Café com Seguro: Riscos Cibernéticos - Fernando Carbone

Proprietary and Confidential — External Use Only

1 Sua empresa foi comprometida, mas você ainda não sabe


Sua empresa foi comprometida,

mas você ainda não sabe

Fernando Carbone

Outubro 2016

Uma nova abordagem em Cyber Security




Sua empresa foi comprometida, mas você ainda não sabe

Porque Cyber Security?

A abordagem

1



Cyber Security

“O conjunto de tecnologias, processos e práticas desenvolvidos para proteção

de redes, sistemas, computadores, programas e dados contra ataques, dano ou

acesso não autorizado que resulte em impactos ao negócio.”

(Definição de Cyber Security pelo US Securities and Exchange Commission)

Cyber Security é defesa diante das ameaças internas ou externas voltadas aos

sistemas e/ou operações sobre redes de computadores.

Definição



O que mudou?

Visão tradicional de Segurança da Informação

Confidencialidade

Disponibilidade

Integridade

Organização Políticas e normas

Controles internos

Proteção de

perímetro



O que mudou?

Cyber Security – Ecossistema tecnológico

Clientes

Organização

Mobile

Terceiros

Cloud

FornecedoresParceiros

Mídia Social

Digital

Oportunidades

Negócios



Cyber Security Survey – 2016

Pesquisa nacional

O objetivo desta pesquisa é o levantamento do nível de maturidade das

organizações em relação ao tema Cyber Security, voltado exclusivamente ao

mercado Brasileiro, gerando valor aos diversos setores empresariais e

industriais que fazem parte da nossa economia.

Seções da pesquisa

Incidentes de Segurança

Impactos ao negócio

Controles existentes

Investimentos em Cyber

Estratégia para Cyber Security



Cyber Security Survey – Kroll (consolidado)

Quantos incidentes de segurança sua empresa detectou nos últimos

12 meses?

0%

5%

10%

15%

20%

25%

30%

35%

0 ou Nenhum 1-9 10-29 30 ou mais Não Sabem

Todos os setores e indústrias brasileiras



Indicadores de pesquisas

Detectando o comprometimento

200 diasÉ o número de dias aproximado que um atacante permanece na rede antes que seja detectado.

Fonte: Cisco - Midyear Security Report 2015

85%Das organizações comprometidas,

são notificadas por terceiros.

Fonte: Mandiant M-Trends 2013: Attack the Security Gap

1%Da detecção é originada por

controles internos, como: auditoria interna, IDS/IPS, resposta a

incidentes, revisão de logs, etc.

Fonte: Verizon – Data Breach Report 2015




Sua empresa foi comprometida, mas você ainda não sabe

Contextualização

Assuma o estado de comprometimento

2



Cyber Data Breach Timeline

Os maiores vazamentos de dados do mundo



Cenário dos ataques - Global

Fluxo de ataques em tempo real

http://map.norsecorp.com/

http://map.norsecorp.com/



Cenário dos ataques - Local

Publicação diárias de organizações comprometidas



Cyber Insurance

Casos com problemas na cobertura da apólice

1) Target Exposição de dados de 100 milhões de clientes;

Apólice com cobertura de até US$ 100 milhões;

Impacto financeiro de US$ 300 milhões até o momento.

2) P.F. Changs Roubo de 60 mil Cartões de Crédito de clientes;

A apólice cobriu US$ 1.7 milhões relacionados aos danos diretos;

Não foram cobertos US$ 1.9 milhões relacionados a multa do PCI.



E na sua organização?

1) Em quanto tempo e com quais tecnologias a sua

empresa detectaria esses problemas?

2) Sua empresa entende as coberturas de um

Cyber Insurance?

Você saberia responder a está pergunta?



Obrigado

Café com Seguro: Riscos Cibernéticos - Fernando Carbone

Business

Transcript of Café com Seguro: Riscos Cibernéticos - Fernando Carbone