Seminário: Riscos, Legislação e Seguros Cibernéticos São ... · Espionagem cibernética Cyber...
Transcript of Seminário: Riscos, Legislação e Seguros Cibernéticos São ... · Espionagem cibernética Cyber...
![Page 1: Seminário: Riscos, Legislação e Seguros Cibernéticos São ... · Espionagem cibernética Cyber War IoT Resposta a incidentes Inteligência cibernética Classificação da informação](https://reader031.fdocument.pub/reader031/viewer/2022022708/5be6d51909d3f204758bb931/html5/thumbnails/1.jpg)
Seminário: Riscos, Legislação e Seguros Cibernéticos
São Paulo – 17.08.2017
Cybersecurity - O nosso ponto de vista
Luiz Milagres
![Page 2: Seminário: Riscos, Legislação e Seguros Cibernéticos São ... · Espionagem cibernética Cyber War IoT Resposta a incidentes Inteligência cibernética Classificação da informação](https://reader031.fdocument.pub/reader031/viewer/2022022708/5be6d51909d3f204758bb931/html5/thumbnails/2.jpg)
O que a EY tem visto no cenário cibernético?
![Page 3: Seminário: Riscos, Legislação e Seguros Cibernéticos São ... · Espionagem cibernética Cyber War IoT Resposta a incidentes Inteligência cibernética Classificação da informação](https://reader031.fdocument.pub/reader031/viewer/2022022708/5be6d51909d3f204758bb931/html5/thumbnails/3.jpg)
Objetivos de negócio agressivos em um cenário de crise, competitividade e desafios
Disrupção
Espionagem cibernética
Cyber War
IoT
Resposta a incidentes
Inteligência cibernética
Classificação da informação
Cyber Digital
Redes sociais
Sequestro de dados
Big data / Analytics
Inovação
![Page 4: Seminário: Riscos, Legislação e Seguros Cibernéticos São ... · Espionagem cibernética Cyber War IoT Resposta a incidentes Inteligência cibernética Classificação da informação](https://reader031.fdocument.pub/reader031/viewer/2022022708/5be6d51909d3f204758bb931/html5/thumbnails/4.jpg)
Objetivos de negócio agressivos em um cenário de crise, competitividade e desafios
Disrupção
Espionagem cibernética
Cyber War
IoT
Resposta a incidentes
Inteligência cibernética
Classificação da informação
Cyber Digital
Redes sociais
Sequestro de dados
Big data / Analytics
Inovação
![Page 5: Seminário: Riscos, Legislação e Seguros Cibernéticos São ... · Espionagem cibernética Cyber War IoT Resposta a incidentes Inteligência cibernética Classificação da informação](https://reader031.fdocument.pub/reader031/viewer/2022022708/5be6d51909d3f204758bb931/html5/thumbnails/5.jpg)
Objetivos de negócio agressivos em um cenário de crise, competitividade e desafios
Sequestro de dados
![Page 6: Seminário: Riscos, Legislação e Seguros Cibernéticos São ... · Espionagem cibernética Cyber War IoT Resposta a incidentes Inteligência cibernética Classificação da informação](https://reader031.fdocument.pub/reader031/viewer/2022022708/5be6d51909d3f204758bb931/html5/thumbnails/6.jpg)
RANSOMWARE
![Page 7: Seminário: Riscos, Legislação e Seguros Cibernéticos São ... · Espionagem cibernética Cyber War IoT Resposta a incidentes Inteligência cibernética Classificação da informação](https://reader031.fdocument.pub/reader031/viewer/2022022708/5be6d51909d3f204758bb931/html5/thumbnails/7.jpg)
... sendo que os últimos
Diversidade
das
ameaças,
motivações
a táticas
Diferentes
estados e
nações
Hacktivistas
Crime
organizado
Insiders
![Page 8: Seminário: Riscos, Legislação e Seguros Cibernéticos São ... · Espionagem cibernética Cyber War IoT Resposta a incidentes Inteligência cibernética Classificação da informação](https://reader031.fdocument.pub/reader031/viewer/2022022708/5be6d51909d3f204758bb931/html5/thumbnails/8.jpg)
Camadas de defesaContinuidade dos negócios
PCN
Hot, warm and cold sites
Exercícios
1
2
3
4
Resposta a Incidentes
Plano de resposta
Equipe treinada
Exercícios
Defesa Ativa
Um processo de análise, monitoramento, reposta, lições aprendidas e aplicação do conhecimento dos atacantes visando prever e prevenir ameaças cibernéticas ao negócio
Source: https://www.sans.org/reading-room/whitepapers/analyst/sliding-scale-cyber-security-36240
Defesa Passiva
Sistemas adicionados a uma arquitetura de segurança para prover proteção contra ameaças sem uma constante interação humana
Source: https://www.sans.org/reading-room/whitepapers/analyst/sliding-scale-cyber-security-36240
Cyber Insurance
5
Sala de crise
Tomada de decisão
Report do incidente e contenção
Impacto ao negócio
![Page 9: Seminário: Riscos, Legislação e Seguros Cibernéticos São ... · Espionagem cibernética Cyber War IoT Resposta a incidentes Inteligência cibernética Classificação da informação](https://reader031.fdocument.pub/reader031/viewer/2022022708/5be6d51909d3f204758bb931/html5/thumbnails/9.jpg)
Por que facilitamos o sucesso dos ataques cibernéticos?
