jd wakeup 8_palestra_2017

WAKE-UP! Segurança da Informação 8.0

- Um problema sociocultural

Jeferson D’Addario, CBCP, CRISC, MBCIBusiness Continuity & Information Security Practices LeaderDARYUS Advisory team

© JD’Addario2017

Copyright© 2005-2016 DARYUS® :: www.daryus.com.br – Tel.: 55 11 3285-6539

Jeferson D’ Addario, CBCP, MBCI, CRISC• Mais de 20 anos de experiência em Tecnologia;

• Mais de 40 projetos no Brasil e América Latina para empresas como: Pernambucanas, Riachuelo, GOL Linhas Aéreas, Vale, Natura, Samarco, Cielo, Gerdau Açominas, GVT Telecomunicações, Johnson & Johnson, Janssen-Cilag, J&J Medical, Edelca Venezuela, CAGECE, Elektro, Comgás;

• Formação em Economia e Tecnologia;

• Instrutor oficial e Representante Executivo do Disaster Recovery Institute International;

• Certificado pelo BCI – Business Continuity Institute – UK;

• Criador, coordenador do curso de MBA em GTSI – Gestão e Tecnologia em Segurança da Informação pela FIT – Faculdade Impacta Tecnologia em SP, reconhecida pela Você S/A como uma das 3 melhores em 2010.

• Criador e Coordenador da 1ª. Pos em Gestão de Continuidade de Negócios do Brasil em 2015, com o apoio do DRII-USA

• Prêmio SECMASTER em 2006 – Melhor Contribuição para o mercado • Prêmio INFRAGARD – FBI – USA em 2013.

© JD’Addario2017

Global Risk Landscape 2016 (World Economic Forum)Davos Fórum

Atenção!

© JD’Addario2017

“Risco é oefeito daincertezanos objetivos.”

fonte:ISO31000

© JD’Addario2017

Oque vem pelafrente!Próximos5a10anosnomáximo.ComplexidadeaumentadeTI(ioT)eosriscosigualmente!

Isto jáépassado!Tireumafotoparalembrar!

© JD’Addario2017

TICTecnologia daInformação e

Comunicação

Saimosdisto

© JD’Addario2017

TICITecnologia daInformação e

Comunicação eInteratividade

Estamosnesta era:

4a.RevoluçãoIndustrial

© JD’Addario2017

+2,4 bilhões de internautasBrasil é o 62o no mundo

33% da população global\

Isto jámudou!© JD’Addario2017

425 milhões no Gmail do Google634 milhões de websites

51 milhões de novas páginas

\


1,2trilhões debuscas anuais nogooglePublicam 85milmensagens nofacebookmensal

2,7bilhões deLIKESdiários


smartphones = 1,3 bilhões de aparelhosjuntos = 1.3 hexabytes de dados por mes

Fonte: Royal Pingdom em 2012


“Os serviços viainternetsão cada vezmaiores.Em breve você teráconta deágua,luz,wordeexcelpara pagar!”

“Não é mais umproblema deTIC.É umproblema sócio-cultural”

Por:JefersonD’Addario

Sua casaéassim?© JD’Addario2017

| 16

© JD’Addario2017

https://youtu.be/4w4_Hrwh2XI

Thinkbeforeyourpost!

Everyone - Think Before You Post (English)

Será que já fui comprometido?

https://haveibeenpwned.com/

| 17

Quando é amelhor horaparaseimplementar aGestão deRiscos?

© JD’Addario2017

Fonte:BCI

© JD’Addario2017

PARAQUEMTEM…

©JD’Addario2017

Fonte:BCI

© JD’Addario2017

ResponsabilidadeSocial

Corporativa

Segurançada

Informação

GovernançaCorporativae

deTI

Gestãoderiscos

Segurança,SaúdeeMeioAmbientesustentatibilidade

Continuidadede

Negócios

LeiseRegulamentações

ISO26001NBR16001

ISO27001ISO27002ISO27005

ISO38500

ISO31000

ISO14001OHSAS18001

ISO22301ISO22310

LeiseRegulamentações

Visão holística da gestão de riscos- Inteligência de riscos, uma tendência mundial.

© JD’Addario2017

Objetivos deproteger:MARCA,PATRIMONIO,CLIENTESEVIDAS?

© JD’Addario2017

SOBRE NÓSDesde 2005, o Grupo DARYUS atua nas áreas de Consultoria, Educação, Eventos e Soluções.

Destaca-se por seus serviços com alto nível de qualidade, alinhados as melhores práticas para apoio à Gestão Empresarial, Estratégica e de Riscos.

Através de parcerias internacionais com o DRII, EXIN, ISACA, PECB e APMG promove cursos e eventos exclusivos como o GRC International, DRIDay Latin America e GRM – Global Risk Meeting.

