jd wakeup 8_palestra_2017
TRANSCRIPT
WAKE-UP! Segurança da Informação 8.0
- Um problema sociocultural
Jeferson D’Addario, CBCP, CRISC, MBCIBusiness Continuity & Information Security Practices LeaderDARYUS Advisory team
© JD’Addario2017
Copyright© 2005-2016 DARYUS® :: www.daryus.com.br – Tel.: 55 11 3285-6539
Jeferson D’ Addario, CBCP, MBCI, CRISC• Mais de 20 anos de experiência em Tecnologia;
• Mais de 40 projetos no Brasil e América Latina para empresas como: Pernambucanas, Riachuelo, GOL Linhas Aéreas, Vale, Natura, Samarco, Cielo, Gerdau Açominas, GVT Telecomunicações, Johnson & Johnson, Janssen-Cilag, J&J Medical, Edelca Venezuela, CAGECE, Elektro, Comgás;
• Formação em Economia e Tecnologia;
• Instrutor oficial e Representante Executivo do Disaster Recovery Institute International;
• Certificado pelo BCI – Business Continuity Institute – UK;
• Criador, coordenador do curso de MBA em GTSI – Gestão e Tecnologia em Segurança da Informação pela FIT – Faculdade Impacta Tecnologia em SP, reconhecida pela Você S/A como uma das 3 melhores em 2010.
• Criador e Coordenador da 1ª. Pos em Gestão de Continuidade de Negócios do Brasil em 2015, com o apoio do DRII-USA
• Prêmio SECMASTER em 2006 – Melhor Contribuição para o mercado • Prêmio INFRAGARD – FBI – USA em 2013.
© JD’Addario2017
Global Risk Landscape 2016 (World Economic Forum)Davos Fórum
Atenção!
© JD’Addario2017
© JD’Addario2017
“Risco é oefeito daincertezanos objetivos.”
fonte:ISO31000
© JD’Addario2017
Oque vem pelafrente!Próximos5a10anosnomáximo.ComplexidadeaumentadeTI(ioT)eosriscosigualmente!
Isto jáépassado!Tireumafotoparalembrar!
© JD’Addario2017
© JD’Addario2017
Oque vem pelafrente!Próximos5a10anosnomáximo.ComplexidadeaumentadeTI(ioT)eosriscosigualmente!
Isto jáépassado!Tireumafotoparalembrar!
Oque vem pelafrente!Próximos5a10anosnomáximo.ComplexidadeaumentadeTI(ioT)eosriscosigualmente!
Isto jáépassado!Tireumafotoparalembrar!
© JD’Addario2017
TICTecnologia daInformação e
Comunicação
Saimosdisto
© JD’Addario2017
TICITecnologia daInformação e
Comunicação eInteratividade
Estamosnesta era:
4a.RevoluçãoIndustrial
© JD’Addario2017
+2,4 bilhões de internautasBrasil é o 62o no mundo
33% da população global\
Isto jámudou!© JD’Addario2017
425 milhões no Gmail do Google634 milhões de websites
51 milhões de novas páginas
\
Isto jámudou!© JD’Addario2017
1,2trilhões debuscas anuais nogooglePublicam 85milmensagens nofacebookmensal
2,7bilhões deLIKESdiários
Isto jámudou!© JD’Addario2017
smartphones = 1,3 bilhões de aparelhosjuntos = 1.3 hexabytes de dados por mes
Fonte: Royal Pingdom em 2012
Isto jámudou!© JD’Addario2017
“Os serviços viainternetsão cada vezmaiores.Em breve você teráconta deágua,luz,wordeexcelpara pagar!”
“Não é mais umproblema deTIC.É umproblema sócio-cultural”
Por:JefersonD’Addario
Sua casaéassim?© JD’Addario2017
| 16
© JD’Addario2017
https://youtu.be/4w4_Hrwh2XI
Thinkbeforeyourpost!
Everyone - Think Before You Post (English)
Será que já fui comprometido?
https://haveibeenpwned.com/
| 17
Quando é amelhor horaparaseimplementar aGestão deRiscos?
© JD’Addario2017
Fonte:BCI
© JD’Addario2017
PARAQUEMTEM…
©JD’Addario2017
Fonte:BCI
© JD’Addario2017
ResponsabilidadeSocial
Corporativa
Segurançada
Informação
GovernançaCorporativae
deTI
Gestãoderiscos
Segurança,SaúdeeMeioAmbientesustentatibilidade
Continuidadede
Negócios
LeiseRegulamentações
ISO26001NBR16001
ISO27001ISO27002ISO27005
ISO38500
ISO31000
ISO14001OHSAS18001
ISO22301ISO22310
LeiseRegulamentações
Visão holística da gestão de riscos- Inteligência de riscos, uma tendência mundial.
© JD’Addario2017
Objetivos deproteger:MARCA,PATRIMONIO,CLIENTESEVIDAS?
© JD’Addario2017
SOBRE NÓSDesde 2005, o Grupo DARYUS atua nas áreas de Consultoria, Educação, Eventos e Soluções.
Destaca-se por seus serviços com alto nível de qualidade, alinhados as melhores práticas para apoio à Gestão Empresarial, Estratégica e de Riscos.
