Eventos
Dois anos de LGPD expõem empresas a se tornarem alvos fáceis das gangues cibernéticas
No sequestro digital, além de a vítima ter que pagar aos hackers cifras altíssimas, ela pode vir a ter sérios problemas com clientes e fornecedores, por causa das exigências da LGPD
Às vésperas do aniversário de dois anos de funcionamento da Lei Geral de Proteção de Dados (LGPD), que começou a vigorar em 18 de setembro de 2020, um assunto chama atenção: se por um lado ela tem o objetivo de proteger os direitos fundamentais de privacidade das pessoas, por outro, a norma tem sido vista, pelos cibercriminosos, como excelente fonte de renda.
“Trata-se de uma verdadeira faca de dois gumes”, comenta Fabrizio Alves, CEO da Vantix, especializada em oferecer às empresas soluções de prevenção, defesa e segurança de todo ambiente de tecnologia.
Tudo ocorre porque, segundo ele, nenhuma companhia quer ter sua reputação comprometida por um vazamento ou exposição de suas próprias referências. Então, os hackers usam a lei para pressionar seus alvos a quitarem o “resgate” com valor mais alto – e mais rápido.
“Além de prejudicar a marca, que exporá ao mercado suas fragilidades de segurança, ao invadirem os sistemas ou rede e sequestrarem informações críticas e/ou dados pessoais, automaticamente a empresa poderá ser considerada culpada de acordo com a LGPD, abrindo, assim, o seu próprio caminho para ser multada pela Autoridade Nacional de Proteção de Dados (ANPD). Por isso, as pesadas multas, aliadas ao comprometimento da imagem, são terrenos férteis para que a extorsão dos cibercriminosos esteja acontecendo com frequência cada vez maior”.
Para agravar ainda mais o quadro, pelo menos 48% das organizações têm seus sistemas derrubados e dados sequestrados e, por isso, acabam pagando os resgates acreditando que retomarão o controle; mas quase sempre isso não resulta em recuperar todo o conteúdo ou, pior ainda, os dados são vazados na deep web. Essa é motivação para as gangues cibernéticas fazerem a mesma vítima novamente ou buscarem outros alvos fáceis, aplicando o mesmo golpe.
Tais ataques cibernéticos podem expor, desativar, roubar, sequestrar, alterar ou destruir informações de um ou mais servidores ou sistemas de computador. Via de regra, o alvo dos hackers é uma rede com fraquezas operacionais. Nesse sentido, para não se tornar a próxima vítima do ransomware, uma coisa é certa, nas palavras do CEO da Vantix: a melhor defesa é o ataque. “Como na ‘vida real’, nós raramente pensamos em nos tornarmos vítimas de um assalto ou sequestro, é comum que nas empresas as ameaças virtuais só se tornem motivo de preocupação quando, lamentavelmente, elas acontecem”.
Para agravar ainda mais a situação, o assunto cibersegurança é em geral bastante complexo, requerem-se muitos controles, equipes motivadas, treinadas e experimentadas para lidar com as situações do dia a dia e de crise.
O que fazer, então? Diante desse questionamento, o CEO da Vantix recomenda o seguinte:
1º) Rever o básico: muitas tecnologias já estão implementadas, mas carecem de sustentação de dia a dia. As ferramentas mais elementares como antivírus, sistema de detecção e resposta de endpoints, firewalls e soluções de patching estão presentes em praticamente todas as organizações. Mas é aí que a grande maioria falha, quando não adotam processos e governança mínima para validar a sua aplicação no dia a dia. Sistemas sem patches, por exemplo, são o primeiro alvo de qualquer atacante e, a partir daí, é que novos acessos são conquistados e os grandes problemas começam a surgir.
2º) Limitar o acesso dos atacantes: três vetores lideram a lista de ataques ransomware: sessões de terminal RDP, phishing e credenciais fracas ou vazadas. Por isso, é fundamental evoluir os formatos de acessos às redes corporativas, através de princípios de Confiança Zero (Zero Trust) e a adoção de ferramental para esse fim, como soluções PIM/PAM (gestão de acessos privilegiados e elevação de privilégios), anti-phishing e a própria modernização do acesso de usuários remotos, substituindo a VPN tradicional por modelos como ZTA, ZTNA ou SDP, além de autenticação multifator (MFA). Tudo isso com o objetivo de diminuir a capacidade de lateralização dos atacantes, i.e, sair de um ponto A para um ponto B na rede.
3º) Executar um Diagnóstico Situacional: obviamente, existe muito além do básico quando o assunto é segurança. Mas é importante ter uma visão clara em 4 áreas alvo pra se atingir CIBER-RESILIÊNCIA: 1) Proteção da Informação – aquilo que envolve a proteção dos dados em si, sua manipulação, ciclo de vida e acesso, independentemente de onde estão os dados ou as pessoas; 2) Proteção contra Ameaças – defesas contra malwares e ataques em geral, mas também as tecnologias e processos de recuperação e continuidade de negócios; 3) Gestão de Identidades e Acessos – controles baseados em identidade e comportamentos, provisionamento de usuários e afins, gestão de acessos privilegiados, entre outros; 4) e por fim, as Operações de Segurança, que envolvem tudo aquilo em torno de gestão dos ambientes, monitoração, detecção e prevenção. Normalmente, esse diagnóstico é apoiado sobre frameworks de segurança do mercado, como ISO27001, para facilitar a comparação com os pares e normalizar o entendimento. Na forma de um relatório, uma arquitetura de segurança deve ser sugerida, incluindo-se as prioridades através de um roadmap tecnológico para a adequação.
