A Presidente Interina Ohlhausen compartilhará a abordagem da FTC para a cibersegurança, juntamente com insights sobre as prováveis prioridades da administração Trump. Imediatamente após sua palestra, dois painéis de especialistas da indústria fornecerão insights sobre ameaças emergentes de segurança cibernética e abordarão como as empresas podem normalizar uma cultura de forte segurança cibernética ao longo do tempo.

Há um entendimento crescente de que a segurança cibernética é uma questão que abrange toda a empresa – tocando riscos legais, reputacionais, operacionais e regulatórios. No entanto, os executivos seniores enfrentam desafios complexos ao equilibrar decisões de negócios e segurança cibernética sem um entendimento completo de como gerenciar estrategicamente os riscos de segurança cibernética em toda a empresa e comunicar esses riscos de forma eficaz aos funcionários. Todas as organizações precisam identificar e implementar estratégias que funcionem para a estrutura de sua empresa, criar e aderir a um plano de segurança cibernética e capacitar todos os funcionários a estarem seguros e protegidos online. As discussões de hoje mergulharão em como construir uma abordagem estratégica e uma cultura de segurança cibernética em toda a empresa, com foco no papel do Cybersecurity Framework do National Institute of Standards and Technology (NIST), tendências emergentes em mitigação de risco e melhores práticas para líderes seniores. Este evento é o primeiro de uma série de três previstos para 2017 que abordará temas oportunos e relevantes de segurança cibernética críticos para o mundo dos negócios.

“Independentemente da indústria ou do tamanho da empresa, ter cibersegurança adequada é essencial. O NCSA recomenda fortemente o estabelecimento de uma cultura de cibersegurança no local de trabalho. A liderança é crítica, e construir a partir dos fundamentos ‒ identificar as informações críticas, protegê-las e ter um plano caso algo dê errado ‒ é o ponto de partida,” disse Michael Kaiser, diretor executivo do NCSA. “Organizações focadas em sua resistência e resiliência contra ameaças cibernéticas estarão mais bem preparadas.”

O primeiro painel, Da Política à Prática: Implementando uma Abordagem Estratégica para a Gestão de Risco de Cibersegurança, moderado por Jason Crabtree, cofundador e CEO da Fractal Industries, discutirá abordagens e estratégias-chave para gerenciar o risco cibernético. Os painelistas incluem Todd Thibodeaux, presidente e CEO da CompTIA; Virginia Gambale, sócia-gerente da Azimuth Partners, LLC e Colleen Valentine, gerente sênior do Grupo de Segurança da Informação na Nasdaq.

“É um imperativo econômico e social treinar e certificar centenas de milhares de profissionais de TI com as habilidades analíticas necessárias para abordar a complexidade e diversidade das ameaças à medida que se multiplicam,” disse Todd Thibodeaux, presidente e CEO da CompTIA. Uma das principais formas de melhorar a gestão de riscos é treinar mais profissionais. A CompTIA está ciente da escassez de especialistas qualificados em cibersegurança e tem uma ferramenta inovadora, CyberSeek, que foi desenvolvida para fornecer a formuladores de políticas, empregadores e profissionais de segurança maior visibilidade da demanda por profissionais de cibersegurança em todo o país. CyberSeek foi criado em parceria utilizando análises do mercado de trabalho da Burning Glass Technologies e do NIST.

O painel Da Política à Prática seguirá imediatamente com uma discussão oportuna sobre Tendências Emergentes: Ameaças de Cibersegurança em 2017. Moderado por Howard Edelstein, presidente do Biocatch, os painelistas incluem Scott Behm, vice-presidente de Segurança da Informação na LifeLock, uma empresa da Symantec; Jonathan Goldberger, diretor de Serviços de Segurança Avançada na Cisco; Mike Viscuso, CTO e cofundador da Carbon Black e Alex Mosher, vice-presidente de Segurança Cibernética na CA Technologies. Este painel se concentrará em uma variedade de questões relacionadas às ameaças de segurança cibernética que as empresas enfrentam hoje.

“Manter a confiança do cliente é vital no ambiente de negócios acelerado de hoje,” disse Anthony Grieco, diretor sênior e diretor de estratégia de confiança da Cisco. “Com o entendimento de que sempre haverá restrições de orçamento e talentos, as empresas devem se concentrar na melhoria incessante medida por meio de eficácia, custo e risco bem gerenciado. A segurança deve ser a prioridade de toda organização – com compromissos para treinamento, avaliação da eficácia dos investimentos em cibersegurança e investimento nas melhores salvaguardas para minimizar o risco contra ameaças atuais e emergentes.”

“Fraude de identidade é um problema generalizado, afetando mais de 15 milhões de americanos em 2016,” disse Neil Daswani, diretor de segurança da informação da LifeLock, uma empresa da Symantec. “Os fraudadores estão se tornando mais sofisticados, mesmo com a melhoria dos sistemas de defesa, por isso educar os consumidores sobre comportamento seguro online é mais relevante do que nunca.”

