1) As PME estão cada vez mais na mira de ciberataques e devem se preparar melhor, investindo em segurança cibernética e seguros contra riscos cibernéticos.
2) Ataques como o WannaCry mostraram que nenhuma organização está imune e destacaram a importância da resiliência e preparação para incidentes cibernéticos.
3) Seguradoras devem ajudar a minimizar riscos cibernéticos oferecendo apólices adequadas e compartilhando conhecimento sobre perdas registradas
Paulo Moniz explica como a EDP gere os riscos cibernéticos, investindo em soluções tecnológicas de prevenção e detecção e definindo políticas de segurança alinhadas com sua estratégia. Apesar das medidas implementadas, um ataque cibernético pode ocorrer, por isso a EDP prepara planos de continuidade e resiliência. O grupo também está mapeando riscos de TI para melhor gerenciá-los.
O documento resume as principais tendências e pontos discutidos na RSA Conference de 2017, como os desafios trazidos pelo crescimento do IoT e da inteligência artificial, a necessidade de segurança orientada ao negócio, e a importância de se adotar uma postura de consciência em segurança para todos, não apenas especialistas.
A digitalização é a força económico-social que mais tem
alterado e redefinido a vida como a conhecemos. A internet-of-things, os wearables, a Big Data, a Indústria 4.0 e em geral a democratização da existência de periféricos no dia-a-dia dos consumidores e empresas tem transformado a perspectiva que temos da sociedade e dos riscos que dela fazem parte. Nesse sentido o Ciber-seguro é talvez uma das melhores ferramentas de construção da ciber-resiliência, tanto mais quanto o mesmo consiga oferecer serviços complementares pre-breach ou post-breach. A indústria seguradora possui um papel bastante relevante neste processo – e grangeia da oportunidade única de criar modelos de negócio que lhe permitam posicionar-se quer a montante que a jusante nesta cadeia de valor, trabalhando directamente com empresas de consultoria, de tecnologia de informação, de relações públicas e escritórios de advogados – criando e desenvolvendo, desta forma, um expertise único que lhes permitirá melhor servir os seus clientes e melhorar a sua taxa de retenção.
O documento discute os desafios de segurança na nuvem e fornece orientações sobre como abordá-los. Ele descreve iniciativas de gestão como implementação de políticas de segurança, detecção e resposta a intrusões e gerenciamento de segurança da virtualização. Além disso, discute tipos de políticas de segurança e o papel das equipes de resposta a incidentes de segurança.
FULLCOVER | Awareness key to cyber risk transfer demandMDS Portugal
1) Os riscos cibernéticos continuam a aumentar e as empresas estão cada vez mais preocupadas com os potenciais impactos financeiros e de reputação de ataques ou falhas de sistemas.
2) Os seguros cibernéticos tradicionalmente cobriam custos de violação de dados, mas agora as empresas procuram também cobertura para interrupções de rede.
3) As diferenças regulatórias entre EUA e Europa influenciam o tipo de cobertura procurada, com os europeus a darem mais ênfase à interrupção de negócios.
O documento descreve os serviços de segurança cibernética oferecidos pela empresa Unbroken, incluindo simulações de ataques de phishing, consultoria sobre conformidade com o GDPR e estratégias de resiliência cibernética.
O documento discute a importância da segurança da informação nas empresas e fornece recomendações sobre como proteger os dados e sistemas. Aborda conceitos como confidencialidade, integridade e disponibilidade da informação, além de ameaças cibernéticas e medidas de proteção como antivírus, firewalls e criptografia. Também discute a terceirização de serviços de TI e a necessidade de monitoramento dos funcionários com respeito à privacidade.
O documento discute a importância da segurança da informação para as empresas. Apresenta exemplos de ativos corporativos sensíveis que precisam ser protegidos e como a segurança foi facilitada no passado pela "internação", mas desviava o foco do negócio e exigia grandes investimentos. Também discute os desafios da segurança na era digital com recursos na web e a necessidade de equilibrar baixo custo e foco no negócio com a complexidade crescente e qualidade da segurança.
Paulo Moniz explica como a EDP gere os riscos cibernéticos, investindo em soluções tecnológicas de prevenção e detecção e definindo políticas de segurança alinhadas com sua estratégia. Apesar das medidas implementadas, um ataque cibernético pode ocorrer, por isso a EDP prepara planos de continuidade e resiliência. O grupo também está mapeando riscos de TI para melhor gerenciá-los.
O documento resume as principais tendências e pontos discutidos na RSA Conference de 2017, como os desafios trazidos pelo crescimento do IoT e da inteligência artificial, a necessidade de segurança orientada ao negócio, e a importância de se adotar uma postura de consciência em segurança para todos, não apenas especialistas.
A digitalização é a força económico-social que mais tem
alterado e redefinido a vida como a conhecemos. A internet-of-things, os wearables, a Big Data, a Indústria 4.0 e em geral a democratização da existência de periféricos no dia-a-dia dos consumidores e empresas tem transformado a perspectiva que temos da sociedade e dos riscos que dela fazem parte. Nesse sentido o Ciber-seguro é talvez uma das melhores ferramentas de construção da ciber-resiliência, tanto mais quanto o mesmo consiga oferecer serviços complementares pre-breach ou post-breach. A indústria seguradora possui um papel bastante relevante neste processo – e grangeia da oportunidade única de criar modelos de negócio que lhe permitam posicionar-se quer a montante que a jusante nesta cadeia de valor, trabalhando directamente com empresas de consultoria, de tecnologia de informação, de relações públicas e escritórios de advogados – criando e desenvolvendo, desta forma, um expertise único que lhes permitirá melhor servir os seus clientes e melhorar a sua taxa de retenção.
