22
Dias
07
Horas
31
Minutos
33
Segundos

Sua empresa está preparada
para a nova era da segurança digital?

João da Silva
O CyberSecurity Summit Rio 2023 o resultado de 2 anos de pesquisa e imersões no Vale do Silício, visitando o maior evento de segurança cibernética do mundo: o RSA Conference. Nesta experiência, um seleto grupo de empresários também tiveram a oportunidade de visitar organizações e compreender, em primeira mão, como as empresas ícones, sediadas em um dos mais proeminentes epicentros mundiais de inovação, estão lidando com o desafio da proteção digital.

Agora eles irão debater e compartilhar, durante o CyberSecurity Summit Rio 2023, quais são os novos rumos e tendências consideradas importantes para que empresas e pessoas possam atuar de forma consistente e protegida na condução dos seus negócios. O evento ainda trará uma segunda jornada, para destacar a importância da Segurança Cibernética no contexto do Governo Digital, com o Digital.Gov Talks."
DO VALE PARA VOCÊ
O conteúdo do evento foi montado por um grupo de empresários participantes do RSA Conference, o principal evento sobre segurança no mundo. Nesta jornada, tiveram a oportunidade de visitar empresas líderes e entender como potências do Vale do Silício estão lidando com os desafios de segurança na era digital.

Imagem black-november
Empresas interessadas em se atualizar como organizações do Vale do Silício estão usando a tecnologia para proteger seus dados.
Imagem black-november
Profissionais que tenham a Segurança da Informação, Dados, Riscos e Infraestrutura como peça essencial para seu negócio.
Imagem black-november
Empreendedores interessados em conhecer a fundo sobre tendências, inovações e desafios do setor de segurança.

Imagem black-november
Líderes com foco em fortalecer networking com executivos atuantes na área de tecnologia e inovação.

Imagem black-november
Empresários e executivos que busquem entender como a inovação pode ser um diferencial competitivo na estratégia de negócios.

Debates do Cybersecurity Summit Rio

  • Como gerenciar as atuais vulnerabilidades impactando as infraestruturas tecnológicas?
  • Quais as formas de monitoramento de ameaças que permitem melhor capacidade de antecipação?
  • Como atender aos novos ambientes regulatórios de privacidade e quais as questões chave que as empresas precisam atender para estarem emconformidade?
  • Quais são as novas abordagens sendo desenvolvidas para otimizar os controles de acesso?
  • Como construir trilhas permanentes de treinamento e conscientização dos colaboradores e fortalecer sua proteção?
João da Silva
Quem somos
A Assespro-RJ é a associação empresarial do segmento de tecnologia, inovação e empreendedorismo com maior abrangência e penetração de mercado no Brasil.

Nosso objetivo é proporcionar um ambiente de negócios e prosperidade para os associados, seus clientes e parceiros, e apoiar institucionalmente o desenvolvimento do nosso setor, com foco nacional e internacional.

Grade Temática 20/06

  • 09:00 09:30 | Abertura Oficial

  • 09:35 - 10:05 | Inteligência Artificial aplicada ao combate de ataques cibernéticos: presente e futuro

    Para melhorar a cibersegurança da sua empresa, você precisa pensar como um invasor. Os invasores estão usando os scripts mais avançados que podem escrever ou encontrar entre uma variedade de diferentes ferramentas de IA e machine learning. Eles estão constantemente procurando brechas em suas defesas.
    Os atacantes são pensadores dinâmicos que não permitem que contratempos os detenham. Você precisa de IA para detecção de fraude porque as defesas estáticas acabarão falhando contra as tentativas espertas dos cibercriminosos de invadir seu ecossistema online.
    Essa palestra vai apresentar como as organizações devem se preparar e proteger adotando a inteligência artificial como uma forma de antecipação.

