Segurança da Informação 8.0 - Um problema sociocultural

WAKE-UP!
Segurança da Informação 8.0
- Um problema sociocultural
Jeferson D’Addario, CBCP, CRISC, MBCI
Business Continuity & Information Security Practices Leader
DARYUS Advisory team
© JD’Addario 2017

Copyright© 2005-2016DARYUS® :: www.daryus.com.br – Tel.: 55 11 3285-6539
Jeferson D’ Addario, CBCP, MBCI, CRISC
• Mais de 20 anos de experiência em Tecnologia;
• Mais de 40 projetos no Brasil e América Latina para empresas como: Pernambucanas,
Riachuelo, GOL Linhas Aéreas, Vale, Natura, Samarco, Cielo, Gerdau Açominas, GVT
Telecomunicações, Johnson & Johnson, Janssen-Cilag, J&J Medical, Edelca Venezuela,
CAGECE, Elektro, Comgás;
• Formação em Economia e Tecnologia;
• Instrutor oficial e Representante Executivo do Disaster Recovery Institute International;
• Certificado pelo BCI – Business Continuity Institute – UK;
• Criador, coordenador do curso de MBA em GTSI – Gestão e Tecnologia em Segurança da
Informação pela FIT – Faculdade Impacta Tecnologia em SP, reconhecida pela Você S/A
como uma das 3 melhores em 2010.
• Criador e Coordenador da 1ª. Pos em Gestão de Continuidade de Negócios do Brasil em
2015, com o apoio do DRII-USA
• Prêmio SECMASTER em 2006 – Melhor Contribuição para o mercado
• Prêmio INFRAGARD – FBI – USA em 2013.

Global Risk Landscape 2016 (World Economic Forum)
Davos Fórum
Atenção!

“Risco é o efeito da incerteza
nos objetivos.”
fonte: ISO 31000

O que vem pela frente! Próximos 5 a 10
anos no máximo.

Complexidade aumenta de TI (ioT) e os
riscos igualmente!
Isto já é passado!

Tire uma foto para lembrar!

TIC
Tecnologia da Informação e
Comunicação
Saimosdisto

TICI
Tecnologia da Informação e
Comunicação e Interatividade
Estamosnesta era:
4a. Revolução Industrial

+2,4 bilhões de internautas
Brasil é o 62o no mundo
33% da população global

Isto já mudou!© JD’Addario 2017

425 milhões no Gmail do Google
634 milhões de websites
51 milhões de novas páginas


1,2 trilhões de buscas anuais no google
Publicam 85 mil mensagens no facebook mensal
2,7 bilhões de LIKES diários

smartphones = 1,3 bilhões de aparelhos
juntos = 1.3 hexabytes de dados por mes
Fonte: Royal Pingdom em 2012

“Os serviços via internet são cada vez
maiores. Em breve você teráconta de
água, luz, word e excel para pagar!”
“Não é mais um problema de TIC.
É um problema sócio-cultural”
Por: Jeferson D’Addario
Sua casa é assim?© JD’Addario 2017

| 16
https://youtu.be/4w4_Hrwh2XI
Think before your post!
Everyone- Think BeforeYou Post (English)

Será que já fui comprometido?
https://haveibeenpwned.com/
| 17

Quando é a melhor hora para se
implementar a Gestão de Riscos?

Fonte: BCI

PARA QUEM TEM…

Responsabilidade
Social
Corporativa
Segurança
da
Informação
Governança
Corporativa e
de
TI
Gestãode riscos
Segurança, Saúde
e Meio Ambiente
sustentatibilidade
Continuidade
de
Negócios
Leis e
Regulamentações
ISO 26001
NBR 16001
ISO 27001
ISO 27002
ISO 27005
ISO 38500
ISO 31000
ISO 14001
OHSAS 18001
ISO 22301
ISO 22310
Leis e
Regulamentações
Visão holísticadagestãode riscos
- Inteligênciade riscos,umatendênciamundial.

Objetivos de proteger:
MARCA, PATRIMONIO, CLIENTES E VIDAS?

SOBRE NÓS
Desde 2005, o Grupo DARYUS atua nas áreas de Consultoria,
Educação, Eventos e Soluções.
Destaca-se por seus serviços com alto nível de qualidade,
alinhados as melhores práticas para apoio à Gestão
Empresarial, Estratégica e de Riscos.
Através de parcerias internacionais com o DRII, EXIN, ISACA,
PECB e APMG promove cursos e eventos exclusivos como o
GRC International, DRIDay Latin America e GRM – Global
Risk Meeting.
Por meio de serviços de consultoria apoiamos empresas
líderes a manterem seus níveis de resiliência e segurança
sob controle nos mais diversos segmentos.
ILUMINANDO MENTES, PROTEGENDO NEGÓCIOS
E CAPACITANDO PESSOAS.
www.daryus.com.br

Transformando ideias e necessidades em resultados.
Continuidade de
negócios
Alto Baixo
AltoBaixo
01
02
03
04
05
06
Segurança da
Informação e
Cibernética
Gestão por
Processos e
Qualidade
Governança e
Gestão de TIC
www.daryus.com.br/consultoria

PREPARADOS PARA
FUTURO?