O documento discute os desafios de segurança na nuvem e fornece orientações sobre como abordá-los. Ele descreve iniciativas de gestão como implementação de políticas de segurança, detecção e resposta a intrusões e gerenciamento de segurança da virtualização. Além disso, discute tipos de políticas de segurança e o papel das equipes de resposta a incidentes de segurança.
FULLCOVER | Awareness key to cyber risk transfer demandMDS Portugal
1) Os riscos cibernéticos continuam a aumentar e as empresas estão cada vez mais preocupadas com os potenciais impactos financeiros e de reputação de ataques ou falhas de sistemas.
2) Os seguros cibernéticos tradicionalmente cobriam custos de violação de dados, mas agora as empresas procuram também cobertura para interrupções de rede.
3) As diferenças regulatórias entre EUA e Europa influenciam o tipo de cobertura procurada, com os europeus a darem mais ênfase à interrupção de negócios.
O documento descreve os serviços de segurança cibernética oferecidos pela empresa Unbroken, incluindo simulações de ataques de phishing, consultoria sobre conformidade com o GDPR e estratégias de resiliência cibernética.
O documento discute a importância da segurança da informação nas empresas e fornece recomendações sobre como proteger os dados e sistemas. Aborda conceitos como confidencialidade, integridade e disponibilidade da informação, além de ameaças cibernéticas e medidas de proteção como antivírus, firewalls e criptografia. Também discute a terceirização de serviços de TI e a necessidade de monitoramento dos funcionários com respeito à privacidade.
O documento discute a importância da segurança da informação para as empresas. Apresenta exemplos de ativos corporativos sensíveis que precisam ser protegidos e como a segurança foi facilitada no passado pela "internação", mas desviava o foco do negócio e exigia grandes investimentos. Também discute os desafios da segurança na era digital com recursos na web e a necessidade de equilibrar baixo custo e foco no negócio com a complexidade crescente e qualidade da segurança.
Vivemos no presente uma epidemia de Segurança Cibernética, mas nossa sociedade ainda não percebeu os impactos reais que isso está trazendo para pessoas, empresas e governos.
E a tendência é de agravamento do quadro para os próximos anos, até que mudemos definitivamente nossa maneira de abordar as questões de segurança.
H11031 transforming-traditional-security-strategies-soJOSÉ RAMON CARIAS
Este documento discute como os sistemas de segurança atuais, como SIEM, não são suficientes para detectar ameaças avançadas sofisticadas. Ele argumenta que os SIEM precisam ser transformados em plataformas abrangentes de lógica de segurança para fornecer visibilidade difundida, lógica detalhada, dimensionamento em grande escala e exibição unificada de informações de segurança, a fim de detectar e responder a essas ameaças.
1) O documento discute tendências em segurança da informação para 2012, incluindo aumento da privacidade de dados, complexidade de ataques e foco em gestão de riscos.
2) Apresenta um especialista em segurança da informação, Edson Aguilera, e suas credenciais.
3) Fornece contatos do especialista para aqueles interessados no tópico.
Este capítulo trata da abordagem sociotécnica a ser considerada na implementação e na manutenção da segurança de informações em uma organização. Em geral, apenas os aspectos técnicos são levados em conta pelos profissionais de tecnologia da informação. Esses aspectos técnicos geram no dia-a-dia da organização um processo de segurança que se asseme¬lha a um conjunto de regras sem conexão entre si. Por essa razão, o processo não é internalizado pelos usuários. Levar em conta os aspectos sociotécnicos significa tanto abordar de forma completa o assunto segurança como incrementar a possibilidade da existência de um processo contínuo, que acompanhe e proteja os recursos de informação durante os estágios de crescimento e os momentos de dificuldade da organização. Significa, enfim, criar uma estrutura para a segurança e o controle de sistemas de informação.
Este documento discute a importância da análise de riscos e vulnerabilidades para demonstrar à alta administração a necessidade de investimentos em segurança da informação. A análise de riscos permite identificar as falhas nos controles de segurança e priorizar os investimentos onde há maior risco. A gestão de riscos é essencial para equilibrar a proteção dos ativos de informação com os custos financeiros envolvidos.
O documento discute medidas de prevenção e resposta a ataques de ransomware, apresentando tópicos como infectologia do ransomware, mecanismos de prevenção, SOC e NOC, resposta a ataques e gestão de crise. É destacada a importância de manter sistemas atualizados, desativar o protocolo SMB, usar antivírus e fazer backups regulares. Também são explicados conceitos como MTPD, MBCO, RTO e RPO para quantificar objetivos de continuidade de negócios.
O documento discute a estratégia de segurança da IBM para o setor financeiro, abordando os desafios crescentes de segurança, privacidade e conformidade enfrentados pelas instituições financeiras devido à digitalização e interconexão dos sistemas e dados. A IBM oferece soluções integradas de gestão de riscos, segurança da informação e conformidade para ajudar as organizações financeiras a mitigar riscos cibernéticos e de negócios.
