Análise do cenário de ciber segurança no Brasil
Transcript of Análise do cenário de ciber segurança no Brasil
CIRCUITO DE PALESTRASEXIN Brasil 2016
https://www.exin.com/home_portfolio/
EXIN PORTFOLIO Baseado no e-CF(e-COMPETENCE FRAMEWORK)
3
• Gerente de serviços e Sócio na iBLISS
• Especialista EXIN (Cyber Security)
• Professor +5 anos
• Consultor TI/SI +12 anos
• Certificações: ISO/IEC 27001 LA, ISFS, ITIL, Cobit, MCSO e Cisco
• Pesquisas de vulnerabilidades e fraudes (Aplicações Web)
• Principais palestras
– Brasil: Roadsec, BHACK, H2HC, Mind the Sec e Cyber Security Meeting
– Portugal: 5th Infosec Week & Cyber Bootcamp
– Uruguay: OWASP LATAM Tour
– Angola: 3ª CNSI (Conferência Nacional de Segurança Informática)
– Canadá: L'ASIQ - Association de la sécurité de l'information du Québec
• APRESENTAÇÃO iBLISS
• CENÁRIO DE CIBERSERGURANÇA BRASIL
• iBLISS – RELATÓRIO DE AMEÇAS 2016
• DESAFIOS
• RECOMENDAÇÕES
AGENDA
3
iBLISS
CENÁRIO DE CIBERSEGURANÇA
BRASIL
Especialista descobre vulnerabilidade no sistema de bicicletas do Itaú
[In]Segurança Nacional? Exército é hackeado e tem 7 mil contas crackeadas
Sua conta está segura?
haveibeenpwned.comDesde 2007
Pwned Websites168
Pwned Accounts1,989,141,353
Plataforma inovadora de gestão de vulnerabilidades foi ferramenta usada durante a pesquisa
Número de empresas que fizeram parte do estudo
Número de vulnerabilidades encontradas
<code>
Empresas brasileiras ainda estão mais focadas em testes de infraestrutura em detrimento dos testes de aplicação web
Vulnerabilidades de média criticidade
Vulnerabilidades de alta criticidade
Vulnerabilidadescríticas
Vulnerabilidades de baixa criticidade
das vulnerabilidades encontradas podem impactar significativamente o negócio
das vulnerabilidades críticas correspondem a desatualização
das vulnerabilidades de atualização correspondem a bugs ligados ao Heartbleed
das vulnerabilidades de alta criticidade permitem acesso remoto à rede
Gerenciamento de sessão
Gerenciamento de configuração
0,59%
$
1°
2°
3°
4°
5°
6°
7°
8°
9°
10°
11°
Financeiro
Esportes
Telecomunicações
Cartões
Internet
Seguros
Tecnologia
Logística
E-commerce
Indústria
Varejo
1°
2°
3°
4°
5°
6°
7°
8°
9°
10°
11°
Internet
Cartões
Financeiro
Esportes
Telecomunicações
Seguros
Logística
E-commerce
Tecnologia
Varejo
Indústria
DESAFIOS COMUNS NA GESTÃO DE VULNERABILIDADES
Priorização contextualizada
Janelas de correção
Engajamento dos envolvidos no processo
Detecção contínua
RELATÓRIO DE AMEAÇAS 2016
Faça download do Relatório de Ameaças 2016 e saiba mais sobre as principais vulnerabilidades encontradas nas empresas brasileiras e no seu setorhttp://bit.ly/ameacas2016
DESAFIOS
Segu
ranç
a he
tero
gêne
a Escassez de mão de obra especializada
Preenchimento de uma vaga demora
+6 meses
Conhecimento
Prática X Teoria (GAP)
Faculdade + Pós graduação???
Cursos de Especialização /
Profissionais
DESAFIOS
RECOMENDAÇÕES
RECOMENDAÇÕES
Foco nos fundamentos
Certificações (Foundation – Advanced – Expert)
Conscientização Cibersergurança• Organização (Alta gestão - Operação)• Gerações
CERTIFICAÇÕES EXINRELACIONADAS AO TEMA
ACESSO AO MATERIAL
Vamos disponibilizar na próxima semana:
Link desta apresentação no YouTube e SlideShare.
Voucher Desconto para exames realizados através do EXIN Anywhere
Certificado de Participação: se precisar deste documento, envie sua solicitação para [email protected] com seu nome completo.
ACESSO AO MATERIAL LEMBERTES FINAIS
https://www.youtube.com/user/EXINexams/videos?flow=grid&sort=dd&view=0
Acesse todas as apresentações do Circuito de Palestras de 2012-2016 através do link abaixo.
Por favor, responda nossa pesquisa (pop-up ao finalizar o programa webex) e deixe suas sugestões para nos ajudar a aprimorar nossas futuras ações.
PESQUISA DE SATISFAÇÃO
PERGUNTAS E RESPOSTAS
Visite EXIN www.exin.com/BR/pt
Flávio K. ShigaiBLISS/EXIN
www.ibliss.com.br
Milena AndradeRegional Manager