1. ESTRATÉGIAS DE SEGURANÇA DA
INFORMAÇÃO NAS EMPRESAS DE
MÍDIA DIGITAL E A GESTÃO DE RISCOS
CORPORATIVOS
Palestrante
Tácito Augusto Silva Leite, DSE, ASE, C31000
Diretor da Plataforma t-Risk
Diretor da Associação Br. de Profissionais de Segurança
2. 2017 Propriedade Intelectual e Direito de Publicação Indra - Tácito Augusto Silva Leite - É proibido copiar, divulgar ou reproduzir este conteúdo sem autorização prévia e formal do autor. tacitoleite@totalrisk.com.br
Em que mundo vivemos?
3. 2017 Propriedade Intelectual e Direito de Publicação Indra - Tácito Augusto Silva Leite - É proibido copiar, divulgar ou reproduzir este conteúdo sem autorização prévia e formal do autor. tacitoleite@totalrisk.com.br
EM QUE
MUNDO
VIVEMOS?
AS 10 GRANDES AMEAÇAS DE
CIBERSEGURANÇA PARA 2017
Vídeo
4. 2017 Propriedade Intelectual e Direito de Publicação Indra - Tácito Augusto Silva Leite - É proibido copiar, divulgar ou reproduzir este conteúdo sem autorização prévia e formal do autor. tacitoleite@totalrisk.com.br
CENÁRIO ATUAL NO BRASIL
Crescimento alarmante das ameaças e consequências
43% das empresas do mundo perderam dados em algum tipo de ciberataque, no ano de
2016. No Brasil, esse volume sobe para 87%;
URL malicioso aumentou no Brasil 83% contra 16% da média mundial - sites maliciosos no
Brasil cresceu mais de 80% só em um mês;
71% dos métodos de entrega das famílias conhecidas de ransomware se dão por meio de
spam;
Os erros humanos são os que mais causam riscos à segurança cibernética com 58%, contra
42% de erros tecnológicos;
O número médio, no Brasil, de incidentes de segurança reportados nos últimos 12 meses
aumentou em 274%, muito superior aos 38% de aumento na média global;
81% das empresas brasileiras relatam violações de segurança cibernética relacionadas a
dispositivos móveis;
Vítimas perderam US$ 1 Bilhão com ransomware em 2016 – aumento de 752%;
* Fontes: Risk Report / PWC; Bit Magazine; JLT Brasil; Konduto / IT Forum 365 / Canaltech / Embratel
5. 2017 Propriedade Intelectual e Direito de Publicação Indra - Tácito Augusto Silva Leite - É proibido copiar, divulgar ou reproduzir este conteúdo sem autorização prévia e formal do autor. tacitoleite@totalrisk.com.br
CENÁRIO ATUAL NO BRASIL
Crescimento alarmante das ameaças e consequências
9 em cada 10 empresas no Brasil sofrem violações de cibersegurança;
Durante três primeiros meses de 2016, o FBI revelou que o total de perda das
enterprises chegou a US$209M;
209 mil empregos da área não foram preenchidos em 2015, considerando apenas os
Estados Unidos;
Em 2016, segundo a Robert Half consultoria, 83% dos encarregados do setor iriam
contratar profissionais da área de segurança;
A Segurança ainda não é considerada um requisito fundamental à operação da
empresa;
De acordo com a consultoria Marsh & McLennan Companies, a violação de dados vai
gerar perdas de US$ 2,1 trilhões no mundo, até 2019.
* Fontes: Risk Report / PWC; Bit Magazine; JLT Brasil; Konduto / IT Forum 365 / Canaltech / Marsh & McLennan Companies
6. 2017 Propriedade Intelectual e Direito de Publicação Indra - Tácito Augusto Silva Leite - É proibido copiar, divulgar ou reproduzir este conteúdo sem autorização prévia e formal do autor. tacitoleite@totalrisk.com.br
POR QUE SEGURANÇA?
7. 2017 Propriedade Intelectual e Direito de Publicação Indra - Tácito Augusto Silva Leite - É proibido copiar, divulgar ou reproduzir este conteúdo sem autorização prévia e formal do autor. tacitoleite@totalrisk.com.br
EVOLUÇÃO DA SEGURANÇA
8. 2017 Propriedade Intelectual e Direito de Publicação Indra - Tácito Augusto Silva Leite - É proibido copiar, divulgar ou reproduzir este conteúdo sem autorização prévia e formal do autor. tacitoleite@totalrisk.com.br
O QUE DEVEMOS PROTEGER NAS ORGANIZAÇOES?