WEBINAR BE AWARE - Antes, durante e depois do ataqueSymantec Brasil
WEBINAR BE AWARE - 11/11/2015
Incidentes de segurança são inevitáveis. As consequências de uma invasão não precisam ser.
As violações mais significativas de hoje em dia são com frequência resultado da falta de uma detecção precoce, a disponibilidade de segurança e resposta rápida.
As organizações precisam pensar além do perímetro e manter seus programas de segurança não tão dependentes somente de tecnologia.
Uma visão holística de segurança que incorpore pessoas, tecnologia e inteligência de ameaças irão ajudar as empresas a serem mais resistente a ataques, e mudar seu status de reativa para pró-ativa e se posicionar à frente quando se fala em ameaças emergentes.
1) O documento discute os riscos crescentes de uma "ciberpandemia" devido à rápida digitalização forçada pela pandemia da COVID-19, deixando sistemas vulneráveis a ataques cibernéticos.
2) Ataques cibernéticos aumentaram dramaticamente durante a pandemia, explorando as novas vulnerabilidades, com pouca preparação de governos e empresas.
3) É necessária uma abordagem holística para a cibersegurança, envolvendo todos os níveis das organizações, assim como campanhas
Este capítulo trata da segurança patrimonial nas indústrias, focando em conceitos para prevenir danos aos bens das empresas. A segurança patrimonial é parte da segurança industrial e envolve controles para proteger instalações, equipamentos e pessoas contra riscos como roubo, furto e incêndio criminoso.
Fatec 2020 Cybersecurity uma visão pratica e objetivaCLEBER VISCONTI
Uma visão prática e objetiva dos conceitos e mercado de trabalho. Vazamentos de dados crescem ano após ano e tornam-se cada vez mais difícil de serem detectadas por sistemas de defesa.
Na América Latina, desde 2009, cerca de 75% das empresas sofreram algum tipo de violação de dados e 90% delas descobriram que foram alvo de ataques apenas anos depois. Como sua empresa se prepara para os riscos de ataques cibernéticos e violação de dados? Conheça o Cyber Risk Insurance.
O documento discute segurança da informação, incluindo gestores de segurança da informação, vulnerabilidades, mobilidade, terceirização, presente e futuro da segurança da informação, limites do monitoramento e conclusões. Ele destaca a importância de proteger dados corporativos e pessoais contra ameaças crescentes em um mundo cada vez mais digitalizado e móvel.
1) O documento discute os desafios de segurança em ambientes mainframe, como a falta de profissionais especializados e o aumento de vulnerabilidades com a abertura destes ambientes para outras plataformas e a internet.
2) Apesar dos mainframes serem considerados ambientes seguros no passado, atualmente eles estão sujeitos a fraudes e ataques cibernéticos devido à globalização do conhecimento e falta de monitoramento.
3) A segurança eficaz em mainframes requer investimentos em investigação, auditoria, monitoramento e
Ameaças Persistentes Avançadas: Passando da Detecção para a Prevenção e RespostaSymantec Brasil
1) Novas ameaças avançadas estão afetando empresas de todos os setores e causando grandes perdas financeiras. 2) Produtos especializados em análise e proteção contra ameaças (STAP) estão evoluindo para detectar ameaças sofisticadas que não podem ser detectadas por métodos tradicionais. 3) Soluções STAP como o Symantec Advanced Threat Protection usam várias técnicas para detectar ameaças persistentes avançadas e melhorar a prevenção, detecção e resposta a incidentes.
O documento compara as visões global e brasileira sobre cybersegurança, destacando:
1) No cenário global, governos realizam espionagem cibernética e ataques cibernéticos aumentaram depois de 2010;
2) No Brasil, vazamentos de dados expuseram milhões de clientes e multas são altas, mas relatórios de vazamentos não são obrigatórios;
3) Organizações públicas e privadas investem em segurança cibernética, mas usuários brasileiros subestimam sua responsabilidade nessa
Este documento apresenta um curso básico de segurança da informação dividido em 4 módulos. O primeiro módulo introduz conceitos fundamentais de segurança da informação, incluindo os princípios de integridade, confidencialidade e disponibilidade da informação. Também discute a evolução histórica da segurança da informação e lições aprendidas. Os demais módulos abordam ativos, ameaças e vulnerabilidades, riscos e medidas de segurança, respectivamente. O objetivo geral é capacitar profissionais nos conceitos e boas prá
FULLCOVER | Cyber risk dossier | To boldly goMDS Portugal
1) Geoff Kinsella, da Safeonline LLP, recomenda que as empresas levem a sério a ameaça do risco cibernético e protejam ativamente seus ativos digitais.
2) As empresas estão cada vez mais dependentes da tecnologia e dos dados digitais, o que aumenta os riscos cibernéticos que enfrentam.
3) Seguros cibernéticos agora oferecem coberturas abrangentes para riscos como extorsão cibernética e responsabilidade de terceiros.
Wiseminer - Tecnologia Analítica Avançada no Combate à Fraude em SegurosLeonardo Couto
O documento discute o problema da fraude em seguros e como a tecnologia analítica pode ajudar a combatê-la de forma mais eficaz. A fraude em seguros causa grandes prejuízos financeiros às seguradoras e a análise avançada de dados em tempo real pode prever fraudes antes que causem mais danos. Ferramentas como o Wiseminer Data Intelligence oferecem soluções acessíveis para transformar dados em informações valiosas no combate à fraude.
