Segurança cibernética é a segunda maior preocupação das empresas
Em 2025, 40% dos conselhos de administração terão um comitê dedicado de segurança cibernética supervisionado por um membro qualificado do conselho, contra menos de 10% hoje, de acordo com o Gartner. Esta é uma das várias mudanças organizacionais que a empresa de consultoria espera ver no nível do conselho, da administração e da equipe de […]
LGPD: quais os riscos de segurança no processo de adequação à lei?
Vamos esclarecer as responsabilidades por parte das empresas, e falar do que deve ser feito para evitar os riscos. Segurança de dados nunca foi um termo tão falado como agora no Brasil. Afinal, desde que a LGPD, nossa Lei Geral de Proteção de Dados, começou a ser desenhada e implementada, as empresas começaram a entender […]
Checkmarx é nomeada líder em Teste de segurança de aplicativo estático na Forrester Wave 2021
A Checkmarx foi reconhecida como líder no Forrester Wave: Static Application Security Testing, Q1 2021. Esta é a primeira vez que a Checkmarx foi nomeada líder SAST pela Forrester (a última pesquisa SAST deste tipo foi publicada em 2017), e é uma grande conquista para a Checkmarx – e também para nós da Nova8, que […]
4 principais erros que podem prejudicar a segurança de dados
Conheça os erros mais comuns na segurança de dados e saiba como evitá-los! Nos últimos anos, as discussão sobre segurança de dados aumentaram. E há um motivo para isso: hoje, os dados são considerados o novo “petróleo”. De fato, os dados são o bem mais valioso que qualquer empresa possui: são eles que informam as […]
Quais são os principais causadores de vulnerabilidade em código
Vulnerabilidade em código representam riscos graves para qualquer empresa. Veja os principais e os fatores que podem gerar no dia a dia. No mundo de hoje, os sistemas, softwares e aplicativos estão conectados online e na nuvem, por isso conseguem ser atualizados regularmente. Na maioria das vezes, essas atualizações já não são feitas para somente […]
O que é SCA – Software Composition Analysis?
Veja o que é Software Composition Analysis (SCA), qual seu papel dentro das equipes de desenvolvimento e os requisitos para escolher a melhor ferramenta. Atualmente existe uma importante demanda no mercado: a necessidade de criar aplicativos e sistemas confiáveis mais rápido do que nunca. Para conseguir isso, os desenvolvedores dependem de estratégias para acelerar seu […]
Como avaliar a gestão de segurança em seu desenvolvimento de sistemas
Confira as etapas necessárias para ter gestão de segurança adequada dentro dos processos da sua área de desenvolvimento de sistemas Uma avaliação de risco de segurança identifica, avalia e indica as principais falhas e os controles de segurança em sistemas e aplicações que uma organização deve utilizar. Este tipo de ação também se concentra na […]
Como melhorar a cibersegurança dos trabalhadores remotos
Desde o início da pandemia, equipes de TI de todo o mundo se esforçaram para garantir a segurança das organizações à medida que eram obrigadas a migrar para o trabalho remoto. A velocidade da migração entretanto, expôs inúmeras vulnerabilidades, facilitando a realização de ataques cibernéticos contra funcionários. Desde a transição, 60% das organizações pesquisadas viram […]
Por que contratar um teste de invasão?
Entenda aqui o que é realmente um teste de invasão e 4 motivos que explicam por que ele é tão importante para as empresas realizarem regularmente. Violações de segurança é o assunto do momento no mundo da segurança cibernética. Como os ataques estão crescendo em sofisticação e complexidade, as chances de empresas caírem nas armadilhas […]
3 milhões de ataques em 2020 já tentaram explorar sistemas desatualizados
Uma lista das 25 vulnerabilidades mais populares de 2020, liberada pela NSA (Agência Nacional de Segurança, na sigla em inglês), pintou um panorama perigoso no qual a maior parte dos ataques digitais realizados no período ocorreram sobre brechas já resolvidas. A ideia é que o parque desatualizado continua sendo a principal aposta dos hackers na realização de […]
