• Cursos
    • Para Pessoa Física​
        • Cyber Defense
          • ENTRY-LEVEL
            • From IT to Cyber
            • Network & Cybersecurity Essentials
            • Cybersecurity Foundation
            • Bootcamp Cyber Hero
          • INTERMEDIATE
            • Cybersecurity Associate
            • Cybersecurity Specialist L1
          • ADVANCED
            • SIEM Operation
            • Cybersecurity Specialist L2
            • Border & Internal Infra
            • Incident Response
        • AppSec
          • ENTRY-LEVEL
            • Secure Development Foundation
          • INTERMEDIATE
            • Secure Development Associate
          • ADVANCED
            • Secure Development Professional
        • CompTIA
            • CompTIA Security+
            • CompTIA Network+
            • CompTIA CySA+
        • EC-Council
            • EHE – Ethical Hacking Essentials
            • CEH v12 Certified Ethical Hacker
    • Para Empresas
        • Cyber Defense
          • ENTRY-LEVEL
            • From IT to Cyber
            • Network & Cybersecurity Essentials
            • Cybersecurity Foundation
          • INTERMEDIATE
            • Cybersecurity Associate
            • Cybersecurity Specialist L1
            • SOC Analyst Onboarding
            • Análise e Gestão de Vulnerabilidades
          • ADVANCED
            • SIEM Operation
            • Cybersecurity Specialist L2
            • Border & Internal Infra
            • Incident Response
          • EXPERT
            • Cybersecurity Specialist L3
            • Incident Response Advanced
            • Threat Hunting & Threat Intel
            • Forensics Analyst Formation
            • Defense Analyst Formation
          • LAB SESSION​
            • Nível 1
            • Nível 2
            • Nível 3
          • ASSESSMENT
            • Avaliação de candidatos e equipes
        • AppSec
          • BASIC
            • Application Security Essentials
            • Secure Development Foundation
          • INTERMEDIATE
            • Secure Development Associate
          • ADVANCED
            • Secure Development Professional
            • DevSecOps
        • Cloud Security
            • Cloud Security Essentials
            • Cloud Security Foundation
        • IAM/Security Administration
            • Administração do Active Directory
            • IAM: Identity and Acess Management
            • IAM para Mainframe com RACF
            • Administração RACF
        • GRC/Gestão
            • GRC – Governance, Risk and Compliance
            • C-Level/Management Workshop
            • Security Architecture Foundation
            • Segurança da Informação para Colaboradores
            • Segurança em Trabalho Remoto
            • Segurança em Mainframe para Gestores
        • Sob Encomenda
            • Cyber Financial & Cryptocurrency Crimes
            • Cryptography – Advanced
            • Malware Anatomy
            • SOAR
            • PIX/Open Banking
        • CompTIA
            • CompTIA Security+
            • CompTIA Network+
            • CompTIA CySA+
        • EC-Council
            • EHE – Ethical Hacking Essentials
            • CEH v12 Certified Ethical Hacker
  • Bootcamp Cyber Hero
  • Prep & Placement
  • Cyber Range
  • Conteúdos
    • Aulas Gratuitas
    • Pílulas de Conhecimento
    • Dicas de Carreira
    • Artigos e Notícias
  • A CECyber
    • Quem Somos
    • Metodologia
    • Parceiros
  • Contato
JÁ SOU ALUNO
A LGPD pode transformar os SOC’s em CDC’s – Centros De Defesa Cibernética
  • Artigos e Notícias
  • Notícias

A LGPD pode transformar os SOC’s em CDC’s – Centros De Defesa Cibernética

A entrada em vigor da LGPD ainda é um assunto muito discutido pelas empresas. Muitas delas se debruçaram sobre as necessidades de aderência e os itens de compliance para atender aos requisitos da Lei. Departamentos jurídicos, de riscos e compliance, alta direção, TI e Segurança da Informação foram e são envolvidos, para que se tenha o melhor de todas as áreas na definição de um bom projeto de LGPD.

Mas a grande verdade é que ainda se sabe pouco sobre a LGPD e que uma violação nos dados pessoais armazenados por uma empresa pode significar pesadas multas, perda da competitividade e da reputação digital da empresa, só para citar alguns dos impactos diretos.

Muitas empresas que não têm equipes próprias de Segurança Cibernética e nem o expertise interno para montar e manter esse time recorrem às MSSPs, empresas de Gerenciamento de Serviços de Segurança. Essas empresas são aquelas que possuem os times de segurança mais avançados e capacitados do mercado e as que melhor sabem lidar com as ferramentas de segurança enterprise, como SIEM, WAF, Firewall NG, IPS, IDS, Ferramentas de Monitoramento Ativo de Redes, Análise de Protocolos, entre outras soluções.

Com essa base de conhecimento, aliada às novas necessidades de atender aos requisitos da LGPD, as MSSP’s devem ter um ciclo de grande crescimento nos próximos anos. Ao agregarem profissionais especialistas em LGPD e GDPR, os DPOs (Data Protection Officer), essas empresas terão acesso a um novo e grande mercado, o de proteção dos dados pessoais.

Nessa esteira, novas soluções de segurança estão ganhando o mercado, associando toda a base já apresentada neste artigo com ferramentas de Inteligência Artificial e sistemas de Orquestração de Segurança, conhecidos como soluções de SOAR.

Com esta mudança, as MSSP’s, que sempre ofereceram serviços de SOC ao mercado, estão se transformando em CDC’s – Centros de Defesa Cibernética, podendo atuar em todas as camadas de segurança de informações, sejam elas pessoais ou outros tipos de informações corporativas eletrônicas.

Os profissionais para atuar neste mercado precisam de treinamento de alta especialização e constante aperfeiçoamento profissional. Eles devem conhecer as partes da LGPD que tratam dos incidentes cibernéticos, como é o exemplo do Artigo 48 da lei. Além disso, devem saber lidar com situações de possíveis vazamentos de dados, como BEC- Business E-mail Compromise, Data Exfiltration, Privilege Escalation, WMI Worm, entre outros tipos de ataques cibernéticos que visam os dados pessoais.

Esse mercado está aberto, com muitas oportunidades. Como fazer parte dele?

A resposta é capacitação e prontidão.

Conheça os programas de capacitação prática da CECyber e se prepare para encarar esses desafios: https://cecyber.com/plataforma-de-simulacao/

#lgpdataques ciberneticoscibersegurançacomplianceDPOMSSPSegurança da Informação

Comments are closed.

Posts recentes

  • O que é o Mitre Att&ck?
  • Como ingressar na área de Cibersegurança?
  • O que é um ataque de força bruta?
  • Cores dos times de Cibersegurança
  • O que são a Análise e a Gestão de Vulnerabilidades?
Redação CECyber 17 de fevereiro de 2021
Comments Disabled
Programa Prep & Placement: entre e cresça na cibersegurança
Mulheres na Segurança da Informação

[email protected]

Av. Marquês de São Vicente, 576, 7º andar - Várzea da Barra Funda - São Paulo/SP - CEP 01139-000

(11) 99440-7801

Segunda a Sexta das 9h às 18h (exceto feriados)

  • Quem Somos
  • Cursos Empresas
  • Cyber Range
  • Dicas de Carreira
  • Para Você
  • Quem Somos
  • Cursos Empresas
  • Cyber Range
  • Dicas de Carreira
  • Para Você
Linkedin-in Facebook-f Instagram Youtube
Termos e Condições
Política de Privacidade
© Copyright - CECyber - Todos os direitos reservados.