Vivemos no presente uma epidemia de Segurança Cibernética, mas nossa sociedade ainda não percebeu os impactos reais que isso está trazendo para pessoas, empresas e governos.
E a tendência é de agravamento do quadro para os próximos anos, até que mudemos definitivamente nossa maneira de abordar as questões de segurança.
H11031 transforming-traditional-security-strategies-soJOSÉ RAMON CARIAS
Este documento discute como os sistemas de segurança atuais, como SIEM, não são suficientes para detectar ameaças avançadas sofisticadas. Ele argumenta que os SIEM precisam ser transformados em plataformas abrangentes de lógica de segurança para fornecer visibilidade difundida, lógica detalhada, dimensionamento em grande escala e exibição unificada de informações de segurança, a fim de detectar e responder a essas ameaças.
1) O documento discute tendências em segurança da informação para 2012, incluindo aumento da privacidade de dados, complexidade de ataques e foco em gestão de riscos.
2) Apresenta um especialista em segurança da informação, Edson Aguilera, e suas credenciais.
3) Fornece contatos do especialista para aqueles interessados no tópico.
Este capítulo trata da abordagem sociotécnica a ser considerada na implementação e na manutenção da segurança de informações em uma organização. Em geral, apenas os aspectos técnicos são levados em conta pelos profissionais de tecnologia da informação. Esses aspectos técnicos geram no dia-a-dia da organização um processo de segurança que se asseme¬lha a um conjunto de regras sem conexão entre si. Por essa razão, o processo não é internalizado pelos usuários. Levar em conta os aspectos sociotécnicos significa tanto abordar de forma completa o assunto segurança como incrementar a possibilidade da existência de um processo contínuo, que acompanhe e proteja os recursos de informação durante os estágios de crescimento e os momentos de dificuldade da organização. Significa, enfim, criar uma estrutura para a segurança e o controle de sistemas de informação.
Este documento discute a importância da análise de riscos e vulnerabilidades para demonstrar à alta administração a necessidade de investimentos em segurança da informação. A análise de riscos permite identificar as falhas nos controles de segurança e priorizar os investimentos onde há maior risco. A gestão de riscos é essencial para equilibrar a proteção dos ativos de informação com os custos financeiros envolvidos.
O documento discute medidas de prevenção e resposta a ataques de ransomware, apresentando tópicos como infectologia do ransomware, mecanismos de prevenção, SOC e NOC, resposta a ataques e gestão de crise. É destacada a importância de manter sistemas atualizados, desativar o protocolo SMB, usar antivírus e fazer backups regulares. Também são explicados conceitos como MTPD, MBCO, RTO e RPO para quantificar objetivos de continuidade de negócios.
O documento discute a estratégia de segurança da IBM para o setor financeiro, abordando os desafios crescentes de segurança, privacidade e conformidade enfrentados pelas instituições financeiras devido à digitalização e interconexão dos sistemas e dados. A IBM oferece soluções integradas de gestão de riscos, segurança da informação e conformidade para ajudar as organizações financeiras a mitigar riscos cibernéticos e de negócios.
WEBINAR BE AWARE - Antes, durante e depois do ataqueSymantec Brasil
WEBINAR BE AWARE - 11/11/2015
Incidentes de segurança são inevitáveis. As consequências de uma invasão não precisam ser.
As violações mais significativas de hoje em dia são com frequência resultado da falta de uma detecção precoce, a disponibilidade de segurança e resposta rápida.
As organizações precisam pensar além do perímetro e manter seus programas de segurança não tão dependentes somente de tecnologia.
Uma visão holística de segurança que incorpore pessoas, tecnologia e inteligência de ameaças irão ajudar as empresas a serem mais resistente a ataques, e mudar seu status de reativa para pró-ativa e se posicionar à frente quando se fala em ameaças emergentes.
1) O documento discute os riscos crescentes de uma "ciberpandemia" devido à rápida digitalização forçada pela pandemia da COVID-19, deixando sistemas vulneráveis a ataques cibernéticos.
2) Ataques cibernéticos aumentaram dramaticamente durante a pandemia, explorando as novas vulnerabilidades, com pouca preparação de governos e empresas.
3) É necessária uma abordagem holística para a cibersegurança, envolvendo todos os níveis das organizações, assim como campanhas
Este capítulo trata da segurança patrimonial nas indústrias, focando em conceitos para prevenir danos aos bens das empresas. A segurança patrimonial é parte da segurança industrial e envolve controles para proteger instalações, equipamentos e pessoas contra riscos como roubo, furto e incêndio criminoso.
Fatec 2020 Cybersecurity uma visão pratica e objetivaCLEBER VISCONTI
Uma visão prática e objetiva dos conceitos e mercado de trabalho. Vazamentos de dados crescem ano após ano e tornam-se cada vez mais difícil de serem detectadas por sistemas de defesa.
Na América Latina, desde 2009, cerca de 75% das empresas sofreram algum tipo de violação de dados e 90% delas descobriram que foram alvo de ataques apenas anos depois. Como sua empresa se prepara para os riscos de ataques cibernéticos e violação de dados? Conheça o Cyber Risk Insurance.
