No episódio de ontem do Papo de Risco, tivemos uma conversa profunda sobre a evolução dos ataques de negação de serviço distribuídos (DDoS) e os desafios reais que eles impõem à infraestrutura digital atual.

Ao lado dos professores Joao Gondim e Robson Albuquerque, discutimos temas que vão muito além do senso comum, como:

🔹 A escalada dos ataques volumétricos (de Gbps para dezenas de Tbps)
🔹 O mito de que “migrar para a nuvem resolve o problema de disponibilidade”
🔹 O papel dos dispositivos IoT como vetores de ataque — muitas vezes insecure by design
🔹 A transferência (e não eliminação) do risco no modelo de responsabilidade compartilhada da nuvem
🔹 O surgimento dos ataques econômicos (Denial of Wallet), que visam a sustentabilidade financeira dos serviços
🔹 A limitação das abordagens focadas apenas no efeito, e não na causa do ataque

Uma das mensagens centrais do episódio foi clara:

👉 mitigar DDoS não é apenas um problema tecnológico — é um problema de arquitetura, governança, desenvolvimento seguro e coordenação entre atores da rede.

Se continuarmos tratando ataques distribuídos apenas com soluções pontuais (blackholing, WAFs ou “jogar na nuvem”), seguiremos reagindo ao sintoma — e não enfrentando a raiz do risco.

🎧 Vale muito a pena assistir ao episódio completo e refletir:
estamos preparados para um cenário de hiperconectividade onde ataques podem inviabilizar redes inteiras por minutos… ou por horas?

📌 Curta, comente e compartilhe — esse debate precisa chegar a quem projeta, desenvolve, gerencia e governa sistemas críticos.

O episódio completo está disponível em https://lnkd.in/dEv4ae7D

hashtag#PapoDeRisco hashtag#Cibersegurança hashtag#GestãoDeRiscos hashtag#DDoS hashtag#CloudSecurity hashtag#IoT hashtag#GovernançaDigital hashtag#CyberRisk hashtag#LabRisk

LabRisk PPEE UnB Programa de Pós-graduação Profissional em Administração Pública da Universidade de Brasília

No episódio de ontem do Papo de Risco, tivemos a honra de receber Leonardo Ferreira, Diretor de Privacidade e Segurança da Informação da Secretaria de Governo Digital (SGD/MGI) – o “CISO dos CISOs” do Governo Federal.

A conversa foi profunda, prática e extremamente conectada à realidade do setor público. Falamos sobre:

🔹 A evolução do PPSI 2.0 como continuidade madura do programa, e não como ruptura
🔹 A transição do foco exclusivo em maturidade para uma visão mais ampla de resiliência cibernética
🔹 O papel da alta administração na governança de privacidade e segurança da informação
🔹 A redução e otimização de controles, com mais coerência, integração e efetividade
🔹 A lógica das linhas de defesa, o papel estratégico do CISO e a necessidade de enxergar segurança como habilitadora do negócio
🔹 A aproximação entre academia, pesquisa aplicada e gestão pública, com destaque para a parceria com a UnB
🔹 Desafios emergentes, como IA generativa, percepção de risco e testes de efetividade dos controles

Mais do que falar de normas e frameworks, o episódio trouxe uma mensagem central muito clara:

👉 segurança, privacidade e cibersegurança precisam estar na medida certa, conectadas à missão institucional e à capacidade real das organizações de resistir, responder e se recuperar.

🎧 O episódio já está disponível. Vale muito a escuta!

https://lnkd.in/dzpEAEje

Agradeço ao Edvan G. Silva pela empreitada!

hashtag#PapoDeRisco hashtag#LabRisk hashtag#PPSI2 hashtag#Cibersegurança hashtag#GestãoDeRiscos hashtag#Privacidade hashtag#ResiliênciaCibernética hashtag#Governança hashtag#SetorPúblico hashtag#SegurançaDaInformação

Ontem foi dia de receber o Antonio Borge para uma conversa sobre Exercícios de Resiliência Cibernética e toda a sua experiência adquirida no Guardião Cibernético.

Alguns registros de bastidores da gravação do episódio do Podcast Papo de Risco. O episódio completo está em https://lnkd.in/d__M4_c6.

LabRisk Programa de Pós-graduação Profissional em Administração Pública da Universidade de Brasília Departamento de Administração da Universidade de Brasília