À medida que a IA começa a influenciar decisões críticas, surge uma pergunta que empresas mais maduras já estão fazendo: quem governa a IA quando ela passa a decidir?

É nesse ponto que o conceito de IA TRiSM entra em cena.

O que realmente está por trás do IA TRiSM 

IA TRiSM (Artificial Intelligence Trust, Risk and Security Management) não é uma tecnologia nova, nem uma ferramenta específica. 
É uma forma de enxergar a IA como um ativo de risco, e não apenas como inovação. 

Na prática, IA TRiSM conecta três preocupações que antes eram tratadas separadamente: 
confiança nos modelos, gestão de riscos e segurança da informação. 

Empresas maduras já entenderam que não faz sentido escalar IA sem responder a questões básicas: 
até que ponto esse modelo é confiável? 
que tipo de risco ele pode gerar? 
como protegemos dados, decisões e reputação? 

Por que esse tema ganhou tanta relevância agora 

O crescimento do IA TRiSM não acontece por modismo. Ele acontece porque a IA deixou de ser experimental. 

Hoje, algoritmos participam de decisões que afetam clientes, contratos, crédito, priorização de atendimentos e até estratégias de negócio. Quando algo dá errado, o impacto não é técnico é institucional. 

Organizações que levam isso a sério já trata IA como tratam dados sensíveis ou sistemas críticos: com regras claras, critérios e responsabilidades bem definidas. 

Nesse contexto, IA TRiSM surge como um vocabulário comum entre tecnologia, segurança, compliance e liderança executiva. 

Confiança não é sensação, é processo 

Um dos pontos centrais do IA TRiSM é abandonar a ideia de que confiança em IA é algo subjetivo. 

Confiança, aqui, significa: 

• entender como o modelo se comporta 

• saber quais são seus limites 

• conseguir explicar decisões quando necessário 

Empresas maduras já tratam explicabilidade e monitoramento contínuo como parte natural do ciclo de vida da IA, não como algo “para depois”. 

Risco em IA não é exceção, é regra 

Outro erro comum é enxergar risco em IA apenas quando ocorre um incidente. 
IA TRiSM parte do princípio oposto: todo modelo carrega risco por definição. 

Riscos operacionais, legais, éticos e reputacionais precisam ser avaliados antes, durante e depois da adoção de qualquer sistema baseado em IA. 

Organizações que tratam isso de forma estruturada conseguem escalar IA com muito mais segurança e com menos surpresas ao longo do caminho. 

Segurança vai além de proteger a infraestrutura 

Quando falamos de IA, segurança não se limita a servidores ou redes. 
Ela envolve dados de treinamento, integridade dos modelos, controle de acesso e até o uso indevido de algoritmos. 
Empresas maduras já tratam modelos de IA como ativos estratégicos, protegidos com o mesmo cuidado dedicado a informações críticas do negócio. 

IA TRiSM como sinal de maturidade organizacional

Mais do que um conjunto de boas práticas, IA TRiSM se tornou um indicador de maturidade. 

Empresas que adotam esse olhar não estão tentando “frear” a inovação. Estão criando bases para que ela seja sustentável, escalável e confiável. 

Não por acaso, esse tema aparece cada vez mais cedo nas discussões estratégicas de organizações que querem crescer sem comprometer segurança, governança e reputação. 

O olhar da STRATI sobre IA TRiSM 

A STRATI acompanha a evolução de temas como IA TRiSM desde os primeiros movimentos do mercado, ajudando a traduzir conceitos técnicos em práticas alinhadas à realidade das empresas. 

Esse posicionamento, focado em maturidade tecnológica e visão de longo prazo, reforça por que a STRATI é reconhecida como Melhor MSP do Brasil e Melhor MSP do ano, atuando como referência em governança, segurança e estratégia em tecnologia. 

O post IA TRiSM: o que é e por que se tornou essencial para empresas apareceu primeiro em Strati.

O problema é que, em muitos casos, essa adoção aconteceu sem regras claras, sem critérios e sem controle. 
 

É nesse ponto que a governança de IA deixa de ser um tema conceitual e passa a ser uma necessidade prática. 