  • 10:10 – 10:50 | Tendências em Privacidade e Segurança de Dados

    Uma das maiores preocupações de diversos setores hoje são as violações da proteção de dados, seja de forma direta, com ataques cibernéticos sofisticados, ou indireta, com vazamentos acidentais. Seja como for, cabe às empresas cuidarem dos dados fornecidos à elas.
    A indústria ilegal de venda de dados pessoais, incluindo dados sensíveis, cresce a cada ano e escancara uma realidade que poucos falavam a respeito há pouco tempo: segurança da informação não é custo, é investimento.
    Assim como as tecnologias protetivas, as ameaças à segurança de dados e privacidade também vem evoluindo, desafiando diversas empresas, principalmente nas áreas de TI e consultores jurídicos.
    Esta palestra irá abordar as principais tendências e o futuro da privacidade e segurança de dados.

  • 11:00 – 12:00 | Por que a capacidade de responder a incidentes de segurança se tornou essencial?

    O risco de um ataque cibernético é uma preocupação real para todas as empresas que lidam com grandes quantidades de dados e informações confidenciais. Para empresas menores, ter uma falha no sistema e perder dados é uma perspectiva assustadora e provavelmente terá consequências fatais para a empresa.
    A diversidade de ataques cibernéticos continua crescendo e se tornando mais complicada de lidar, e seus impactos são cada vez mais perturbadores e prejudiciais. Para lidar com essas mudanças e manter a segurança do sistema, as empresas devem estar preparadas e estabelecer um forte plano de resposta a incidentes.
    Estar preparado para enfrentar um ataque é a chave para identificá-los e respondê-los rapidamente. Venha conhecer com alguns dos principais especialistas do mercado como ter uma base bem estruturada para iniciar a operação de resposta a incidentes e obter uma garantia de danos mínimos quando ocorrer um ataque.

  • 12:00 – 13:00 | O que uma simulação de crise provocada por um ataque de ransomware pode ensinar e como os negócios podem se proteger?

    Esse painel vai apresentar como os cibercriminosos estão aplicando o ransomware? Vai debater o que fazer no caso de um ataque, enquanto ilustrando como uma organização deve se prevenir da possibilidade de ficar refém. Pois pagar o resgate não é a única opção. O painel também vai explorar outras soluções, como por exemplo, restaurar seus dados de backups, ou como recuperar os dados mantidos refém, pois muitas variedades de ransomware já foram descriptografadas e as chaves estão disponíveis publicamente.
  • 14:30 – 15:10 | Como a privacidade de dados e a segurança da informação podem convergir para maximizar o G.R.C. nas empresas?

    De acordo com um relatório da IBM e do Ponemon Institute, o custo médio de uma violação de dados atingiu um novo recorde de US$ 4,35 milhões em 2022. Os pesquisadores chegaram a esse número impressionante com base em vários fatores de custo, como atividades legais, regulatórias e técnicas, perda de valor da marca, rotatividade de clientes e perda de produtividade dos funcionários.
    Embora o custo real, além das perdas financeiras, provavelmente seja muito maior, uma vez que qualquer violação ou multa por não conformidade tem o potencial de minar a confiança das partes interessadas e infligir danos irreparáveis à reputação de uma organização.
    Essa palestra vai trazer os insights de como as empresas sujeitas a uma conformidade rigorosa estão estabelecendo diversas balizas de melhores práticas e soluções.

  • 15:15 – 16:15 | Que novas estratégias podem ser adotadas para manter o ativo humano produtivo e com comportamentos seguros no trato das informações de negócios?

    Com mais dados em mais plataformas de nuvem sujeitas a regulamentações cada vez mais rigorosas, as abordagens tradicionais para proteger os dados ficam aquém. Um grande desafio é que a maioria das empresas usa muitas soluções pontuais para monitorar e gerenciar os dados. Essas ferramentas geram grandes volumes de alertas, logs e outros dados. Os responsáveis pela proteção e segurança de dados estão simplesmente sobrecarregados com esses dados e têm dificuldade em agregá-los, correlacionar eventos ou obter insights dos dados.
    Esse painel vai debater diferentes abordagens sendo adotadas como o SOAR, desenvolvido pelo SANS Institute, e que reune dados de várias ferramentas baseadas em nuvem, incluindo scanners de vulnerabilidade, software de proteção de endpoint, firewalls, sistemas de detecção de intrusão e software de gerenciamento de eventos e informações de segurança (SIEM)
    Esse painel vai discutir também um dos desenvolvimentos emergentes mais rápidos relacionados ao gerenciamento da privacidade de dados na nuvem no ano passado, o “Sovereign Cloud. De acordo com o Gartner, nuvem soberana descreve plataformas de nuvem isoladas da interferência de regiões ou países fora da jurisdição de onde o serviço de nuvem é fornecido.

