café com seguro: riscos cibernéticos - fernando carbone

Proprietary and Confidential — External Use Only

1 Sua empresa foi comprometida, mas você ainda não sabe

Proprietary and Confidential — External Use Only

Sua empresa foi comprometida,

mas você ainda não sabe

Fernando Carbone

Outubro 2016

Uma nova abordagem em Cyber Security

Proprietary and Confidential — External Use Only

2 Sua empresa foi comprometida, mas você ainda não sabe

Proprietary and Confidential — External Use Only

Sua empresa foi comprometida, mas você ainda não sabe

Porque Cyber Security?

A abordagem

1

Proprietary and Confidential — External Use Only

3 Sua empresa foi comprometida, mas você ainda não sabe

Cyber Security

“O conjunto de tecnologias, processos e práticas desenvolvidos para proteção

de redes, sistemas, computadores, programas e dados contra ataques, dano ou

acesso não autorizado que resulte em impactos ao negócio.”

(Definição de Cyber Security pelo US Securities and Exchange Commission)

Cyber Security é defesa diante das ameaças internas ou externas voltadas aos

sistemas e/ou operações sobre redes de computadores.

Definição

Proprietary and Confidential — External Use Only

4 Sua empresa foi comprometida, mas você ainda não sabe

O que mudou?

Visão tradicional de Segurança da Informação

Confidencialidade

Disponibilidade

Integridade

Organização Políticas e normas

Controles internos

Proteção de

perímetro

Proprietary and Confidential — External Use Only

5 Sua empresa foi comprometida, mas você ainda não sabe

O que mudou?

Cyber Security – Ecossistema tecnológico

Clientes

Organização

Mobile

Terceiros

Cloud

FornecedoresParceiros

Mídia Social

Digital

Oportunidades

Negócios

Proprietary and Confidential — External Use Only

6 Sua empresa foi comprometida, mas você ainda não sabe

Cyber Security Survey – 2016

Pesquisa nacional

O objetivo desta pesquisa é o levantamento do nível de maturidade das

organizações em relação ao tema Cyber Security, voltado exclusivamente ao

mercado Brasileiro, gerando valor aos diversos setores empresariais e

industriais que fazem parte da nossa economia.

Seções da pesquisa

Incidentes de Segurança

Impactos ao negócio

Controles existentes

Investimentos em Cyber

Estratégia para Cyber Security

Proprietary and Confidential — External Use Only

7 Sua empresa foi comprometida, mas você ainda não sabe

Cyber Security Survey – Kroll (consolidado)

Quantos incidentes de segurança sua empresa detectou nos últimos

12 meses?

0%

5%

10%

15%

20%

25%

30%

35%

0 ou Nenhum 1-9 10-29 30 ou mais Não Sabem

Todos os setores e indústrias brasileiras

Proprietary and Confidential — External Use Only

8 Sua empresa foi comprometida, mas você ainda não sabe

Indicadores de pesquisas

Detectando o comprometimento

200 diasÉ o número de dias aproximado que um atacante permanece na rede antes que seja detectado.

Fonte: Cisco - Midyear Security Report 2015

85%Das organizações comprometidas,

são notificadas por terceiros.

Fonte: Mandiant M-Trends 2013: Attack the Security Gap

1%Da detecção é originada por

controles internos, como: auditoria interna, IDS/IPS, resposta a

incidentes, revisão de logs, etc.

Fonte: Verizon – Data Breach Report 2015

Proprietary and Confidential — External Use Only

9 Sua empresa foi comprometida, mas você ainda não sabe

Proprietary and Confidential — External Use Only

Sua empresa foi comprometida, mas você ainda não sabe

Contextualização

Assuma o estado de comprometimento

2

Proprietary and Confidential — External Use Only

10 Sua empresa foi comprometida, mas você ainda não sabe

Cyber Data Breach Timeline

Os maiores vazamentos de dados do mundo

Proprietary and Confidential — External Use Only

11 Sua empresa foi comprometida, mas você ainda não sabe

Cenário dos ataques - Global

Fluxo de ataques em tempo real

Proprietary and Confidential — External Use Only

12 Sua empresa foi comprometida, mas você ainda não sabe

Cenário dos ataques - Local

Publicação diárias de organizações comprometidas

Proprietary and Confidential — External Use Only

13 Sua empresa foi comprometida, mas você ainda não sabe

Cyber Insurance

Casos com problemas na cobertura da apólice

1) Target Exposição de dados de 100 milhões de clientes;

Apólice com cobertura de até US$ 100 milhões;

Impacto financeiro de US$ 300 milhões até o momento.

2) P.F. Changs Roubo de 60 mil Cartões de Crédito de clientes;

A apólice cobriu US$ 1.7 milhões relacionados aos danos diretos;

Não foram cobertos US$ 1.9 milhões relacionados a multa do PCI.

Proprietary and Confidential — External Use Only

14 Sua empresa foi comprometida, mas você ainda não sabe

E na sua organização?

1) Em quanto tempo e com quais tecnologias a sua

empresa detectaria esses problemas?

2) Sua empresa entende as coberturas de um

Cyber Insurance?

Você saberia responder a está pergunta?

Proprietary and Confidential — External Use Only

15 Sua empresa foi comprometida, mas você ainda não sabe

Obrigado