Quando a IA cresce mais rápido do que a governança 

Em fases iniciais, a IA costuma ser tratada como experimento. Um modelo aqui, uma automação ali, um uso pontual em determinada área. 
Com o tempo, esses usos se multiplicam muitas vezes sem que a organização perceba o tamanho da dependência criada. 

Empresas maduras já entenderam que o risco não está apenas na tecnologia em si, mas na ausência de um modelo claro de governança. 
Sem governança, a IA passa a operar em silos, sem alinhamento estratégico, sem visibilidade executiva e sem critérios de responsabilidade. 

Os riscos reais de usar IA sem controle 

Falar em risco de IA não é alarmismo. É leitura de cenário. 

Organizações que levam o tema a sério sabem que os impactos negativos da IA raramente surgem de falhas técnicas isoladas. Eles surgem da combinação entre automação, escala e falta de controle. 

Alguns riscos se destacam. 

Decisões opacas e difíceis de explicar 

À medida que modelos de IA passam a influenciar decisões relevantes, surge uma pergunta inevitável: 
como essa decisão foi tomada? 

Sem governança, muitas empresas não conseguem responder. 
Modelos funcionam, mas ninguém sabe exatamente por que, com quais dados ou dentro de quais limites. 

Empresas maduras já tratam explicabilidade como requisito básico, especialmente quando decisões afetam clientes, contratos ou reputação. 

Viés algorítmico e impactos silenciosos 

Outro risco comum é o viés. 
Modelos treinados com dados históricos tendem a reproduzir distorções existentes  às vezes de forma invisível. 

Sem governança, esses vieses passam despercebidos até que gerem questionamentos externos, conflitos legais ou danos à imagem da empresa. 

Organizações que levam isso a sério cria critérios de avaliação contínua, revisando não apenas o desempenho técnico da IA, mas seus efeitos práticos. 

Uso indevido de dados e exposição regulatória 

IA depende de dados. 
E quanto mais poderosa a IA, maior a sensibilidade desses dados. 

Sem controles claros, é comum que informações confidenciais, pessoais ou estratégicas sejam usadas de forma inadequada em treinamentos ou integrações com modelos externos. 

Empresas maduras já tratam governança de IA como uma extensão natural da governança de dados, alinhando segurança, privacidade e compliance desde o início. 

Dependência excessiva de automação 

Quando processos passam a depender fortemente de IA, surge um novo tipo de risco: o operacional. 

O que acontece se o modelo falhar? 
Quem valida decisões críticas? 
Existe plano de contingência? 

Governança de IA não busca eliminar automação, mas garantir que ela seja usada com critérios, supervisão e limites bem definidos. 

Governança de IA não é freio, é estrutura 

Um erro comum é enxergar governança como algo que atrasa a inovação. 
Na prática, acontece o oposto. 

Empresas que estruturam governança conseguem escalar IA com mais segurança, previsibilidade e confiança. 
Elas inovam mais porque sabem onde estão pisando. 

Governança de IA envolve definir: 

• papéis e responsabilidades 

• critérios de uso aceitável 

• processos de avaliação de risco 

• monitoramento contínuo dos modelos 

Não se trata de burocracia, mas de maturidade organizacional. 

O papel da liderança nesse processo 

Outro ponto crítico é entender que governança de IA não é um tema exclusivo de TI. 
Ela exige envolvimento de áreas como segurança da informação, jurídico, compliance e liderança executiva. 

Organizações que levam isso a sério cria um vocabulário comum entre áreas técnicas e estratégicas, evitando que decisões sobre IA fiquem restritas a poucos especialistas. 

Esse alinhamento é o que permite usar IA como vantagem competitiva e não como fonte de risco oculto. 

Governança de IA como diferencial competitivo 

Em um cenário onde o uso de IA tende a se tornar cada vez mais comum, o diferencial não estará apenas em quem usa IA, mas em quem usa melhor. 

Empresas maduras já enxergam governança de IA como um sinal de profissionalização, confiança e preparo para o futuro. 
Não é sobre prever todos os riscos, mas sobre estar pronto para lidar com eles. 