  • 16:30 – 17:00 | O futuro da carreira do líder de segurança da informação e o perfil de risco dos negócios dependem de decisões da liderança tomadas agora?

    Apesar de anos de avanços em segurança cibernética pós-pandemia, os ataques continuam a aumentar em todos os setores e governos. Ransomware e outros ataques de malware aumentaram acentuadamente, e recentemente dando um salto maior do que nos últimos cinco anos combinados.
    De acordo com a Deloitte, “o custo médio de uma violação de dados resultante do trabalho remoto pode chegar a US$ 137.000”. Além disso, estatísticas recentes mostram que os cibercriminosos ainda podem penetrar em até 93% das redes das empresas, e 95% dessas violações envolvem o elemento humano.
    É certo que uma das chaves principais para reduzir essas ameaças é melhorar a preparação dos líderes e treinamento de conscientização de segurança dos colaboradores para reduzir o risco humano dentro das organizações. Diversos estudos a respeito de conscientização sobre segurança cibernética mostram que esse movimento precisa ser permanente, dado a velocidade das mudanças, e o envolvimento dos líderes e colaboradores que continuam limitados pela sua compreensão de como manter a sua conscientização individual de segurança sempre atualizada.
    Essa palestra vai apresentar quais são as últimas tendencias adotadas por organizações que fazem parte de ecossistemas em constante mudança, consequentemente exigindo constantes atualizações.

  • 17:05 – 17:30 | Conclusão: Resumo do dia e principais takeaways para os participantes do evento

    Bate-papo entre executivos, destacando os principais insights debatidos durante o primeiro dia do Cybersecurity Summit Rio.

Grade Temática 21/06

  • 09:00 – 09:40 | Como a gestão de riscos da informação corrobora com as ambientações corporativas da abordagem ESG?

    Nenhuma empresa está isenta do risco de ataques cibernéticos. Infelizmente, muitos hackers passaram a visar empresas ecologicamente corretas. Eles são imparciais quanto às consequências, desde que ganhem dinheiro ou promovam seus outros objetivos.
    Isso significa que a segurança cibernética deve ser uma prioridade máxima de qualquer organização ESG. Na verdade, o Fórum Econômico Mundial destacou recentemente a importância de tornar a segurança cibernética uma prioridade para qualquer organização ambiental ou socialmente consciente.
    As empresas precisam começar a olhar para a segurança cibernética como parte do ESG. O risco cibernético é o risco de sustentabilidade mais imediato e financeiro que as organizações enfrentam hoje. Aqueles que não conseguirem implementar uma boa governança em segurança cibernética, usando ferramentas e métricas apropriadas, serão menos resilientes e menos sustentáveis. Isso, por sua vez, tem impacto nas outras organizações das quais eles dependem e, em última análise, na estabilidade de empresas, comunidades e governos.
  • 09:45 – 10:45 | Afinal, o que é Zero Trust e como ela se parece na prática implementada em uma corporação e como que o setor de saúde precisa adotar esta abordagem imediatamente?

    A arquitetura de “Zero Trust” ganhou extrema importância à medida que o setor de saúde começa a incluir dispositivos de Internet das coisas médicas (IoMT) mais conectados, realidade aumentada e robótica nos caminhos de atendimento. No entanto, o modelo de confiança zero – nunca confie, sempre verifique, assuma a violação e verifique explicitamente – não é uma abordagem única para todos. O caminho para a confiança zero é um processo iterativo que depende das equipes de TI e segurança para determinar como a mudança para um modelo de confiança zero afetará os processos principais e o atendimento ao paciente.
    A confiança zero é uma estratégia que renuncia à dependência da segurança do perímetro e move os controles para onde os usuários acessam os recursos, algo que predomina na dinâmica de interatividade com os usuários e pacientes.
    Esse painel vai trazer exemplos práticos sendo adotados por diversos atores do setor de saúde.

