Proprietary and Confidential — External Use Only 1 Sua empresa foi comprometida, mas você ainda não sabe Proprietary and Confidential — External Use Only Sua empresa foi comprometida, mas você ainda não sabe Fernando Carbone Outubro 2016 Uma nova abordagem em Cyber Security
15
Embed
Café com Seguro: Riscos Cibernéticos - Fernando Carbone
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Proprietary and Confidential — External Use Only
1 Sua empresa foi comprometida, mas você ainda não sabe
Proprietary and Confidential — External Use Only
Sua empresa foi comprometida,
mas você ainda não sabe
Fernando Carbone
Outubro 2016
Uma nova abordagem em Cyber Security
Proprietary and Confidential — External Use Only
2 Sua empresa foi comprometida, mas você ainda não sabe
Proprietary and Confidential — External Use Only
Sua empresa foi comprometida, mas você ainda não sabe
Porque Cyber Security?
A abordagem
1
Proprietary and Confidential — External Use Only
3 Sua empresa foi comprometida, mas você ainda não sabe
Cyber Security
“O conjunto de tecnologias, processos e práticas desenvolvidos para proteção
de redes, sistemas, computadores, programas e dados contra ataques, dano ou
acesso não autorizado que resulte em impactos ao negócio.”
(Definição de Cyber Security pelo US Securities and Exchange Commission)
Cyber Security é defesa diante das ameaças internas ou externas voltadas aos
sistemas e/ou operações sobre redes de computadores.
Definição
Proprietary and Confidential — External Use Only
4 Sua empresa foi comprometida, mas você ainda não sabe
O que mudou?
Visão tradicional de Segurança da Informação
Confidencialidade
Disponibilidade
Integridade
Organização Políticas e normas
Controles internos
Proteção de
perímetro
Proprietary and Confidential — External Use Only
5 Sua empresa foi comprometida, mas você ainda não sabe
O que mudou?
Cyber Security – Ecossistema tecnológico
Clientes
Organização
Mobile
Terceiros
Cloud
FornecedoresParceiros
Mídia Social
Digital
Oportunidades
Negócios
Proprietary and Confidential — External Use Only
6 Sua empresa foi comprometida, mas você ainda não sabe
Cyber Security Survey – 2016
Pesquisa nacional
O objetivo desta pesquisa é o levantamento do nível de maturidade das
organizações em relação ao tema Cyber Security, voltado exclusivamente ao
mercado Brasileiro, gerando valor aos diversos setores empresariais e
industriais que fazem parte da nossa economia.
Seções da pesquisa
Incidentes de Segurança
Impactos ao negócio
Controles existentes
Investimentos em Cyber
Estratégia para Cyber Security
Proprietary and Confidential — External Use Only
7 Sua empresa foi comprometida, mas você ainda não sabe
Cyber Security Survey – Kroll (consolidado)
Quantos incidentes de segurança sua empresa detectou nos últimos
12 meses?
0%
5%
10%
15%
20%
25%
30%
35%
0 ou Nenhum 1-9 10-29 30 ou mais Não Sabem
Todos os setores e indústrias brasileiras
Proprietary and Confidential — External Use Only
8 Sua empresa foi comprometida, mas você ainda não sabe
Indicadores de pesquisas
Detectando o comprometimento
200 diasÉ o número de dias aproximado que um atacante permanece na rede antes que seja detectado.
Fonte: Cisco - Midyear Security Report 2015
85%Das organizações comprometidas,
são notificadas por terceiros.
Fonte: Mandiant M-Trends 2013: Attack the Security Gap
1%Da detecção é originada por
controles internos, como: auditoria interna, IDS/IPS, resposta a
incidentes, revisão de logs, etc.
Fonte: Verizon – Data Breach Report 2015
Proprietary and Confidential — External Use Only
9 Sua empresa foi comprometida, mas você ainda não sabe
Proprietary and Confidential — External Use Only
Sua empresa foi comprometida, mas você ainda não sabe
Contextualização
Assuma o estado de comprometimento
2
Proprietary and Confidential — External Use Only
10 Sua empresa foi comprometida, mas você ainda não sabe
Cyber Data Breach Timeline
Os maiores vazamentos de dados do mundo
Proprietary and Confidential — External Use Only
11 Sua empresa foi comprometida, mas você ainda não sabe