Recursos

NCSA: O Technology Checklist do NCSA para Empresas ajudará você a identificar a tecnologia que sua empresa precisa proteger e compartilha dicas básicas de segurança, considerações e recursos que podem ajudar na detecção, resposta e recuperação de incidentes cibernéticos.

Departamento de Segurança Interna dos EUA:

• O Programa Voluntário C³ do DHS ajuda organizações de todos os tamanhos a combater a ameaça cibernética. Este programa sem custo ajuda a indústria a melhorar sua resiliência cibernética promovendo a conscientização e o uso do Cybersecurity Framework do National Institute for Standards and Technology. Por favor, visite www.us-cert.gov/ccubedvp para mais informações.

• Portal NICCS: O National Initiative for Cybersecurity Careers & Studies (Portal NICCS) é o principal site do país para desenvolvimento, carreiras e estudos em segurança cibernética. É um recurso online para treinamento em cibersegurança que conecta a indústria com provedores de treinamento em segurança cibernética em todo o país. Atualmente, com mais de 3,000 cursos listados, as organizações podem utilizar esta ferramenta para localizar vários cursos de cibersegurança em sua área e manter suas habilidades e conhecimentos em segurança cibernética atuais e relevantes para um campo de carreira em evolução. Visite o Portal NICCS em www.niccs.us-cert.gov.

• Cartão de Dicas de Questões de Cibersegurança para CEOs fornece perguntas-chave para guiar discussões de liderança sobre gestão de risco cibernético para empresas, juntamente com conceitos-chave de gestão de risco cibernético. Você pode encontrar este recurso, bem como outros na Toolkit for Industry do DHS Stop.Think.Connect. Campaign em www.dhs.gov/publication/stopthinkconnect-industry-resources.

Cisco: O Relatório Anual de Cibersegurança de 2017 da Cisco fornece uma visão completa dos ataques cibernéticos mais recentes e medidas defensivas, bem como o impacto no crescimento e no sucesso dos negócios. Ele destaca os desafios e oportunidades para as equipes de segurança contra a evolução constante do cibercrime e métodos de ataque em mudança.

Comissão Federal de Comércio: De dados pessoais em formulários de emprego a arquivos de rede com números de cartões de crédito de clientes, informações sensíveis permeiam todas as partes de muitas empresas. Coloque seu negócio em dia com os fundamentos de segurança com os guias Comece com Segurança e Protegendo Informações Pessoais da Comissão Federal de Comércio.

CompTIA: Em fevereiro de 2017, a CompTIA lançou uma certificação inovadora, neutra em relação ao fornecedor, a CompTIA Cybersecurity Analyst (CSA+), a primeira de seu tipo a trazer análise comportamental para a vanguarda na avaliação de ameaças cibernéticas. A certificação CompTIA CSA+ oferecerá validação de conhecimento e habilidades exigidas para configurar e usar ferramentas de detecção de ameaças cibernéticas, realizar análise de dados e interpretar os resultados para identificar vulnerabilidades, ameaças e riscos para uma organização. Ela certifica o conhecimento de uma abordagem baseada em dados para a segurança da informação.

Sobre a Aliança Nacional de Cibersegurança

A Aliança Nacional de Cibersegurança (NCSA) é a principal parceria sem fins lucrativos público-privada do país promovendo educação e conscientização sobre segurança cibernética e privacidade. A NCSA trabalha com o Departamento de Segurança Interna dos EUA (DHS) e o Conselho de Administração da NCSA, que inclui representantes da ADP; Aetna; AT&T Services, Inc.; Bank of America; Barclays; BlackBerry Corporation; CDK Global; Cisco; Comcast Corporation; ESET North America; Facebook; Google; Intel Corporation; LifeLock (uma empresa Symantec); Logical Operations; Mastercard; Microsoft Corp.; NXP Semiconductors; PayPal; PKWARE; Raytheon; RSA, a divisão de segurança da EMC; Salesforce; SANS Institute; Symantec; TeleSign e Visa Inc. Os esforços principais da NCSA incluem o Mês de Conscientização em Cibersegurança Nacional (Outubro); o Dia da Privacidade de Dados (28 de Janeiro) e a campanha global de conscientização sobre segurança online STOP. THINK. CONNECT.™, cofounded pela NCSA e pelo Anti Phishing Working Group, com liderança do governo federal do DHS. Para mais informações sobre a NCSA, por favor, visite stagestaysafe.wpengine.com/about-us/overview/.

Cisco, CompTIA e LifeLock (uma empresa Symantec) são patrocinadores Platinum e Fasoo e Logical Operations são patrocinadores Silver para esta série inaugural do Summit de Cibersegurança NCSA e Nasdaq em 2017. O Summit também é apoiado pelo Business Council for International Understanding (BCIU), Business Executives for National Security (BENS) e a National Association of Corporate Directors (NACD).

Contato de Mídia:

Jessica Beffa
Thatcher+Co.
720-413-4938
ncsa@thatcherandco.com