  • 11:00 – 12:00 | Quais as vantagens e desvantagens de uma abordagem devsecops quando o assunto é segurança em nuvem?

    DevSecOps é um conceito relativamente novo construído sobre os fundamentos do DevOps. Enquanto o DevOps integrou o desenvolvimento e as operações em um loop harmonizado contínuo, o DevSecOps vai um passo além e adiciona o elemento de segurança ao SDLC. Portanto, desde o início, a segurança se torna parte integrante do aplicativo em nuvem, economizando grandes quantidades de tempo e recursos perdidos resultantes de um ataque cibernético.
    O DevSecOps na segurança da nuvem torna-se uma vantagem importante para a adoção em massa da computação em nuvem, daí a necessidade dessa abordagem. Juntamente com o desenvolvimento e a implantação contínuos, o teste e o monitoramento de segurança são incorporados ao processo, tornando o aplicativo em nuvem seguro desde o início.
    Esse painel vai trazer os princípios do DevSecOps que estão se tornando um procedimento padrão para garantir que os aplicativos sejam seguros neste ambiente de desenvolvimento contemporâneo devido ao advento de ataques de segurança cibernética mais sofisticados e à transição das equipes de desenvolvimento para atualizações mais rápidas e frequentes dos aplicativos.
  • 13:30 – 14:10 | Quais as principais preocupações que estão ocupando os governantes a respeito de cibersegurança no seguro público?

    Na medida que a sofisticação das ameaças e os desafios em torno da TI descentralizada (nuvem) e da infraestrutura de segurança tem aumentado consideravelmente, eles não somente se tornaram os principais pontos problemáticos e de maior atenção, mas fizeram com que os líderes de segurança também sejam chamados a prestar contas com relatórios mais regulares a seus governadores, legisladores estaduais e secretários de agências.
    Isto tem aumentado as preocupações com a equipe, bem como o desafio da infraestrutura. Outro ponto é atual suporte existente para fazer frente as ameaças emergentes e mais constantes.
    Essa palestra vai trazer alguns exemplos de como alguns governos mais avançados no uso intensivo de tecnologia estão enfrentando esse problema.

  • 14:15 – 15:15 | A gestão de risco de terceiros se tornou uma capacidade vital também para o setor público. Quais as principais estratégias e medidas que são necessárias para mitigar este risco?

    O setor público sofreu 236 milhões de ataques de ransomware no primeiro semestre de 2022, de acordo com o SecurityScorecard, e esse número provavelmente irá – dobrar em 2023. E isso é apenas ransomware. Não inclui todos os ataques patrocinados pelo estado, phishing, roubos de credenciais ou ataques DDOS. Claramente, a era dos dados causou uma explosão do cibercrime e da guerra cibernética, resultando em um ataque implacável ao setor público. Dos órgãos governamentais aos militares, da educação à saúde, ninguém está seguro.
    O setor público não pode mais ignorar sua postura de cibersegurança. O cibercrime e a guerra cibernética cresceram a um ponto em que o setor público deve garantir que seus serviços permaneçam seguros e operacionais para o bem de todos.
    Com isso ele pode e deve proteger seus dados e operações críticas, e este painel vai discutir algumas das várias maneiras que estão sendo adotadas pelos diversos governos como melhoria nos processos das atualizações e manutenção; a adoção de WAF (“whitewalls” de aplicativos na web), criptografia, testes de invasão para aprender como os ataques podem ser realizados, entre outros.
  • 15:30 – 16:30 | Como que as cidades brasileiras mais “inteligentes” estão lidando com os desafios de cybersecurity?

    Quais cidades brasileiras consideradas as expoentes no contexto de “cidade inteligente” estão mais bem preparadas e aparelhadas para lidar com as questões de cibersegurança, e quais foram as medidas e soluções adotadas.
  • 16:30 – 17:00 | Conclusão: Resumo do dia e principais takeaways para os participantes do evento

    Bate-papo entre executivos, destacando os principais insights debatidos durante o segundo dia do Cybersecurity Summit Rio.