Por meio de serviços de consultoria apoiamos empresas líderes a manterem seus níveis de resiliência e segurança sob controle nos mais diversos segmentos.

ILUMINANDO MENTES, PROTEGENDO NEGÓCIOSE CAPACITANDO PESSOAS.

www.daryus.com.br

Transformando ideias e necessidades em resultados.

Continuidade de negócios

Alto Baixo

AltoBaixo

01

02

0304

05

06

Segurança da Informação e Cibernética

Gestão por Processos e Qualidade

Governança e Gestão de TIC

www.daryus.com.br/consultoria

PREPARADOSPARAFUTURO?

© JD’Addario2017

PREPARADOSPARAOSRISCOSDOFUTURO?

© JD’Addario2017

Onúmeromédiodediasnecessáriosparalidareficazmentecom

asconsequênciasdeumataquecibernéticoéde46.Ocustomédiodeste,pordia,éUSD21.155,00.

Duranteumperíodode46diasteremosoprejuízo de

USD973.130,00.Fonte:PwC- KeyfindingsfromTheGlobalState ofInformationSecurity®Survey2015

© JD’Addario2017

Cenário Brasileiro

54%dos200milhõesdehabitantes no

Paíspossuem acessoà internet

Maturidade emSegurança

Cibernética é baixa

Segundomaiorgerador de

cibercrimes nomundo

Primeira posição naAmérica Latinae

Caribe(Fonte eAlvo)

Perde US$8bilhõespor ano comfraudes

digitais

95%dasperdas dosbancos doBrasil vem

docibercrime(fonte:FEBRABAN)

Cibercriminososbrasileiros não agem

comdiscrição eanonimato

© JD’Addario2017

Cenário Mundial

© JD’Addario2017

Todosestamosvulneráveis

Você compraria umcarrovulnerável?

| 32

© JD’Addario2017

Internet das Coisas (IoT)

No universo da medicina, engenheiros estão criando

dispositivos médicos conectados em redeutilizando do conceito IoT.

A estimativa é de que estas tecnologias poupariam 63 bilhões de dólares em custos de saúde dos próximos 15 anos.

O monitoramento online de pressão dos pacientes: arterial, peso corporal e saturação de oxigênio levou a uma queda de 64% de re-internações.

Violações de segurança da informação relatados por

profissionais da saúde subiram 60% em 2013-2014.

© JD’Addario2017

Categorias de dispositovos médicos

© JD’Addario2017

Hello Barbie

“Hello Barbie” transmite as gravações através da Internet para servidores em cloud.

A Mattel diz que vai usar essa informação para "enviar dados" de volta para as crianças através do alto-falante embutido de Barbie.

© JD’Addario2017

Samsung SMART Tv

A Smart TV da Samsung usa a tecnologia de reconhecimento de voz para ativar comandos de voz.

“Se suas palavras faladas incluir informações pessoais ou confidenciais, essas informações serão capturados e transmitidos a terceiros."

© JD’Addario2017

Samsung SMART Tv

Pesquisadores da empresa AVAST apontaram três aplicativos de jogos populares no Google PLAY que contaminam os dispositivos dos usuárioscom adware. Somente o aplicativo do jogo de carta Durak

possui de a 5-10.000.000 instalações.

© JD’Addario2017

DEEP WEB

WWW.DARYUS.COM.BR

Drogas,armas eoutrosprodutos originados docrimeaseu alcance pelaInternet.

| 41

© JD’Addario2017

ROI do crime organizado

WWW.DARYUS.COM.BR

Em 2014asatividadesrelacionadas ao crimeorganizado obtiveramumretorno deinvestimentode1.425%

| 42

© JD’Addario2017

Ameaça Humana

Piores senhas de 20141.1234562.Password3.123454.123456785.Qwerty6.1234567897.12348.Baseball9.Dragon10.football

WWW.DARYUS.COM.BR| 16

© JD’Addario2017

Investimento


Violaçõesdedadosecrescentesameaçascibernéticasimpulsionarão asdespesasglobaisdesegurançada

informaçãoacimadamarcadeUSD74.5bilhões em2015,segundoo

Gartner.

© JD’Addario2017

De onde vem as ameaças?

As maiores ameaçassão internas.

Os funcionários e parceiros ainda são as origens dos maioresriscos.

Fonte:PwC- KeyfindingsfromTheGlobalState ofInformationSecurity®Survey2015


© JD’Addario2017

Jeferson D’Addario

Av. Paulista, 967 – 9º andar

CEP: 01311-967 – São Paulo – SP

+55 11 3285-6539

www.daryus.com.br

São Paulo - Brasil

© JD’Addario2017

jd wakeup 8_palestra_2017

Technology