café com seguro: riscos cibernéticos - fernando carbone
Post on 16-Apr-2017
106 Views
Preview:
TRANSCRIPT
Proprietary and Confidential — External Use Only
1 Sua empresa foi comprometida, mas você ainda não sabe
Proprietary and Confidential — External Use Only
Sua empresa foi comprometida,
mas você ainda não sabe
Fernando Carbone
Outubro 2016
Uma nova abordagem em Cyber Security
Proprietary and Confidential — External Use Only
2 Sua empresa foi comprometida, mas você ainda não sabe
Proprietary and Confidential — External Use Only
Sua empresa foi comprometida, mas você ainda não sabe
Porque Cyber Security?
A abordagem
1
Proprietary and Confidential — External Use Only
3 Sua empresa foi comprometida, mas você ainda não sabe
Cyber Security
“O conjunto de tecnologias, processos e práticas desenvolvidos para proteção
de redes, sistemas, computadores, programas e dados contra ataques, dano ou
acesso não autorizado que resulte em impactos ao negócio.”
(Definição de Cyber Security pelo US Securities and Exchange Commission)
Cyber Security é defesa diante das ameaças internas ou externas voltadas aos
sistemas e/ou operações sobre redes de computadores.
Definição
Proprietary and Confidential — External Use Only
4 Sua empresa foi comprometida, mas você ainda não sabe
O que mudou?
Visão tradicional de Segurança da Informação
Confidencialidade
Disponibilidade
Integridade
Organização Políticas e normas
Controles internos
Proteção de
perímetro
Proprietary and Confidential — External Use Only
5 Sua empresa foi comprometida, mas você ainda não sabe
O que mudou?
Cyber Security – Ecossistema tecnológico
Clientes
Organização
Mobile
Terceiros
Cloud
FornecedoresParceiros
Mídia Social
Digital
Oportunidades
Negócios
Proprietary and Confidential — External Use Only
6 Sua empresa foi comprometida, mas você ainda não sabe
Cyber Security Survey – 2016
Pesquisa nacional
O objetivo desta pesquisa é o levantamento do nível de maturidade das
organizações em relação ao tema Cyber Security, voltado exclusivamente ao
mercado Brasileiro, gerando valor aos diversos setores empresariais e
industriais que fazem parte da nossa economia.
Seções da pesquisa
Incidentes de Segurança
Impactos ao negócio
Controles existentes
Investimentos em Cyber
Estratégia para Cyber Security
Proprietary and Confidential — External Use Only
7 Sua empresa foi comprometida, mas você ainda não sabe
Cyber Security Survey – Kroll (consolidado)
Quantos incidentes de segurança sua empresa detectou nos últimos
12 meses?
0%
5%
10%
15%
20%
25%
30%
35%
0 ou Nenhum 1-9 10-29 30 ou mais Não Sabem
Todos os setores e indústrias brasileiras
Proprietary and Confidential — External Use Only
8 Sua empresa foi comprometida, mas você ainda não sabe
Indicadores de pesquisas
Detectando o comprometimento
200 diasÉ o número de dias aproximado que um atacante permanece na rede antes que seja detectado.
Fonte: Cisco - Midyear Security Report 2015
85%Das organizações comprometidas,
são notificadas por terceiros.
Fonte: Mandiant M-Trends 2013: Attack the Security Gap
1%Da detecção é originada por
controles internos, como: auditoria interna, IDS/IPS, resposta a
incidentes, revisão de logs, etc.
Fonte: Verizon – Data Breach Report 2015
Proprietary and Confidential — External Use Only
9 Sua empresa foi comprometida, mas você ainda não sabe
Proprietary and Confidential — External Use Only
Sua empresa foi comprometida, mas você ainda não sabe
Contextualização
Assuma o estado de comprometimento
2
Proprietary and Confidential — External Use Only
10 Sua empresa foi comprometida, mas você ainda não sabe
Cyber Data Breach Timeline
Os maiores vazamentos de dados do mundo
Proprietary and Confidential — External Use Only
11 Sua empresa foi comprometida, mas você ainda não sabe
Cenário dos ataques - Global
Fluxo de ataques em tempo real
Proprietary and Confidential — External Use Only
12 Sua empresa foi comprometida, mas você ainda não sabe
Cenário dos ataques - Local
Publicação diárias de organizações comprometidas
Proprietary and Confidential — External Use Only
13 Sua empresa foi comprometida, mas você ainda não sabe
Cyber Insurance
Casos com problemas na cobertura da apólice
1) Target Exposição de dados de 100 milhões de clientes;
Apólice com cobertura de até US$ 100 milhões;
Impacto financeiro de US$ 300 milhões até o momento.
2) P.F. Changs Roubo de 60 mil Cartões de Crédito de clientes;
A apólice cobriu US$ 1.7 milhões relacionados aos danos diretos;
Não foram cobertos US$ 1.9 milhões relacionados a multa do PCI.
Proprietary and Confidential — External Use Only
14 Sua empresa foi comprometida, mas você ainda não sabe
E na sua organização?
1) Em quanto tempo e com quais tecnologias a sua
empresa detectaria esses problemas?
2) Sua empresa entende as coberturas de um
Cyber Insurance?
Você saberia responder a está pergunta?
Proprietary and Confidential — External Use Only
15 Sua empresa foi comprometida, mas você ainda não sabe
Obrigado
top related