Jornadas em segurança da informação

  • Cultura Organizacional: não é uma preocupação apenas da TI

    A segurança não é mais uma preocupação apenas do departamento de TI.
    Como desenvolver uma cultura de segurança cibernética efetiva e como treinar
    colaboradores para serem os primeiros defensores contra os ataques?
  • Inteligência Artificial: importante aliado contra ameaças cibernéticas

    Como a Inteligência Artificial pode auxiliar sua empresa a detectar ameaças
    em tempo real tomando medidas automáticas e reduzindo o tempo de resposta
    para minimizar um possível ataque?
  • A nuvem como aliada: segurança em nuvem para proteger seus dados

    Cada vez mais empresas estão migrando seus dados e aplicativos para a nuvem.
    Mas quais são as vantagens e como se proteger em um cenário mais vulnerável
    a ataques cibernéticos?
  • Zero Trust: você não deve confiar em nenhum acesso de rede

    Como o conceito de “zero trust” ajuda a proteger a rede contra ataques
    internos e externos, reduzindo o risco de comprometimento de dados?
  • LGPD: os dados da sua empresa e estar em conformidade com a lei

    Quais são as melhores práticas de cybersecurity para proteger os dados
    da empresa e como estar em conformidade com a LGPD, evitando multas e sanções?
  • Protegendo seus dispositivos com soluções de segurança de endpoint

    Os dispositivos de endpoint, como laptops, smartphones e tablets, 
    são uma porta de entrada comum para ataques cibernéticos.
    Como podemos proteger esses dispositivos contra malware,
    phishing e outros tipos de ataques?
  • Dispositivos móveis: criptografia de dados e certificados digitais

    Qual a importância da criptografia de dados e certificados digitais para
    proteger as informações armazenadas em dispositivos móveis e prevenir
    a exposição de dados sensíveis em caso de roubo ou perda do dispositivo?

PERGUNTAS FREQUENTES

Listamos abaixo algumas das perguntas mais comuns sobre os eventos realizados pela Assespro-RJ. 

Caso ainda reste alguma dúvida, entre em contato pelo e-mail equipe-assespro@assespro.rio

O que é o Cybersecurity Summit Rio?

É o primeiro evento realizado pela Assespro-RJ sobre segurança da informação, com o objetivo de atualizar o mercado brasileiro sobre as principais tendências, rumos e desafios globais em tecnologia e inovação aplicada à cibersegurança.

O que posso esperar do Cybersecurity Summit Rio

Palestrantes, keynotes e empresas especialistas em segurança digital que compartilharão pensamentos e insights sobre como manter empresas brasileiras competitivas e seguras.

Terei oportunidades de negócios no Cybersecurity Summit Rio?

Sem dúvidas! O Cybersecurity Summit Rio é um evento que vai reunir empresários, executivos, profissionais e empreendedores em busca de se atualizarem em segurança digital. Portanto, é um ambiente perfeito para você fazer networking e gerar negócios.

É seguro comprar ingressos para o Cybersecurity Summit Rio?

Totalmente seguro! As vendas são realizadas pelo Sympla, uma das plataformas de venda de ingressos para eventos mais utilizadas e seguras do Brasil. Seus dados estão seguros e respaldados pela LGPD.

Quais meios de pagamento são aceitos?

Você pode comprar seus ingressos utilizando cartão de crédito, cartão de débito, Pix e boleto.

Terei acesso a certificado de participação?

Sim! Após o evento você poderá resgatar seu certificado digital através da própria plataforma do Sympla. A Assespro-RJ informará por e-mail quando estiver disponível.

Empresas associadas têm desconto?

Sim! Todas as empresas associadas à Federação Assespro têm 50% de desconto na compra de ingresso do Thinking Digital.

Existem outros eventos de negócios realizados pela Assespro-RJ?

Sim! A Assespro-RJ realiza, anualmente, diversos eventos sobre temas variados, sempre focando em tecnologia, inovação e negócios. Confira a lista completa no site da associação em: www.assespro.rio

Assespro

Realização

Thumb

Patrocinador Master

Thumb
Thumb

Patrocinador Gold

Thumb
Thumb

Parceiro

Thumb
Thumb
Thumb
Dedão

Apoiador

Dedão
Thumb
Thumb
Thumb
Thumb
Thumb
Dedão
Thumb
Thumb
Thumb
Thumb
Thumb
Thumb