Post on 10-Nov-2018
Seminário: Riscos, Legislação e Seguros Cibernéticos
São Paulo – 17.08.2017
Cybersecurity - O nosso ponto de vista
Luiz Milagres
O que a EY tem visto no cenário cibernético?
Objetivos de negócio agressivos em um cenário de crise, competitividade e desafios
Disrupção
Espionagem cibernética
Cyber War
IoT
Resposta a incidentes
Inteligência cibernética
Classificação da informação
Cyber Digital
Redes sociais
Sequestro de dados
Big data / Analytics
Inovação
Objetivos de negócio agressivos em um cenário de crise, competitividade e desafios
Disrupção
Espionagem cibernética
Cyber War
IoT
Resposta a incidentes
Inteligência cibernética
Classificação da informação
Cyber Digital
Redes sociais
Sequestro de dados
Big data / Analytics
Inovação
Objetivos de negócio agressivos em um cenário de crise, competitividade e desafios
Sequestro de dados
RANSOMWARE
... sendo que os últimos
Diversidade
das
ameaças,
motivações
a táticas
Diferentes
estados e
nações
Hacktivistas
Crime
organizado
Insiders
Camadas de defesaContinuidade dos negócios
PCN
Hot, warm and cold sites
Exercícios
1
2
3
4
Resposta a Incidentes
Plano de resposta
Equipe treinada
Exercícios
Defesa Ativa
Um processo de análise, monitoramento, reposta, lições aprendidas e aplicação do conhecimento dos atacantes visando prever e prevenir ameaças cibernéticas ao negócio
Source: https://www.sans.org/reading-room/whitepapers/analyst/sliding-scale-cyber-security-36240
Defesa Passiva
Sistemas adicionados a uma arquitetura de segurança para prover proteção contra ameaças sem uma constante interação humana
Source: https://www.sans.org/reading-room/whitepapers/analyst/sliding-scale-cyber-security-36240
Cyber Insurance
5
Sala de crise
Tomada de decisão
Report do incidente e contenção
Impacto ao negócio
Por que facilitamos o sucesso dos ataques cibernéticos?
Maturidade em Cybersecurity
2,31
Maturidade média nos principais
setores
Cobrir a câmera e o microfone do laptop com uma fita nos torna cautelosos ou paranoicos?
Talvez um pouco dos dois…
não é mais aceitável para o negócio.
Não sabemos
o que houve e
vamos investigar”
“
The better the question. The better the answer.�The better the world works.
Falta tecnologia, pessoas ou processos alinhados ao negócio?
Segurança da informação não é um problema de tecnologia e sim uma solução de negócio que traz um diferencial competitivo.”
“
Luiz MilagresGerente Sênior de ameaças cibernéticasFone 11 2573 3631 luiz.milagres@br.ey.com