O olhar da STRATI sobre governança de IA 

Ao acompanhar de perto a evolução da inteligência artificial nas empresas, a STRATI atua traduzindo riscos técnicos em decisões estratégicas mais seguras. 
Governança, segurança e maturidade tecnológica fazem parte de uma mesma visão: permitir crescimento sem comprometer controle. 

O post Governança de IA: riscos reais de usar inteligência artificial sem controle apareceu primeiro em Strati.

EUA oferecem até US$ 15 milhões por pistas sobre gangue de ransomware

O Departamento de Estado dos Estados Unidos lançou uma iniciativa de recompensa, oferecendo até US$ 15 milhões por informações cruciais relacionadas à gangue de ransomware ALPHV, também conhecida como Blackcat.

Segurança digital e o tempo de reação

A crescente interconexão e dependência de tecnologia no mundo corporativo tornam organizações de todos os tamanhos suscetíveis a ataques cibernéticos. 

Chinese hackers spent 5 years waiting in U.S. infrastructure, ready to attack, agencies say

Chinese hackers have at times secretly hidden in U.S. infrastructure for up to five years, ready to conduct a potentially destructive cyberattack if the two countries were to go to war, federal agencies said Wednesday.

FBI Dismantles Ubiquiti Router Botnet Controlled by Russian Cyberspies

The US government has neutralized another small office/home office (SOHO) router botnet being used by Russian cyberspies in malware campaigns.

Pesquisadores quebram criptografia do Ransomware Rhysida

Pesquisadores de cibersegurança descobriram uma “vulnerabilidade de implementação” no ransomware Rhysida, que possibilitou a reconstrução das chaves de criptografia e a descriptografia de dados bloqueados pelo malware.

Coyote: novo malware bancário que rouba dados tem 90% dos casos no Brasil

A empresa de segurança Kaspersky encontrou um novo malware bancário em atividade que ataca principalmente no Brasil. 

ConnectWise ScreenConnect 23.9.8 security fix

Vulnerabilities were reported February 13, 2024, through our vulnerability disclosure channel via the ConnectWise Trust Center. There is no evidence that these vulnerabilities have been exploited in the wild, but immediate action must be taken by on-premise partners to address these identified security risks. 

Táticas de ransomware evoluem e se tornam mais fragmentadas

Com menos de dois meses decorridos, 2024 mantém o ransomware como a ameaça cibernética mais significativa que as empresas enfrentam, de acordo com a Malwarebytes. 

Microsoft Confirms Windows Exploits Bypassing Security Features

The world’s largest software maker documented 72 security vulnerabilities in the Windows ecosystem and warned users of the risk of remote code execution, security feature bypass, information disclosure and privilege escalation attacks.

New Wi-Fi Authentication Bypass Flaws Expose Home, Enterprise Networks

The vulnerabilities were discovered by Mathy Vanhoef, a professor at the KU Leuven research university in Belgium, and Heloise Gollier, a student at KU Leuven, in collaboration with VPN testing company Top10VPN.

Seguradora Prudential tem dados roubados em ataque cibernético

A Prudential Financial divulgou que sua rede foi violada na semana passada, com os invasores roubando dados de funcionários e contratados antes de serem bloqueados nos sistemas comprometidos um dia depois.

O post Boletim semanal de cibersegurança Strati de 16 a 22 de Fevereiro apareceu primeiro em Strati.

Deepfake Video Call Scams Global Firm out of $26 Million: SCMP

A multinational company lost HK$200 million ($26 million) after scammers fooled its employees in Hong Kong with a fake group video call created using deepfake technology, according to the South China Morning Post.

Finance Employee Defrauded for $25M by Deepfake CFO

During a company video call, a Hong Kong-based finance employee at an unnamed multinational firm was defrauded into paying out over $200 million Hong Kong dollars — approximately $25.6 million USD — through the use of “deepfake” technology.

Dia da Internet Segura 2024: as ameaças cibernéticas (e como se proteger)

Construir uma internet mais positiva, com o uso consciente e responsável por todos que acessam a web. Foi pensando nisso que a rede europeia Insafe criou o Dia da Internet Segura. Em 2024, o dia, na verdade, abarca dois dias: esta terça (06) e quarta-feira (07).

