6. Global Risk Report 2018
World Economic Forum
Ataques cibernéticos
Migração em larga escala
Ataques terroristas
7. Transformação Digital, IoT, Nuvem,
Data Analytics, Blockchain, GDPR,
Indústria 4.0, Dispositivos Móveis,
Ransoware e outras tecnologias,
regulações e ameaças exigem
“ter segurança cibernética” e
“mostrar a segurança cibernética”!
10. Gestão é a maior demanda!
Se você não gerir não vai ter
a menor ideia do que estará
acontecendo.
11. Desafios à Gestão de
Segurança Cibernética
• Convencer alta gestão
• Saber gerir
• Metodologia
• Indicadores - Benchmark
• Ambiente complexo (amplo, heterogêneo,
volúvel, alta incerteza, dependente de
tecnologia)
• Diferentes Ferramentas
• Gestão continua e Monitoramento contínuo
12. Convencer a alta gestão
• Ameaças cibernéticas são risco ao negócio
• Requisito para a transformação digital
• As maiores organizações do mundo (empresas e
governos) estão se protegendo proteção – quem
ficar para trás estará vulnerável aos ataques
• As agências reguladoras exigem!
• Os clientes exigem!
• O risco é sistêmico!
13. Como podemos ajudar:
[[[Gestão] [Integrada]] de [Riscos]] em
Segurança Cibernética
• Risk based think (COSO 2017, ISO 31000 2018)
• Implementação paulatina de controles
• Integração de informações de segurança
cibernética
• Melhores práticas mundiais
• Visão situacional – controle sobre ambiente e
alertas
• Canais de comunicação