O documento discute segurança da informação, incluindo gestores de segurança da informação, vulnerabilidades, mobilidade, terceirização, presente e futuro da segurança da informação, limites do monitoramento e conclusões. Ele destaca a importância de proteger dados corporativos e pessoais contra ameaças crescentes em um mundo cada vez mais digitalizado e móvel.
1) O documento discute os desafios de segurança em ambientes mainframe, como a falta de profissionais especializados e o aumento de vulnerabilidades com a abertura destes ambientes para outras plataformas e a internet.
2) Apesar dos mainframes serem considerados ambientes seguros no passado, atualmente eles estão sujeitos a fraudes e ataques cibernéticos devido à globalização do conhecimento e falta de monitoramento.
3) A segurança eficaz em mainframes requer investimentos em investigação, auditoria, monitoramento e
Ameaças Persistentes Avançadas: Passando da Detecção para a Prevenção e RespostaSymantec Brasil
1) Novas ameaças avançadas estão afetando empresas de todos os setores e causando grandes perdas financeiras. 2) Produtos especializados em análise e proteção contra ameaças (STAP) estão evoluindo para detectar ameaças sofisticadas que não podem ser detectadas por métodos tradicionais. 3) Soluções STAP como o Symantec Advanced Threat Protection usam várias técnicas para detectar ameaças persistentes avançadas e melhorar a prevenção, detecção e resposta a incidentes.
O documento compara as visões global e brasileira sobre cybersegurança, destacando:
1) No cenário global, governos realizam espionagem cibernética e ataques cibernéticos aumentaram depois de 2010;
2) No Brasil, vazamentos de dados expuseram milhões de clientes e multas são altas, mas relatórios de vazamentos não são obrigatórios;
3) Organizações públicas e privadas investem em segurança cibernética, mas usuários brasileiros subestimam sua responsabilidade nessa
Este documento apresenta um curso básico de segurança da informação dividido em 4 módulos. O primeiro módulo introduz conceitos fundamentais de segurança da informação, incluindo os princípios de integridade, confidencialidade e disponibilidade da informação. Também discute a evolução histórica da segurança da informação e lições aprendidas. Os demais módulos abordam ativos, ameaças e vulnerabilidades, riscos e medidas de segurança, respectivamente. O objetivo geral é capacitar profissionais nos conceitos e boas prá
FULLCOVER | Cyber risk dossier | To boldly goMDS Portugal
1) Geoff Kinsella, da Safeonline LLP, recomenda que as empresas levem a sério a ameaça do risco cibernético e protejam ativamente seus ativos digitais.
2) As empresas estão cada vez mais dependentes da tecnologia e dos dados digitais, o que aumenta os riscos cibernéticos que enfrentam.
3) Seguros cibernéticos agora oferecem coberturas abrangentes para riscos como extorsão cibernética e responsabilidade de terceiros.
Wiseminer - Tecnologia Analítica Avançada no Combate à Fraude em SegurosLeonardo Couto
O documento discute o problema da fraude em seguros e como a tecnologia analítica pode ajudar a combatê-la de forma mais eficaz. A fraude em seguros causa grandes prejuízos financeiros às seguradoras e a análise avançada de dados em tempo real pode prever fraudes antes que causem mais danos. Ferramentas como o Wiseminer Data Intelligence oferecem soluções acessíveis para transformar dados em informações valiosas no combate à fraude.
O documento discute as tendências tecnológicas que estão transformando o mercado de seguros, incluindo a digitalização, inteligência artificial, internet das coisas e blockchain. Ele também destaca como as seguradoras precisam adotar modelos de negócios centrados no usuário, experiências 100% digitais e a inovação aberta para atender às novas demandas do mercado e da concorrência das insurtechs. Finalmente, o documento fornece recomendações sobre quais tecnolog
O documento discute a abordagem sociotécnica para segurança de sistemas de informação em organizações. Ele argumenta que os aspectos sociais e técnicos devem ser considerados conjuntamente para uma proteção efetiva, e que projetos de segurança devem ser desenvolvidos como projetos sociotécnicos para atender às necessidades humanas e organizacionais.
Dados móveis e na nuvem: como proteger?
A segurança está preparada para a corrida digital?
Transformação digital, computação nas nuvens e mobilidade. Os principais temas da segurança cibernética para 2019 estão colocados sobre a mesa e à espera da execução.
White paper - Relatório sobre Segurança Cisco Cisco do Brasil
O documento discute os desafios de segurança da informação para as empresas na América Latina. Ele destaca que o mercado de segurança da informação na região cresceu para US$ 740 milhões em 2012 e deve atingir US$ 1,1 bilhão em 2015, impulsionado por fatores como novos modelos de negócios, computação em nuvem, regulamentações e ataques mais sofisticados. Além disso, o documento explora os principais desafios de segurança para os CIOs em um ambiente de negócios cada vez mais móvel
Dimension data adota cisco umbrella em sua estratégia de cibersegurançaDimension Data Brasil
Plataforma impede ameaças automaticamente antes de afetarem sistemas internos da Dimension Data ou qualquer dispositivo móvel usado por seus funcionários
O documento discute (1) os métodos de ataque cibernético como malware, spear phishing e ransomware e seu impacto nos negócios, (2) a escala crescente do risco cibernético com mais de 120.000 ataques por dia, causando bilhões em perdas, e (3) a necessidade de empresas gerenciarem ativamente este risco através de estruturas de segurança cibernética.