A Influência da IA e a Ascensão da Guerra Cibernética: As Principais Ideias sobre o Futuro da Segurança Global

Embora seja amplamente considerado o principal palco para questões económicas e ambientais, a Reunião Anual do Fórum Económico Mundial (WEF) deste ano em Davos foi amplamente dominada por debates em torno da tecnologia, em particular da Inteligência Artificial (IA), e do clima geopolítico.

59% das organizações brasileiras relatam ao menos um incidente cibernético em 2023

O estudo mostrou que a constante jornada de proteção de dados continua sendo um desafio enorme dentro das organizações. 

China pede aos EUA que parem de comprometer segurança cibernética

Com um controle sem paralelo sobre os recursos globais da internet, sabe-se que o governo norte-americano desconectou países da internet, causando graves danos à estabilidade social e segurança econômica deles, disse Wang.

Hackers exploraram 3 falhas de segurança do iPhone em 2023, alerta Google

Hackers exploraram três brechas de segurança desconhecidas do iOS, o sistema operacional móvel da Apple do iPhone. Segundo informações do Google, as vítimas foram alvo de um spyware desenvolvido por uma startup europeia.

Você tem clareza sobre suas principais vulnerabilidades e sabe onde investir em cibersegurança?

Serviço de Gestão de Vulnerabilidades

Identificação contínua, avaliação, priorização e suporte à correção de vulnerabilidades de segurança em sua superfície de ataque.

O post Boletim semanal de cibersegurança Strati de 02 a 09 de Fevereiro apareceu primeiro em Strati.

Windows 3.11 ainda é usado na operação de trens da Alemanha

Uma vaga de emprego na Alemanha exigiu uma qualificação um pouco convencional nos dias atuais: domínio do Windows 3.11, sistema da Microsoft lançado em 1993.

Inca cancela consultas e exames após sistema sofrer invasão hacker; não há previsão de retorno

Pacientes que fazem tratamento no Instituto Nacional do Câncer do Rio (Inca) foram informados, nesta segunda-feira (29), que consultas e exames precisaram ser desmarcadas por conta de uma invasão hacker ao sistema do Inca.

Vulnerabilidade no Outlook permite exploração de senhas

Uma falha de segurança agora corrigida no Microsoft Outlook poderia ser explorada por atores de ameaças para acessar senhas hash NT LAN Manager (NTLM) v2 ao abrir um arquivo especialmente elaborado.

ChatGPT está vazando conversas e dados sigilosos para terceiros, diz relatório

O ChatGPT está vazando conversas com usuários, revelando até mesmo dados sigilosos como logins e senhas, em alguns casos, conforme revelou o ArsTechnica na segunda-feira.

DarkGate malware delivered via Microsoft Teams – detection and response

While most end users are well-acquainted with the dangers of traditional phishing attacks, such as those delivered via email or other media, a large proportion are likely unaware that Microsoft Teams chats could be a phishing vector. 

Setor público deve evoluir maturidade Cyber”, avalia diretor da Add Value

Em 2024, os níveis de maturidade cibernética nas instituições públicas brasileiras devem sofrer grandes transformações, a depender das necessidades em relação aos patamares de digitalização. 

AI Generativa na Segurança Cibernética é destaque no SL Nacional com keynote speaker

A Inteligência Artificial Generativa é herói ou vilã para Cyber Security? Os Líderes de Segurança tentam responder esse dilema desde a chegada do ChatGPT, no fim do ano passado. Mas segundo o Head de Operações de Cyber Security e CISO do Banco Mercantil, Ricardo Leocádio, a ferramenta pode ser um enorme apoio ao core business das empresas e o próprio setor de Cyber. 

MOAB: “Mãe de todos os vazamentos” reúne 26 bilhões de dados pessoais

Rio de Janeiro, 28 de janeiro de 2024 – O mundo digital acaba de testemunhar mais um alto episódio de vulnerabilidade de dados com a descoberta da “Mãe de todos os vazamentos” (MOAB), um acúmulo gigantesco de informações pessoais e corporativas.

O post Boletim semanal de cibersegurança Strati de 23 de Janeiro a 01 de Fevereiro apareceu primeiro em Strati.

Critical Jenkins Vulnerability Exposes Servers to RCE Attacks – Patch ASAP!