![Page 10: Seminário: Riscos, Legislação e Seguros Cibernéticos São ... · Espionagem cibernética Cyber War IoT Resposta a incidentes Inteligência cibernética Classificação da informação](https://reader031.fdocument.pub/reader031/viewer/2022022708/5be6d51909d3f204758bb931/html5/thumbnails/10.jpg)
Maturidade em Cybersecurity
2,31
Maturidade média nos principais
setores
![Page 11: Seminário: Riscos, Legislação e Seguros Cibernéticos São ... · Espionagem cibernética Cyber War IoT Resposta a incidentes Inteligência cibernética Classificação da informação](https://reader031.fdocument.pub/reader031/viewer/2022022708/5be6d51909d3f204758bb931/html5/thumbnails/11.jpg)
Cobrir a câmera e o microfone do laptop com uma fita nos torna cautelosos ou paranoicos?
![Page 12: Seminário: Riscos, Legislação e Seguros Cibernéticos São ... · Espionagem cibernética Cyber War IoT Resposta a incidentes Inteligência cibernética Classificação da informação](https://reader031.fdocument.pub/reader031/viewer/2022022708/5be6d51909d3f204758bb931/html5/thumbnails/12.jpg)
Talvez um pouco dos dois…
![Page 13: Seminário: Riscos, Legislação e Seguros Cibernéticos São ... · Espionagem cibernética Cyber War IoT Resposta a incidentes Inteligência cibernética Classificação da informação](https://reader031.fdocument.pub/reader031/viewer/2022022708/5be6d51909d3f204758bb931/html5/thumbnails/13.jpg)
não é mais aceitável para o negócio.
Não sabemos
o que houve e
vamos investigar”
“
![Page 14: Seminário: Riscos, Legislação e Seguros Cibernéticos São ... · Espionagem cibernética Cyber War IoT Resposta a incidentes Inteligência cibernética Classificação da informação](https://reader031.fdocument.pub/reader031/viewer/2022022708/5be6d51909d3f204758bb931/html5/thumbnails/14.jpg)
The better the question. The better the answer.�The better the world works.
Falta tecnologia, pessoas ou processos alinhados ao negócio?
![Page 15: Seminário: Riscos, Legislação e Seguros Cibernéticos São ... · Espionagem cibernética Cyber War IoT Resposta a incidentes Inteligência cibernética Classificação da informação](https://reader031.fdocument.pub/reader031/viewer/2022022708/5be6d51909d3f204758bb931/html5/thumbnails/15.jpg)
![Page 16: Seminário: Riscos, Legislação e Seguros Cibernéticos São ... · Espionagem cibernética Cyber War IoT Resposta a incidentes Inteligência cibernética Classificação da informação](https://reader031.fdocument.pub/reader031/viewer/2022022708/5be6d51909d3f204758bb931/html5/thumbnails/16.jpg)
Segurança da informação não é um problema de tecnologia e sim uma solução de negócio que traz um diferencial competitivo.”
“
![Page 17: Seminário: Riscos, Legislação e Seguros Cibernéticos São ... · Espionagem cibernética Cyber War IoT Resposta a incidentes Inteligência cibernética Classificação da informação](https://reader031.fdocument.pub/reader031/viewer/2022022708/5be6d51909d3f204758bb931/html5/thumbnails/17.jpg)
Luiz MilagresGerente Sênior de ameaças cibernéticasFone 11 2573 3631 [email protected]