O documento discute (1) os métodos de ataque cibernético e seu impacto nos negócios, (2) como ataques sofisticados podem comprometer grandes quantidades de dados e causar perdas financeiras significativas, e (3) a necessidade de empresas implementarem medidas preventivas e um programa de segurança cibernética abrangente para lidar com a crescente ameaça de crimes cibernéticos.
O documento discute conceitos básicos de segurança da informação, incluindo a importância de proteger ativos de informação nas empresas. A segurança da informação tem como objetivo proteger dados armazenados em computadores ou que transitam em redes, a fim de preservar a integridade, confidencialidade e disponibilidade das informações corporativas.
1º webminar sobre ransonware para gestores públicosGuilherme Neves
Este documento resume um webminar sobre ransomware para gestores públicos e privados ministrado por Guilherme Neves. O webminar discute os principais tipos de ameaças cibernéticas atuais como ransomware, malware móvel e phishing, e fornece orientações sobre testes de invasão, políticas de segurança da informação e equipamentos de segurança.
1º webminar sobre ransonware para gestores públicosGuilherme Neves
Este documento resume um webminar sobre ransomware para gestores públicos e privados ministrado por Guilherme Neves. O webminar abordou tópicos como tipos de ameaças cibernéticas atuais, como ransomware, malware móvel e ataques de negação de serviço; a importância de testes de invasão para identificar vulnerabilidades; e os oito passos essenciais para um programa de segurança da informação eficaz.
Este white paper discute a importância da gestão da continuidade empresarial para organizações. Apresenta uma metodologia aprovada para desenvolver planos de continuidade e discute como a continuidade empresarial vai além da mera continuidade tecnológica. Também aborda mitos comuns sobre a continuidade empresarial e como ela oferece valor acrescentado às organizações.
Segurança da Informação com Windows ServerGuilherme Lima
O documento discute segurança da informação em Windows Server 2008. Ele aborda noções fundamentais de segurança da informação, gestão de segurança da informação, riscos, ameaças e vulnerabilidades em TI, e estabelecimento de controles e contramedidas de segurança. A agenda inclui uma discussão de 120 minutos sobre cada um desses tópicos, além de 90 minutos sobre perícia forense.
A Continuidade de Negócios - Seu Seguro para Incidentes de Segurança e de Tec...Sidney Modenesi, MBCI
Este documento discute a importância da continuidade de negócios para organizações enfrentarem interrupções causadas por ataques cibernéticos ou falhas técnicas. Relatórios mostram que a maioria das empresas não está adequadamente preparada para incidentes e não consegue investir o suficiente em segurança da informação. Implementar um programa de continuidade de negócios eficaz requer análises de impacto, mapeamento de processos e serviços de TI, além de estratégias e planos de recuperação bem desenvolvidos
Fullcover 8 | A recipe for cyber defenceMDS Portugal
O documento discute os riscos cibernéticos crescentes para as seguradoras que armazenam grandes quantidades de dados pessoais de clientes. Reguladores estão exigindo que as seguradoras demonstrem maior preparo contra ataques cibernéticos. Além disso, as seguradoras precisam gerenciar ativamente seus próprios riscos cibernéticos para proteger os dados dos clientes e a reputação das empresas.
Segurança da informação em ambientes corporativosrcmenezes
Este documento propõe a elaboração de um guia de boas práticas e um checklist para avaliar a segurança da informação em ambientes corporativos, baseado em referenciais teóricos como normas e literatura. A segurança da informação é importante para proteger ativos digitais e dados confidenciais de empresas contra ameaças cibernéticas e desastres, assegurando a continuidade dos negócios.
Este documento apresenta um resumo de três importantes relatórios de segurança da informação de 2016:
1) O relatório da Symantec destaca o aumento de 36% no número de novas instâncias de malware em 2015 e que mais de meio bilhão de registros pessoais foram roubados ou perdidos.
2) O relatório da PwC mostra que o número de identidades expostas aumentou 23% em 2015.
3) O relatório da Dimension Data revela que vulnerabilidades zero-day, as mais perigosas, mais do que dobraram em 2015, com uma nova send
O documento fornece dicas para controle de finanças pessoais, como listar gastos fixos e variáveis, não exceder 80% da renda com gastos, e ter cuidado com parcelamentos que podem somar mais que a renda.
Semelhante a Futuros ciberataques vão visar sobretudo as PME (20)
1. 26 | O Jornal Económico, 16 junho 2017
MERCADOS & FINANÇAS
“Futuros
ciberataques
vão visar
sobretudo as PME”
Jacqueline Legrand, Chief Opera-
tional Officer (COO) da MDS, de-
fende que as Pequenas e Médias
Empresas (PME) têm de precaver-
-se contra os ataques informáticos.
Isto porque, garante, serão cada vez
mais um alvo para os piratas infor-
máticos.
O recente grande ataque
cibernético revela que as
empresas estão mal preparadas
para o ciber-risco?