The maintainers of the open-source continuous integration/continuous delivery and deployment (CI/CD) automation software Jenkins have resolved nine security flaws, including a critical bug that, if successfully exploited, could result in remote code execution (RCE).

Hackers Earn $1.3M for Tesla, EV Charger, Infotainment Exploits at Pwn2Own Automotive

Cybersecurity researchers and bug bounty hunters have earned more than $1.3 million for hacking Teslas, electric vehicle chargers and infotainment systems at the Zero Day Initiative’s Pwn2Own Automotive competition.

Major US, UK Water Companies Hit by Ransomware

Two major water companies, Veolia North America in the United States and Southern Water in the United Kingdom, have been targeted in ransomware attacks that resulted in data breaches.

Reino Unido diz que IA tornará ransomware mais grave e eficaz

O Centro Nacional de Segurança Cibernética (NCSC, na sigla em inglês) do Reino Unido emitiu comunicado esta semana alertando que as ferramentas de inteligência artificial (IA) terão impacto adverso no curto prazo na segurança cibernética, uma vez que contribuirão para aumentar as ameaças de ransomware.

HPE afirma que hackers russos violaram seus e-mails por 6 meses

A Hewlett Packard Enterprise (HPE) revelou por meio de um formulário 8-K, arquivado na quarta-feira, 24, na Comissão de Valores Mobiliários (SEC) dos EUA , que seu ambiente de e-mail em nuvem foi alvo de hackers que se acredita serem patrocinados pelo governo russo. 

Falha crítica no Google Kubernetes Engine permite controle por qualquer usuário do Google

Pesquisadores de cibersegurança descobriram uma falha no Google Kubernetes Engine (GKE) que pode ser explorada por atores de ameaças com uma conta do Google para assumir o controle de um cluster Kubernetes. Estima-se que cerca de 250.000 clusters GKE ativos estejam suscetíveis a este vetor de ataque.

Pacotes NPM maliciosos usam GitHub para roubar chaves SSH

Dois pacotes maliciosos descobertos no registro de pacotes npm foram encontrados utilizando o GitHub para armazenar chaves SSH criptografadas em Base64 roubadas de sistemas de desenvolvedores nos quais foram instalados.

Cybercrime will cost $12TN next year, say experts

Given that the global cost for next year was previously estimated by Cybersecurity Ventures at $10.5 trillion, the latest and more recent claim by the Computer Crime Research Center (CCRC) – although higher – does not seem far-fetched.

O post Boletim semanal de cibersegurança Strati de 19 a 26 de Janeiro apareceu primeiro em Strati.

Meta admits using pirated books to train AI, but won’t pay for it

The company is preparing a fair use-based defense after using copyrighted material. Training advanced AI models with proprietary material has become a controversial issue. Many companies now face legal challenges from authors and media organizations in court. Meta admitted to using the well-known “pirate” dataset, Books3, yet the company is reluctant to compensate writers adequately.

Mais de 170 mil firewalls SonicWall expostos a DoS, 10 mil só no Brasil

Firewalls da empresa estão com a interface de gerenciamento exposta online e vulneráveis a ataques de negação de e possíveis ataques de execução remota de código, segundo relatório.

Google Warns of Chrome Browser Zero-Day Being Exploited

The exploited zero-day, tagged as CVE-2024-0519, is described as an out-of-bounds memory access issue in the V8 JavaScript engine. Google has pushed out an urgent Chrome browser update to fix a trio of high-severity security defects and warned that one of the bugs is already being exploited in the wild.

Yakult Confirms Cyber Attack: Over 95 GB of data Leaked on Dark Web

The biggest producer of probiotic drinks in the world, Yakult, was the target of a significant that exposed private data and corporate records on the dark web. The threat actor DragonForce claims to have accessed over 95GB of Yakult data and is believed to be responsible for the issue. This “cyber incident” impacted the IT systems of the business in New Zealand and Australia.

3 Ransomware Group Newcomers to Watch in 2024

The ransomware industry surged in 2023 as it saw an alarming 55.5% increase in victims worldwide, reaching a staggering 4,368 cases.