PESSOAS
CONHECIMENTO
IMAGEM
ATIVO INTANGÍVEL
INFORMAÇÕES
ATIVOS INTANGÍVEIS
BENS
ATIVOS TANGÍVEIS
MEIO
AMBIENTE
9. 2017 Propriedade Intelectual e Direito de Publicação Indra - Tácito Augusto Silva Leite - É proibido copiar, divulgar ou reproduzir este conteúdo sem autorização prévia e formal do autor. tacitoleite@totalrisk.com.br
“RICOS PRESENTES NAS ATIVIDADES HUMANAS!”
• Efeito da incerteza nos objetivos,
podendo ocasionar desvios.
• O risco é intrínseco às atividades humanas
e só é possível ser eliminado
completamente quando encerrada a
atividade correspondente.
10. 2017 Propriedade Intelectual e Direito de Publicação Indra - Tácito Augusto Silva Leite - É proibido copiar, divulgar ou reproduzir este conteúdo sem autorização prévia e formal do autor. tacitoleite@totalrisk.com.br
TRIÂNGULO DO CRIME
PROBLEMAS:
1. O criminoso também avalia riscos.
2. O criminoso do mundo “físico” está
migrando para o mundo “virtual”.
3. O criminoso possui foco e dedicação
para planejar e aprimorar seus
ataques.
4. O objetivo das organizações não é
“fazer segurança”.
5. As organizações estão em processo
de digitalização muito acelerado.
6. IoT será a nova fronteira para
extorsão cibernética.
11. 2017 Propriedade Intelectual e Direito de Publicação Indra - Tácito Augusto Silva Leite - É proibido copiar, divulgar ou reproduzir este conteúdo sem autorização prévia e formal do autor. tacitoleite@totalrisk.com.br
AVALIAÇÃO DE RISCO
12. COMO PROTEGER AS
ORGANIZAÇÕES?
DESAFIOS:
1. Como proteger o elo fraco (as
pessoas)?
2. Capacitar e conscientizar será
suficiente?
3. Como proteger os ativos físicos de
informação dentro e fora das
empresas?
4. A segurança precisará estar baseada
na informação e não apenas nos
sistemas e nas aplicações?
5. Déficit de profissionais até 2020.
6. Os processos de segurança contribuem
com os objetivos da organização?
Como? Seu CEO sabe disso?
13. 2017 Propriedade Intelectual e Direito de Publicação Indra - Tácito Augusto Silva Leite - É proibido copiar, divulgar ou reproduzir este conteúdo sem autorização prévia e formal do autor. tacitoleite@totalrisk.com.br
VISÃO GERAL DO PROCESSO DE GESTÃO DO RISCO
ABNT ISO 31000:2009
14. 2017 Propriedade Intelectual e Direito de Publicação Indra - Tácito Augusto Silva Leite - É proibido copiar, divulgar ou reproduzir este conteúdo sem autorização prévia e formal do autor. tacitoleite@totalrisk.com.br
“COMUNICAÇÃO EFICIENTE?”
15. 2017 Propriedade Intelectual e Direito de Publicação Indra - Tácito Augusto Silva Leite - É proibido copiar, divulgar ou reproduzir este conteúdo sem autorização prévia e formal do autor. tacitoleite@totalrisk.com.br
AUMENTO DA CONFIANÇA PARA VALIDAÇÃO DA SOLUÇÃO
EXPLÍCITO IMPLÍCITO LATENTE
O que é conhecido? O que é tácito? O que é desconhecido?
PESSOAS
AMBIENTE
PESSOAS
/
AMBIENTE
QUESTIONAR
OBSERVAR
EXPERIMENTAR
IDENTIFICAÇÃO DE RISCOS
16. 2017 Propriedade Intelectual e Direito de Publicação Indra - Tácito Augusto Silva Leite - É proibido copiar, divulgar ou reproduzir este conteúdo sem autorização prévia e formal do autor. tacitoleite@totalrisk.com.br
IMPLANTAÇÃO DOS CONTROLES DE SEGURANÇA
PRIORIDADE DE INVESTIMENTOS
Eficiência (Relação ao Sistema de Referência)
Investimento
(Esforço,
Dinheiro
e
Tempo)
I
II
II
III
LEI DE PARETO
20%
RECURSOS DE
SEGURANÇA INDICADO
80%
RISCOS EXISTENTES
20%
RISCOS EXISTENTES
80%
PERDA ESPERADA
17. PROFISSIONAL DO FUTURO
VISÃO HOLÍSTICA (Nexialistas)
FÍSICO
MATEMÁ-
TICO
ASTRÔNO-
MO
FILÓSOFO
PINTOR
ESCULTOR
POETA
ARQUITETO
18. 2017 Propriedade Intelectual e Direito de Publicação Indra - Tácito Augusto Silva Leite - É proibido copiar, divulgar ou reproduzir este conteúdo sem autorização prévia e formal do autor. tacitoleite@totalrisk.com.br
Defina nível de tolerância aos riscos e trate os riscos intoleráveis.
