estratégico ainda enfrenta barreiras no conselho

Especialistas da indústria, como Vitor Sena, CISO da Gerdau, e Denis Nesi, CISO da Claro Brasil, reforçam que o CISO moderno vai além da gestão de softwares e do compliance. Ele atua como um parceiro de negócio, participando ativamente de discussões sobre inovação digital, operações industriais e proteção de dados. No entanto, Nesi aponta que muitos desses profissionais ainda não estão nos conselhos de administração, o que limita a visão estratégica da segurança em um momento crucial.

Os desafios que a segurança da informação enfrenta hoje são complexos e multifacetados. A ascensão da inteligência artificial (IA), a adoção de ambientes multicloud e a necessidade de garantir a segurança na cadeia de suprimentos são apenas alguns dos pontos que o CISO precisa gerenciar. Além disso, a área lida com a dificuldade de atrair e reter talentos qualificados, muitas vezes com orçamentos restritos.

Embed from Getty Images

CISO Hiroshi Kodama, fala à mídia durante uma demonstração na sede da NEC Corporation (Foto: reprodução/
Tomohiro Ohsumi/Getty Images Embed)

CISO traduz riscos em valor para o negócio

A complexidade do cenário de ameaças também exige uma nova abordagem de comunicação. Roberto Rebouças, da Kaspersky, destaca que muitos executivos têm dificuldade em entender os termos técnicos de cibersegurança. Por isso, é fundamental que o CISO traduza a complexidade da área para a linguagem de negócios, mostrando como a segurança da informação protege os lucros, garante a continuidade das operações e mitiga riscos. Isso envolve construir relacionamentos com outras áreas e usar exemplos práticos para ilustrar o valor da segurança.

A mudança de postura dos executivos também impulsiona a relevância do CISO. Oscar Isaka, do Gartner, observa que empresas estão fazendo investimentos agressivos em tecnologias de ponta, como a IA Generativa (GenAI), e estão cada vez mais preocupadas com os riscos cibernéticos associados a essas inovações. Incidentes cibernéticos já estão afetando os resultados financeiros, o que faz com que os líderes prestem mais atenção à cibersegurança. Nesse contexto, o CISO que se mantém atualizado e consegue articular a importância de sua área tem uma oportunidade única de promover a sua agenda e garantir os recursos necessários para proteger a organização.

Estudo mostra empresas mais utilizadas em phishing

Publicado em por
Responder

Em uma tentativa de garantir maior “veracidade” ao golpe, e atingir ainda mais vítimas, hackers usufruem da confiabilidade de empresas conhecidas pelo público; esse tipo de ataque é conhecido como phishing. Um estudo do Cisco Talos relata que algumas das mais empregues são Amazon, DocuSign, e PayPal, sendo o primeiro lugar ocupado pela Microsoft.

A pesquisa

Os casos de “impersonificação de marcas” foram averiguados pelos pesquisadores da Cisco Talos no período de março a abril de 2024, ao redor do globo, e assim surgiu o ranking com as 30 marcas mais utilizadas, como Adobe, Instagram e Chase.

Além de mostrar estas empresas, a pesquisa relata que, tendo esse conhecimento, nota-se como é preciso uma vigilância otimizada, além de medidas proativas para combater o crime cibernético.

Com esses dados é possível realizar um treinamento intensivo com os funcionários, para ficarem mais atentos nos e-mails recebidos, em especial quando for de alguma empresa indicada pelo estudo.

Ataque cibernético

Os ataques ocorrem por meio de ameaças, com objetivo de conseguir credenciais ou demais dados sensíveis, utilizando-se do nome dessas marcas para que as pessoas confiem e forneçam tais informações.

O phishing ocorre por meio do roubo de dados sensíveis (Foto: Reprodução/Freepik/@pikisuperstar)

Os métodos utilizados pelos hackers vão desde a manipulação do código-fonte HTML, até a recuperação de servidores remotos. E a cada dia essas estratégias são aprimoradas, para conseguir os dados dos usuários desatentos, bem como passar ainda mais credibilidade, e dificultar o reconhecimento de um e-mail falso.

O phishing pode ocorrer tanto via e-mail, quanto por meio de SMS, ligações, e até mesmo como uma página da internet que se passa por um e-commerce, como ocorreu com sites como Magazine Luiza, por exemplo.

A luta contra o ciberataque

É alertado pelo ensaio que a parte mais fraca, e que mais precisa de ações para lidar com os crimes cibernéticos, são os seres humanos. Assim, a Cisco criou um recurso novo para e-mails, que identificará a impersonificação de marcas no e-mail recebido.

Essa solução é um dos degraus para suprimir ao máximo estes ataques, por meio da consolidação da segurança de e-mails pessoais e de organizações ao redor do mundo.