PREPARADOS PARA
OS RISCOS DO FUTURO?

O número médio de dias necessários para lidar eficazmente com
as consequências de um ataque cibernético é de 46.
O custo médio deste, por dia, é USD 21.155,00.
Durante um período de 46 dias teremos o prejuízo de
USD 973.130,00.
Fonte: PwC - Key findings from The Global State of Information Security® Survey 2015

Cenário Brasileiro
54% dos 200 milhões
de habitantes no
País possuem acesso
à internet
Maturidade em
Segurança
Cibernética é baixa
Segundo maior
gerador de
cibercrimes no
mundo
Primeira posição na
América Latina e
Caribe (Fonte e Alvo)
Perde US$ 8 bilhões
por ano com fraudes
digitais
95% das perdas dos
bancos do Brasil vem
do cibercrime
(fonte: FEBRABAN)
Cibercriminosos
brasileiros não agem
com discrição e
anonimato

Cenário Mundial

Todos estamos vulneráveis
Você compraria um carro
vulnerável?
| 32

Internet das Coisas (IoT)
No universo da medicina, engenheiros estão criando
dispositivos médicos conectados em rede
utilizando do conceito IoT.
A estimativa é de que estas tecnologias
poupariam 63 bilhões de dólaresem custos de
saúde dos próximos 15 anos.
O monitoramento online de pressão dos
pacientes: arterial, peso corporal e saturação de oxigênio
levou a uma queda de 64% de re-internações.
Violações de segurança da informação relatados por
profissionais da saúde subiram 60% em 2013-2014.

Categorias de dispositovos médicos

Internet das Coisas (IoT)

Hello Barbie
“Hello Barbie” transmite as gravações
através da Internet para servidores em cloud.
A Mattel diz que vai usar essa informação
para "enviar dados" de volta para as crianças através
do alto-falante embutido de Barbie.

Samsung SMART Tv
A Smart TV da Samsung usa a tecnologia de
reconhecimento de voz para ativar
comandos de voz.
“Se suas palavras faladas incluir informações
pessoais ou confidenciais, essas informações
serão capturados e transmitidos a
terceiros."

Samsung SMART Tv
Pesquisadores da empresa AVAST apontaram três
aplicativos de jogos populares no Google
PLAY que contaminam os dispositivos dos usuários
com adware. Somente o aplicativo do jogo de carta Durak
possui de a 5-10.000.000 instalações.

Redes Sociais

E-commerce

DEEP WEB
WWW.DARYUS.COM.BR
Drogas, armas e outros
produtosoriginados do
crime a seu alcance pela
Internet.
| 41

ROI do crime organizado
WWW.DARYUS.COM.BR
Em 2014 as atividades
relacionadas ao crime
organizado obtiveram
um retorno de
investimentode 1.425%
| 42

Ameaça Humana
Piores senhas de 20141.123456
2.Password
3.12345
4.12345678
5.Qwerty
6.123456789
7.1234
8.Baseball
9.Dragon
10.football
WWW.DARYUS.COM.BR
| 16

Investimento
WWW.DARYUS.COM.BR
| 44
Violações de dados e crescentes ameaças cibernéticas
impulsionarão as despesas globais de segurança da
informação acima da marca de
USD 74.5 bilhões em 2015, segundo o
Gartner.

De onde vem as ameaças?
As maiores ameaças
são internas.
Os funcionários e
parceiros ainda são as
origens dos maiores
riscos.
Fonte: PwC - Key findings from The Global State of Information Security® Survey 2015
WWW.DARYUS.COM.BR
| 20

www.daryus.net

Jeferson D’Addario
Av. Paulista, 967 – 9º andar
CEP: 01311-967 – São Paulo – SP
+55 11 3285-6539
www.daryus.com.br
São Paulo - Brasil

Entrada de Capítulo
subtítulo
www.grc-inter.com
Skype: jdaddario
T: @jefebrasil

Segurança da Informação 8.0 - Um problema sociocultural

Recomendados

Recomendados

Mais conteúdo relacionado

Destaque

Destaque (6)

Semelhante a Segurança da Informação 8.0 - Um problema sociocultural

Semelhante a Segurança da Informação 8.0 - Um problema sociocultural (20)

Segurança da Informação 8.0 - Um problema sociocultural