Além da necessidade de prevenção
e dasubscrição de seguros contraos
riscos cibernéticos, o recente ata-
que cibernético de ‘ransomware’
sublinhou a importância da resi-
liência em qualquer organização
empresarial. Em breve, será impos-
sível evitar ataques cibernéticos,
uma vez que estão a aumentar rapi-
damente e a constituir-se o novo
paradigma na era digital. Por isso,
as empresas têm de compreender
muito bem esta ameaça e preparar-
-se para responder atempadamente
à mesma, de forma a mitigar perdas
de exploração, reduzircustos e con-
trolar danos de reputação.
O ataque do ‘software’
malicioso WannaCryé também
um aviso para os países e para
as organizações públicas?
O ‘ransomware’ não é uma ameaça
nova, mas a escala viral do Ran-
somware WannaCry é. A socieda-
de moderna é global e está interli-
gada, e as organizações dependem
do fluxo contínuo de dados, sejam
elas privadas ou públicas. A explo-
ração desta situação pelo Wanna-
Cry demonstrou ter um impacto
global devastador: mais de 200 mil
computadores de 150 países foram
atingidos no espaço de 48 horas. No
Reino Unido, o sistemade saúde foi
temporariamente encerrado em
todo o país.
Os ativos digitais fazem parte das
organizações modernas e o Wan-
naCryserve, de facto, de alerta para
todas, onde quer que se encontrem.
Vale a pena salientar que a rápida
disseminação deste ransomware,
que se autorreplica, foi facilitada
por uma vulnerabilidade conhecida
no Microsoft Windows. Infeliz-
mente, aindaexistem muitas vulne-
rabilidades conhecidas e desconhe-
cidas que são suscetíveis de serem
alavancadas em ataques semelhan-
tes ou distintos.
Que custos para as empresas
poderão estar envolvidos num
ataque como o que aconteceu
recentemente?
Os custos podem ser muito signifi-
cativos. Entre os encargos que as
empresas poderão ter de suportar
estão: investigação forense; notifi-
cação a pessoas cujos dados possam
ter sido roubados (em maio de 2018
entrará em vigor, na Europa, o
novo Regulamento Geral de Prote-
ção de Dados, aplicável a este tipo
de situações); perda de receitas de-
vido à indisponibilidade dos siste-
mas informáticos; responsabilidade
civil por danos patrimoniais e per-
das financeiras de terceiros; custos
de defesa; pedidos de resgate, pagos
anonimamente em bitcoins; even-
tuais processos judiciais de acionis-
VITOR NORINHA
vnorinha@jornaleconomico.pt
ENTREVISTA JACQUELINE LEGRAND, COO do grupo de seguros MDS
As empresas deverão
assegurar uma apólice
de seguro cibernético
eficaz, uma resposta
bem planeada para
fazer face a incidentes
cibernéticos e uma
equipa especializada
Os ciberataques estão
a transformar-se num
jogo de números. A
sofisticação crescente
de técnicas de
autorreplicação faz
com que qualquer
tentativa de ataque se
torne viral a um custo
muito baixo
tas contra os gestores da empresa,
se considerarem que a mesma não
adotou medidas de segurança e
proteção adequadas.
Como devem e podem as
empresas preparar-se para este
tipo de ataques?
As empresas deverão assegurar a
existência de programas de pre-
venção adequados, ou seja, políti-
cas e procedimentos de cibersegu-
rança e formação em matéria ci-
bernética para os colaboradores.
Devem ter também uma apólice de
seguro cibernético eficaz, uma res-
posta bem planeada para fazer face
a incidentes cibernéticos e uma
equipa especializada.
O ciber-risco é a principal
vulnerabilidade das empresas
nos tempos que correm?
O ciber-risco é considerado uma
das principais ameaças para as or-
ganizações do mundo inteiro, jun-
tamente com as interrupções na ca-
deia de fornecimento, as catástrofes
naturais, os danos de reputação e
alterações legais e regulamentares.
Os gestores já conseguem
assumir o ciber-risco como
uma necessidade de gestão, ou
ainda a consideram um custo?
A maioria das empresas europeias
aindanão tomou medidas significa-
tivas para gerir adequadamente os
ciber-riscos. Isto deve-se sobretudo
a uma atitude de “esperar para ver”
e à dificuldade que os responsáveis
das empresas têm em entender de
forma clara as vulnerabilidades dos
seus sistemas de Tecnologias de In-
formação (TI) e os impactos destas
nos negócios. Tradicionalmente,
as questões relacionadas com as TI
são da responsabilidade do respeti-
vo departamento.
Os líderes das empresas ainda
não conseguiram ultrapassar a bar-
reira tecnológica de forma a serem
eles a liderar a agenda de TI, dando
prioridade a todas as matérias rela-
cionadas com a cibersegurança e os
impactos que tem nas empresas.
No entanto, há uma nova gera-
ção de líderes de empresas “tecno-
lógicos” que percebeu a magnitude
do que está em jogo em matéria de
ciber-risco, levando os conselhos
de administração a tomar iniciati-
vas de investimento estratégico
nesta área.
Por que é que os gestores não
mudam a mentalidade perante
este tipo de inevitabilidade?
Estão a mudar. Nos últimos dois
anos, verificou-se uma mudança si-
gnificativa na atitude dos gestores
das empresas em quase todo o
mundo. Mas também é de salientar
que esta mudança foi mais signifi-
cativa nos países que implementa-
Cerca de 60% dos ciberataques são às PME, mas esta percentagem “vai intensificar-se”, afirma a COO
da MDS. Muitas PME estão desprotegidas e vão servir de “portas de acesso” para novos ataques, alerta.