4º) Elevar a Segurança para uma Função Estratégica: estabelecer um comitê responsável pela formulação das políticas e pelos direcionamentos do tema dentro da organização, integrado aos níveis executivos, é a chave para ampliar a governança. O nível de vulnerabilidade das empresas está intrinsecamente ligado à maturidade do tema e do seu entendimento pelos níveis de decisão. Assim, é fundamental levar informações claras, baseadas em scores de segurança de fácil interpretação e resumos executivos das prioridades e dos riscos, continuamente validados pelas ferramentas de simulação e pelos times de inteligência/defesa.
As decisões bem-informadas serão extremamente facilitadas com essa cadeia.
5º) Segurança Ofensiva e Gestão das Vulnerabilidades: não existem bons jogadores que só treinam. É preciso jogar! Nesse sentido, a segurança ofensiva é a chave para ganhar e estar verdadeiramente pronto para as crises; testar as defesas e as reações da empresa. Conhecido como BAS (do inglês Breach and Attack Simulation), trata-se de um método de teste de segurança cibernética capaz de criar uma arquitetura resiliente para qualquer empresa. Funciona assim: o BAS imita as táticas do adversário através de simulações de ataque de múltiplos vetores. Com o teste de invasão, é possível identificar as ameaças e, principalmente, todos os pontos de vulnerabilidades que servem de entrada para o ataque. Ademais, o próprio sistema é capaz de dar as diretrizes de correção de forma rápida e eficaz, evitando qualquer incidente.
Isso é uma vantagem enorme, já que temos a validação contínua e automatizada da defesa, uma vez que as formas de ataques mudam o tempo todo. Assim age a VALIDAÇÃO DE SEGURANÇA AUTOMATIZADA, um dos produtos da Vantix que ainda tem como vantagem servir de bússola para os profissionais de segurança, CEOs, CTOs, CISOs e o pessoal de TI, que podem utilizá-lo para tomarem as melhores decisões baseadas em dados concretos sobre suas empresas.
Em comemoração aos 28 anos da Rádio Nativa, o Villa Country, em São Paulo, vai receber no próximo domingo (30), a partir das 14h, grandes nomes da música brasileira. Entre eles, a cantora Elis Justi irá apresentar “Me libertando” e “Malabarismo”, atual faixa de trabalho da artista. Também estarão participando da festa, Mari Fernandez, Diego & Victor Hugo, Danilo & Davi, Traia Véia, Elis Justi, Lucas Lucco, Sampa Crew, Fiduma & Jeca, Ricardo Rosalem, Pedro Libe, Kaique & Felipe, Jads & Jadson e Pedro Paulo & Alex.
Malabarismo:
Plataformas digitais:
https://onerpm.link/MalabarismoElisJusti
A produção musical de “Malabarismo” ficou a cargo de Eduardo Pepato. A direção executiva é da Top Music. O single está disponível em todas as principais plataformas de distribuição digital. Com menos de dois meses de lançamento, “Malabarismo” já coleciona números impressionantes na internet. No Youtube, são mais de quatro milhões de visualizações, além de fazer parte de várias playlists nas plataformas digitais.
Os ingressos podem ser adquiridos pelo site Ticket360 https://www.ticket360.com.br/evento/31728/ingressos-para-aniversario-da-nativa-fm-28-anos-com-mari-fernandez-ao-vivo-e-mais. Para mais informações, acesse https://villacountry.com.br/.
VILLA COUNTRY
Inspirada na cultura dos cowboys do western, o Villa Country possui 12 mil metros quadrados divididos em vários ambientes que remetem o visitante ao velho oeste americano. É muito mais do que uma casa de shows, pois concentra restaurante, pista de dança, camarotes e centro de convenções. Ambientes diferenciados, como o Saloon, as praças Sertaneja, Caipira e do Cavalo, dão o tom temático ao lugar. Aqui é possível ouvir o melhor da música sertaneja e de raiz, sem esquecer o inconfundível repertório country.
ELIS JUSTI
Natural de Piracicaba, cidade do interior do Estado de São Paulo, Elis Justi cresceu em meio a música. Influenciada pelo pai, seu Osvaldo, que era cantor de músicas sertanejas raiz, Elis já passou por bandas de igreja, de baile e country. Foi ainda criança que ela teve o seu primeiro contato com a música, quando ganhou de seu pai um piano com apenas quatro anos de idade. Jornalista, atriz e radialista, Elis herdou do pai o amor pelo sertanejo e cultivou-o em uma carreira multifacetada.