Método iShutdown identifica spyware em iPhones incluindo Pegasus e Predator

A Kaspersky, que analisou um conjunto de iPhones comprometidos com o Pegasus, disse que as infecções deixaram vestígios em um arquivo chamado “Shutdown.log”, um arquivo de log do sistema baseado em texto disponível em todos os dispositivos iOS e que registra cada evento de reinicialização junto com suas características ambientais.

Atividade global de botnets tem alta significativa em janeiro

Investigadores de segurança descobriram um aumento significativo na atividade global de botnets entre dezembro de 2023 e a primeira semana de janeiro de 2024, com picos observados superiores a 1 milhão de dispositivos.

Bosch enfrenta vulnerabilidades críticas em termostatos e ferramentas inteligentes

Foram divulgadas múltiplas vulnerabilidades de segurança nos termostatos Bosch BCC100 e nas chaves de torque inteligentes Rexroth NXA015S-36V-B da Bosch, que, se exploradas com sucesso, podem permitir que atacantes executem códigos arbitrários nos sistemas afetados.

US Gov Issues Warning for Androxgh0st Malware Attacks

A joint advisory from CISA and the FBI warns about Androxgh0st malware attacks ensnaring devices in a botnet. The US cybersecurity agency CISA and the FBI have issued a joint advisory warning about the Androxgh0st malware creating a botnet to identify and target vulnerable networks.

Russian APT Known for Phishing Attacks Is Also Developing Malware, Google Warns

A Russian threat group named ColdRiver, which is known for its phishing attacks, has also been developing custom malware, Google warned on Thursday. The internet giant has shared indicators of compromise (IoCs) and YARA rules to help defenders detect and analyze the threat.

O post Boletim semanal de cibersegurança Strati de 13 a 19 de Janeiro apareceu primeiro em Strati.

Entire population of Brazil possibly exposed in massive data leak

The private data of hundreds of millions of Brazilians were publicly accessible to threat actors, putting individuals at risk. Cybernews research revealed a publicly accessible Elasticsearch instance, which contained a staggering amount of private data belonging to Brazilian individuals.

Fórum Econômico Mundial: Cibercrime e IA estão entre os riscos globais dos próximos anos

Reporte de Riscos Globais de 2024 ressalta a necessidade de mais diálogo diante dos gargalos de inovação. Na visão de especialistas consultados pelo Word Economic Forum, embora demandas como cibercrime e Inteligência Artificial apresentem desafios importantes, o mundo já conta com capacidades para respondê-los.

Invasão cibernética em perfil da SEC causa impactos nos preços de bitcoin

Cibercriminosos chegaram a publicar notícias falsas na conta oficial da Comissão de Valores Mobiliários dos Estados Unidos (SEC) na plataforma X sobre produtos negociados em bolsa de bitcoin. Em comunicado, a rede social confirmou que a instituição conseguiu excluir as postagens realizadas por indivíduo que obteve controle do perfil por meio de terceiros.

CISOs pedem por mais rigidez da ANPD no biênio 2024/25

Na visão de especialistas em Cyber Security, é esperado que o órgão consolide seu posicionamento como referência na proteção de dados através da fiscalização definida em seu Mapa de Prioridades. Segundo o plano para os próximos dois anos, a Autoridade tem como meta avançar no cuidado a direitos de titulares mais vulneráveis e uso de informações em novas tecnologias, como Inteligência Artificial e biometria.

Brasil é o nono país mais afetado no mundo pelas violações no varejo

De acordo com a Surfshark, dois milhões e seiscentas mil contas brasileiras foram vazadas em violações no varejo desde 2020.

Um panorama abrangente da revolução da IA na segurança cibernética no Brasil

A revolução da inteligência artificial na segurança cibernética brasileira é uma narrativa de inovação e adaptação, e a detecção proativa de ameaças, a resposta eficiente a incidentes e a prevenção de ataques são áreas impulsionadas pela ascendente presença da IA.

O post Boletim semanal de cibersegurança Strati de 06 a 12 de Janeiro apareceu primeiro em Strati.

Exclusive: Russian hackers were inside Ukraine telecoms giant for months

Russian hackers were inside Ukrainian telecoms giant Kyivstar’s system from at least May last year in a cyberattack that should serve as a “big warning” to the West, Ukraine’s cyber spy chief told Reuters.