ESPECIAL SEGUROS E RISCO CIBERNÉTICO
2. O Jornal Económico, 16 junho 2017 | 27
ram regulamentação exigente so-
bre proteção de dados. Tendo em
conta os eventos mais recentes e
com a entrada em vigor do regula-
mento europeu sobre proteção de
dados em maio de 2018, é altamen-
te provável que os ciber-riscos ve-
nham a ser tratados como uma
ameaça séria e comum em todos os
países-membros da União Euro-
peia. Existe um consenso entre os
gestores de todo o tipo de organiza-
ções de que os ciberataques podem
acontecer em qualquer momento,
em qualquer lugar e com cada vez
maior impacto nas empresas.
Que procedimentos devem
adotar as empresas para manter
os níveis de segurança
aceitáveis?
A primeira coisa a fazer é guardar
regularmente dados confidenciais
em cópias de segurança e manter
cópias da rede da empresa. Os fi-
cheiros guardados em cópias de se-
gurança podem ser restaurados ra-
pidamente, o que reduz os efeitos
de um ataque, incluindo de um ata-
que de ransomware.
Depois, é necessário instalar to-
das as atualizações de software dis-
poníveis. Muitas vezes, estas atuali-
zações trazem correções que visam
eliminar vulnerabilidades em ter-
mos de segurança.
As empresas devem também in-
vestir em proteção anti-malware
abrangente para monitorizar regu-
larmente os sistemas e detetar as
ameaças, bem como implementar
uma firewall bem configurada para
impedir intrusões. Devem inclusi-
ve controlar os acessos dos utiliza-
dores aos sistemas da empresa, es-
tabelecendo procedimentos de au-
tenticação adequados.
Numa outra vertente importan-
te, precisam de educar e formar os
colaboradores sobre ciberseguran-
ça contra qualquer tipo de cibera-
taque, incluindo ransomware, e
definir um protocolo formal para
informação sobre suspeitas de ci-
berataques. Nesta linha, é cada vez
mais relevante estabelecer e pro-
mover diretrizes para os colabora-
dores, relativas à utilização de dis-
positivos móveis e redes sociais no
trabalho.
As preocupações já chegaram às
pequenas empresas ou apenas as
grandes têm a noção dos riscos
inerentesaumciber-ataque?
O Relatório de Ameaças à Seguran-
ça na Internet de 2015 da Symantec
indica que 60% dos ciberataques em
2014 foram dirigidos contra PME,
percentagem esta que se irá intensi-
ficar no futuro próximo.
Os ciberataques estão a transfor-
mar-se num jogo de números. A
sofisticação crescente de técnicas de
autorreplicação faz com que qual-
quer tentativa de ataque se torne
viral a um custo muito baixo, pelo
que as vítimas serão as organiza-
ções menos protegidas, indepen-
dente da dimensão que tenham. In-
felizmente, ao contrário das gran-
des organizações, muitas PME não
têm capacidade para investir numa
proteção cibernética eficaz. Por
isso, são um alvo mais fácil para es-
tes ataques, que irão não só afetá-
-las, mas também servir-se delas
como portade acesso aoutras orga-
nizações a que estejam ligadas,
como aconteceu no ataque à Target
no Natal de 2013.
O que pode uma seguradora
fazer para minimizar o risco?
Antes de mais nada, as seguradoras
têm de se protegerasipróprias, im-
plementando uma gestão do risco
de primeira linha nas suas próprias
redes, uma vez que as suas opera-
ções dependem grandemente de
ativos digitais. Têm também um
papel importante na criação de
apólices de seguro cibernético efi-
cazes e deverão partilhar proativa-
mente os seus dados sobre perdas
registadas, de forma a contribuir
para o conhecimento global e me-
lhorar as medidas de prevenção.
O seguro cibernético tornou-se
uma importante componente dos
planos de mitigação de perdas de ex-
ploração. As apólices de seguro ci-
bernético deverão não só cobrir a
perda de receitas, mas também o
custo de investigare responderaum
caso ou a uma suspeita de incidente
cibernético. Um sistema deste tipo
deverá ajudar as empresas a com-
preenderem melhor a sua exposição
ao ciber-risco e a melhorar os seus
controlos de segurança no futuro.
Os ciberataques mudam constante-
mente e tornam-se mais sofisticados
a cada dia que passa, e a ciberprote-
ção deveráfazero mesmo.
Que custos estão associados a
uma proteção a nível de
contrato de seguro para uma
PME?
As apólices de seguro cibernético
têm vindo a evoluir muito ao longo
dos últimos anos, ajustando-se às
necessidades do mercado em termos
decoberturas elimites decapital. No
que respeita a custos, quer as garan-
tias das apólices quer os prémios
irão depender de vários fatores
como a atividade da empresa, da sua
exposição ao risco, do seu nível de
segurança cibernética, do volume de
faturação anual, das coberturas e dos
limites de capital seguro. As empre-
sas devem procurar o apoio de um
consultor especializado neste tema,
que possa combinar o aconselha-
mento em termos de cibersegurança
e a transferência do risco através de
um seguro. Na MDS acreditamos
nesta abordagem conjunta: as em-
presas devem avaliar o seu risco e
subscreverumseguro.●
Fotocedida