Segurança cibernética: como lidar com ameaças no ambiente corporativo

As ameaças cibernéticas estão em constante evolução, afetando tanto sistemas pessoais quanto as complexas infraestruturas corporativas. Independentemente da aplicação, os riscos se tornam exponencialmente maiores quando não identificados e mitigados rapidamente. O Relatório Global de Ameaças 2024, da CrowdStrike, destaca a urgência das organizações em estarem preparadas para prevenir futuras crises: mais de 88% do tempo gasto por cibercriminosos é dedicado ao ataque inicial, enquanto, após o acesso, são necessários apenas 31 segundos para a instalação de uma ferramenta de exploração. Para executivos e gestores, tornou-se indispensável entender os perigos digitais e saber como integrá-los às decisões estratégicas da empresa.

Para ajudar a superar esse desafio e ciente de que formações em cibersegurança passam a ocupar papel central não somente entre especialistas, a CESAR School, em parceria com a Bidweb, desenvolveu o curso Segurança Cibernética para Executivos. Com abordagem teórica e prática, além de foco nos impactos da segurança cibernética nos negócios, a formação é voltada para CEOs, CTOs, CFOs, diretores de operações, executivos de empresas em crescimento e líderes interessados em inovação e governança.

As aulas iniciam no dia 17 de fevereiro e serão realizadas no modo remoto ao vivo, no período noturno, com carga horária de 36 horas. Entre os temas a serem aprofundados nos encontros, estão a identificação de vulnerabilidades, fundamentos de criptografia, implantação de estrutura organizacional e as principais tecnologias utilizadas na proteção dos ativos de uma organização.

Um dos casos mais recentes envolvendo organizações e ameaças cibernéticas foi a pane causada por uma atualização defeituosa de software em sistemas operacionais Microsoft Windows, em 2024. Embora o episódio seja definido como uma falha e não tenha sido gerado por um ataque cibernético, ele serviu de incentivo para cibercriminosos enviarem numerosos e-mails de phishing e realizarem chamadas falsas com promessas de correções utilizando scripts ou acesso a novas atualizações.

“Sem um mínimo de conhecimento e consciência, por parte do nível executivo, sobre segurança cibernética e o campo de batalha que é a sociedade ciberfísica, as decisões estratégicas ficam presas em uma mentalidade pré-digital, permitindo lacunas que podem ser exploradas por adversários. Letramento em segurança digital é um elemento crítico de uma boa governança corporativa e pré-requisito para a competitividade sustentável”, destaca Fábio Maia, coordenador do curso.

Centro Integrado de Segurança e Sistemas Avançados (CISSA)

Por meio do Centro de Competência Embrapii em Segurança Cibernética CISSA, o CESAR tem impulsionado pesquisas nos eixos Gestão de Identidade e Acesso; Proteção e Privacidade de Dados; Inteligência para Ameaças Cibernéticas; e Aspectos Legais, Éticos e Comportamentais.  As atividades do núcleo  têm posicionado o centro de inovação como referência em estudos sobre proteção de dados, entre outros temas diretamente relacionados à segurança da informação.