Invista em tecnológicas de proteção, mas não se esqueça dos
processo e das pessoas!
2
3
POR ONDE COMEÇAR?
Realize uma avaliação de riscos integrados da organização.
1
19. 2017 Propriedade Intelectual e Direito de Publicação Indra - Tácito Augusto Silva Leite - É proibido copiar, divulgar ou reproduzir este conteúdo sem autorização prévia e formal do autor. tacitoleite@totalrisk.com.br
Por que
gastar com
Projeto de
Segurança
COMO PENSA O EMPRESÁRIO
PRECISO DE DINHEIRO PARA UM
PROJETO DE SEGURANÇA, ISSO É
MUITO IMPORTANTE PARA
NOSSA EMPRESA!
BUSCO AUMENTAR A LUCRATIVIDADE
DA EMPRESA ATRAVÉS DE UM
PROJETO DE SEGURANÇA. PARA ISSO,
PRECISAREMOS DE INVESTIMENTO!
= CUSTO
= INVESTIMENTO
20. 2017 Propriedade Intelectual e Direito de Publicação Indra - Tácito Augusto Silva Leite - É proibido copiar, divulgar ou reproduzir este conteúdo sem autorização prévia e formal do autor. tacitoleite@totalrisk.com.br
Consulte www.bibliotecadeseguranca.com.br
Bibliografia
Adicional
BIBLIOGRAFIA E FONTE DE PESQUISA
21. 2017 Propriedade Intelectual e Direito de Publicação Indra - Tácito Augusto Silva Leite - É proibido copiar, divulgar ou reproduzir este conteúdo sem autorização prévia e formal do autor. tacitoleite@totalrisk.com.br
TÁCITO AUGUSTO SILVA LEITE, DSE, ASE, C31000
Autor do livro Gestão de Riscos na Segurança Patrimonial - consultoriadeseguranca.com.br,
Criador da Plataforma t-Risk que aplica o Método de Avaliação de Riscos Total Risk -
totalrisk.com.br, Pós-graduado em Segurança Empresarial pela Universidad Pontificia Comillas
de Madrid, MBA em Gestão de Segurança Empresarial pela Universidade Anhembi-Morumbi,
MBA em Sistemas de Informação pela UnP com aprofundamento em Segurança da Informação,
Curso de Gestão de Recursos de Defesa pela Escola Superior de Guerra, Curso de Capacitação
em Gestão de Riscos e Auditoria Baseada em Riscos ISO 31000 pelo QSP, Curso de Terrorismo e
Contraterrorismo pela Universiteit Leiden da Holanda e Oficial da Reserva do Exército Brasileiro.
Possui a certificação DSE (Director de Seguridad Empresarial) pela UPCO – Espanha, ASE
(Analista de Segurança Empresarial) conferida pela ADESG-ABSEG e Certified ISO 31000 Risk
Management Professional pela The Global Institute G31000 & International Accreditation Board
for Risk Management, Geneva, Switzerland. Atua desde 1994 na área de gestão de risco e
segurança privada, desenvolvendo atividades de Gerenciamento Integrado de Riscos, Prevenção
de Perdas, Projetos Globais de Segurança e Administração de Empresas de Segurança para
multinacionais, órgãos de governo, organizações de defesa e empresas de grande porte. Diretor
da Plataforma t-Risk, Ex-presidente da Associação Brasileira de Profissionais de Segurança e
mantenedor da bibliotecadeseguranca.com.br.
LinkedIn: www.linkedin.com/in/tacitoleite
Currículo Lattes: http://lattes.cnpq.br/6763601233758573
PALESTRANTE
22. Tácito Augusto Silva Leite
tacitoleite@totalrisk.com.br
2017 - Propriedade Intelectual e Direito de Publicação: Tácito Augusto Silva Leite - É proibido
copiar, divulgar ou reproduzir este conteúdo sem autorização prévia e formal do autor.
!