Malwares exploram cookies do Google Chrome para ter acesso a contas

Malwares descobertos recentemente aproveitam uma brecha não documentada para reativar cookies de autenticação e acessar contas Google.

ESPECIAL SECURITY LEADERS NACIONAL – Sofisticação de ameaças exige colaboração entre CISO e board

O cenário de ciberataques no mundo, incluindo automação via bots e ameaças persistentes avançadas, expõe a tendência crescente de incidentes direcionados, exigindo dos CISOs melhor articulação para envolver os boards nas estratégias de defesa. As discussões sobre esse tema foram destaques no Security Leaders Nacional.

Painel de incidentes: órgãos públicos são principais alvos dos ciberataques

Security Report reúne incidentes de grande repercussão no mercado ao longo deste ano, causando indisponibilidades de sistemas, interrupções de serviços e até mesmo prejuízos financeiros.

Ransomware e APTs em redes internas foram os principais ciberataques do ano, aponta estudo

A Cisco Talos publicou o tradicional relatório “Year in Review”, em que analisa as principais ameaças do ciberespaço. Em entrevista à Security Report, o Head de Outbreach da empresa, Nick Biasini, falou do risco dessas duas ameaças e reafirmou como o básico bem-feito ainda é a melhor abordagem defensiva.

O post Boletim semanal de cibersegurança Strati de 30 de Dezembro a 05 de Janeiro apareceu primeiro em Strati.

Institui a Política Nacional de Cibersegurança e o Comitê Nacional de Cibersegurança: DECRETO Nº 11.856, DE 26 DE DEZEMBRO DE 2023

O PRESIDENTE DA REPÚBLICA, no uso da atribuição que lhe confere o art. 84,caput, inciso VI, alínea “a”, da Constituição,
D E C R E T A:
Art. 1º Fica instituída a Política Nacional de Cibersegurança – PNCiber, com a finalidade de orientar a atividade de segurança cibernética no País.

EUA derrubam operação do ransomware ALPHV/BlackCat

O Departamento de Justiça (DoJ) dos EUA disse que a interrupção do ransomware incluiu remoções de sites e uma nova ferramenta de descriptografia do FBI para ajudar centenas de vítimas a recuperar os dados

EUA derrubam operação do ransomware ALPHV/BlackCat | CISO Advisor

Ligado ao GSI, o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo publicou na semana passada um alerta produzido em conjunto com a equipe do Centro de Pesquisa e Desenvo.

INTEL – Governo brasileiro institui a Política Nacional de Cibersegurança e o Comitê Nacional de Cibersegurança

Em um movimento estratégico para enfrentar os desafios do cenário cibernético, o governo brasileiro deu um importante passo ao publicar o Decreto nº 11.856 em 26 de dezembro de 2023. 

Brasil anuncia primeira Política Nacional de Cibersegurança

O especialista afirma que o Brasil sofre com estatísticas alarmantes, compondo a lista de países com um dos maiores números de ataques em ambientes virtuais no mundo.

CiberSegurança: continuam a existir poucas mulheres especializadas

O comportamento humano relativamente às tecnologias digitais é um dos fatores mais determinantes para a segurança do ciberespaço. O Relatório Cibersegurança em Portugal – tema Sociedade tem vindo a ser publicado anualmente com o objetivo de analisar as atitudes, os comportamentos, a sensibilização e a educação em cibersegurança no país.

Comissão Europeia proíbe funcionários de utilizarem TikTok

Aplicativo chinês de compartilhamento de vídeos representaria risco de cibersegurança e deve ser desinstalado dos celulares corporativos “o mais rápido possível”, insta o braço executivo da União Europeia.

Tendências em cibersegurança para 2024

Estudos apontam que aproximadamente 80% dos ataques cibernéticos se iniciam via phishing. De acordo com as pesquisas, em 2023 o Brasil concentrou, sozinho, quase metade de todos os ataques cibernéticos a países da América Latina (47%). 

O post Boletim semanal de cibersegurança Strati de 22 a 29 de Dezembro apareceu primeiro em Strati.