Dona de uma versatilidade rara, abraçando o sertanejo contemporâneo e clássicos tanto do country, do pop, aos sucessos nacional e internacional, seus shows agradam todas as idades e tipos de público. Eclética, ela ouve de tudo, mas tem no sertanejo e no country artistas que são suas principais referências como Shania Twain, Marília Mendonça, Chitãozinho & Xororó.
Vivendo uma nova fase na carreira, em 2023 Elis passou a ter a gestão de sua carreira artística realizada pelo escritório Top Music. No primeiro ano da parceria, ela gravou na cidade de Americana/SP, o projeto “Elis Justi – Ao Vivo em Americana”. “Beijo inocente” e “Aproveita” se destacaram nas rádios e a projetaram a artista definitivamente para o mercado musical.
Em 2024 gravou o projeto “Elis Justi – Na Roça” na cidade de Cerqueira César, interior paulista. Deste trabalho, destaque para o sucesso “Me libertando” que foi a música mais executada por meses, ocupando o topo das paradas das principais rádios pelo o Brasil. “Me libertando”, ganhou uma nova versão, produzida pelo renomado produtor musical Eduardo Pepato.
Nas redes sociais, a artista vem colecionando números expressivos. No Youtube, são mais de 22 milhões de visualizações em seus vídeos. No Instagram são 150 mil seguidores. Elis traz para o palco o mesmo amor que tem por suas histórias. Presença carimbada nas principais festas e eventos pelo o Brasil, Elis entrega no palco um show envolvente, emocionante e surpreendente do começo ao fim!
Para conhecer um pouco mais de Elis Justi, acesse https://www.instagram.com/elisjusti/.
SERVIÇO
Evento: Show Rádio Nativa 28 anos: Elis Justi e convidados
Data: 30 de novembro
Horário: 14h
Local: Villa Country – Avenida Francisco Matarazzo, 774 – Água Branca – São Paulo/SP.
Mais informações: (11) 9 8724 0123 / https://villacountry.com.br/
Eventos
Webinar do CONRERP 2 recebe Erika Pessôa para discutir PR Intelligence e os novos rumos da reputação na comunicação
Encontro online reúne uma das principais especialistas do país para discutir inteligência aplicada, reputação, métricas e o papel estratégico das Relações Públicas na era da IA
O Conselho Regional de Profissionais de Relações Públicas da 2ª Região promove, no dia 18 de novembro, às 18h, um webinar especial com a participação de Erika Pessôa, CEO & Founder da Pessoa Comunicação | PR Intelligence e conselheira efetiva do Conselho Federal de Profissionais de Relações Públicas (CONFERP).
Com mais de 20 anos de atuação, Erika é referência nacional em comunicação estratégica, reputação, gestão de crises e relações públicas. Ao longo de sua trajetória, já liderou projetos para mais de 150 marcas em países como Brasil, Portugal, Moçambique e Chile, além de ser idealizadora do conceito PR Intelligence — metodologia que une análise estratégica, dados, reputação e inteligência aplicada à comunicação.
No encontro, ela apresentará a palestra “PR Intelligence: Relações Públicas na era da inteligência e da reputação”, destacando os principais pilares que estruturam o modelo e como profissionais, organizações e lideranças podem aplicá-lo no cotidiano.
Serão abordados temas como:
-
A evolução da comunicação tática para a inteligência estratégica;
• Os quatro pilares do PR Intelligence;
• Caminhos para implementação prática nas organizações;
• Resultados mensuráveis e métricas de reputação;
• O movimento PR Intelligence e o papel das Relações Públicas como ciência aplicada.
O webinar integra a agenda de formação e atualização contínua promovida pelo CONRERP 2ª Região, reforçando o compromisso do Conselho com o desenvolvimento dos profissionais de comunicação e com a valorização da atividade de Relações Públicas no mercado contemporâneo.
Data: terça-feira, 18/11
Horário: 18h
Link: https://www.even3.com.br/webinar-v-pr-intelligence-651074/
Eventos
Opus Entretenimento participa do 10º Congresso Brasileiro de Promotores de Eventos, e encerra o encontro com show de Paula Fernandes
Empresa reafirma sua liderança e protagonismo no setor ao participar de painéis estratégicos e apresentar show de encerramento com uma de suas principais artistas
Guarulhos Fest Show 2025 – 05 a 08 de Dezembro
Sérgio Reis e o cantor português Zé Amaro lançam parceria em “Casinha Branca”
Gleeden lança concurso de comédia para celebrar o humor inteligente e a liberdade de amar
-
Informação5 anos atrás
DOC MARIZ LANÇA O LIVRO “CARECAS NÃO COMEM QUIBE”, SOBRE HUMOR NA PANDEMIA
-
Entretenimento3 anos atrás -
Apoio6 anos atrásOraci
-
Zoo GermaMota (Pet)5 anos atrásPet Games
-
Apoio6 anos atrásD & P
-
Apoio6 anos atrásTécnico Odimar
-
Apoio6 anos atrásD & J
-
Ocimar TV mais2 anos atrásDESCUBRA COMO TRATAR A DIABULIMIA: DOENÇA QUE ASSOCIA A DIABETES COM BULIMIA NERVOSA