Através de parcerias internacionais com o DRII, EXIN, ISACA, PECB e APMG promove cursos e eventos exclusivos como o GRC International, DRIDay Latin America e GRM – Global Risk Meeting.
Por meio de serviços de consultoria apoiamos empresas líderes a manterem seus níveis de resiliência e segurança sob controle nos mais diversos segmentos.
ILUMINANDO MENTES, PROTEGENDO NEGÓCIOSE CAPACITANDO PESSOAS.
www.daryus.com.br
Transformando ideias e necessidades em resultados.
Continuidade de negócios
Alto Baixo
AltoBaixo
01
02
0304
05
06
Segurança da Informação e Cibernética
Gestão por Processos e Qualidade
Governança e Gestão de TIC
www.daryus.com.br/consultoria
PREPARADOSPARAFUTURO?
© JD’Addario2017
PREPARADOSPARAOSRISCOSDOFUTURO?
© JD’Addario2017
© JD’Addario2017
Onúmeromédiodediasnecessáriosparalidareficazmentecom
asconsequênciasdeumataquecibernéticoéde46.Ocustomédiodeste,pordia,éUSD21.155,00.
Duranteumperíodode46diasteremosoprejuízo de
USD973.130,00.Fonte:PwC- KeyfindingsfromTheGlobalState ofInformationSecurity®Survey2015
© JD’Addario2017
Cenário Brasileiro
54%dos200milhõesdehabitantes no
Paíspossuem acessoà internet
Maturidade emSegurança
Cibernética é baixa
Segundomaiorgerador de
cibercrimes nomundo
Primeira posição naAmérica Latinae
Caribe(Fonte eAlvo)
Perde US$8bilhõespor ano comfraudes
digitais
95%dasperdas dosbancos doBrasil vem
docibercrime(fonte:FEBRABAN)
Cibercriminososbrasileiros não agem
comdiscrição eanonimato
© JD’Addario2017
Cenário Mundial
© JD’Addario2017
Todosestamosvulneráveis
Você compraria umcarrovulnerável?
| 32
© JD’Addario2017
Internet das Coisas (IoT)
No universo da medicina, engenheiros estão criando
dispositivos médicos conectados em redeutilizando do conceito IoT.
A estimativa é de que estas tecnologias poupariam 63 bilhões de dólares em custos de saúde dos próximos 15 anos.
O monitoramento online de pressão dos pacientes: arterial, peso corporal e saturação de oxigênio levou a uma queda de 64% de re-internações.
Violações de segurança da informação relatados por
profissionais da saúde subiram 60% em 2013-2014.
© JD’Addario2017
Categorias de dispositovos médicos
© JD’Addario2017
Internet das Coisas (IoT)
© JD’Addario2017
Hello Barbie
“Hello Barbie” transmite as gravações através da Internet para servidores em cloud.
A Mattel diz que vai usar essa informação para "enviar dados" de volta para as crianças através do alto-falante embutido de Barbie.
© JD’Addario2017
Samsung SMART Tv
A Smart TV da Samsung usa a tecnologia de reconhecimento de voz para ativar comandos de voz.
“Se suas palavras faladas incluir informações pessoais ou confidenciais, essas informações serão capturados e transmitidos a terceiros."
© JD’Addario2017
Samsung SMART Tv
Pesquisadores da empresa AVAST apontaram três aplicativos de jogos populares no Google PLAY que contaminam os dispositivos dos usuárioscom adware. Somente o aplicativo do jogo de carta Durak
possui de a 5-10.000.000 instalações.
© JD’Addario2017
Redes Sociais
© JD’Addario2017
E-commerce
© JD’Addario2017
DEEP WEB
WWW.DARYUS.COM.BR
Drogas,armas eoutrosprodutos originados docrimeaseu alcance pelaInternet.
| 41
© JD’Addario2017
ROI do crime organizado
WWW.DARYUS.COM.BR
Em 2014asatividadesrelacionadas ao crimeorganizado obtiveramumretorno deinvestimentode1.425%
| 42
© JD’Addario2017
Ameaça Humana
Piores senhas de 20141.1234562.Password3.123454.123456785.Qwerty6.1234567897.12348.Baseball9.Dragon10.football
WWW.DARYUS.COM.BR| 16
© JD’Addario2017
Investimento
WWW.DARYUS.COM.BR| 44
Violaçõesdedadosecrescentesameaçascibernéticasimpulsionarão asdespesasglobaisdesegurançada
informaçãoacimadamarcadeUSD74.5bilhões em2015,segundoo
Gartner.
© JD’Addario2017
De onde vem as ameaças?
As maiores ameaçassão internas.
Os funcionários e parceiros ainda são as origens dos maioresriscos.
Fonte:PwC- KeyfindingsfromTheGlobalState ofInformationSecurity®Survey2015
WWW.DARYUS.COM.BR| 20
© JD’Addario2017
www.daryus.net© JD’Addario2017
© JD’Addario2017
Jeferson D’Addario
Av. Paulista, 967 – 9º andar
CEP: 01311-967 – São Paulo – SP
+55 11 3285-6539
www.daryus.com.br
São Paulo - Brasil
© JD’Addario2017
Entrada de Capítulosubtítulo
www.grc-inter.comSkype:jdaddarioT:@jefebrasil
© JD’Addario2017