SlideShare uma empresa Scribd logo

TRABALHOS

P
PAULOSILVA711315

vALIDO

Internet
1 de 22
Baixar para ler offline
ESTRATÉGIAS DE SEGURANÇA DA INFORMAÇÃO NAS EMPRESAS DE MÍDIA DIGITAL E A GESTÃO DE RISCOS CORPORATIVOS Palestrante Tácito Augusto Silva Leite, DSE, ASE, C31000 Diretor da Plataforma t-Risk Diretor da Associação Br. de Profissionais de Segurança
2017 Propriedade Intelectual e Direito de Publicação Indra - Tácito Augusto Silva Leite - É proibido copiar, divulgar ou reproduzir este conteúdo sem autorização prévia e formal do autor. tacitoleite@totalrisk.com.br Em que mundo vivemos?
2017 Propriedade Intelectual e Direito de Publicação Indra - Tácito Augusto Silva Leite - É proibido copiar, divulgar ou reproduzir este conteúdo sem autorização prévia e formal do autor. tacitoleite@totalrisk.com.br EM QUE MUNDO VIVEMOS? AS 10 GRANDES AMEAÇAS DE CIBERSEGURANÇA PARA 2017 Vídeo
2017 Propriedade Intelectual e Direito de Publicação Indra - Tácito Augusto Silva Leite - É proibido copiar, divulgar ou reproduzir este conteúdo sem autorização prévia e formal do autor. tacitoleite@totalrisk.com.br CENÁRIO ATUAL NO BRASIL Crescimento alarmante das ameaças e consequências 43% das empresas do mundo perderam dados em algum tipo de ciberataque, no ano de 2016. No Brasil, esse volume sobe para 87%; URL malicioso aumentou no Brasil 83% contra 16% da média mundial - sites maliciosos no Brasil cresceu mais de 80% só em um mês; 71% dos métodos de entrega das famílias conhecidas de ransomware se dão por meio de spam; Os erros humanos são os que mais causam riscos à segurança cibernética com 58%, contra 42% de erros tecnológicos; O número médio, no Brasil, de incidentes de segurança reportados nos últimos 12 meses aumentou em 274%, muito superior aos 38% de aumento na média global; 81% das empresas brasileiras relatam violações de segurança cibernética relacionadas a dispositivos móveis; Vítimas perderam US$ 1 Bilhão com ransomware em 2016 – aumento de 752%; * Fontes: Risk Report / PWC; Bit Magazine; JLT Brasil; Konduto / IT Forum 365 / Canaltech / Embratel
2017 Propriedade Intelectual e Direito de Publicação Indra - Tácito Augusto Silva Leite - É proibido copiar, divulgar ou reproduzir este conteúdo sem autorização prévia e formal do autor. tacitoleite@totalrisk.com.br CENÁRIO ATUAL NO BRASIL Crescimento alarmante das ameaças e consequências 9 em cada 10 empresas no Brasil sofrem violações de cibersegurança; Durante três primeiros meses de 2016, o FBI revelou que o total de perda das enterprises chegou a US$209M; 209 mil empregos da área não foram preenchidos em 2015, considerando apenas os Estados Unidos; Em 2016, segundo a Robert Half consultoria, 83% dos encarregados do setor iriam contratar profissionais da área de segurança; A Segurança ainda não é considerada um requisito fundamental à operação da empresa; De acordo com a consultoria Marsh & McLennan Companies, a violação de dados vai gerar perdas de US$ 2,1 trilhões no mundo, até 2019. * Fontes: Risk Report / PWC; Bit Magazine; JLT Brasil; Konduto / IT Forum 365 / Canaltech / Marsh & McLennan Companies
2017 Propriedade Intelectual e Direito de Publicação Indra - Tácito Augusto Silva Leite - É proibido copiar, divulgar ou reproduzir este conteúdo sem autorização prévia e formal do autor. tacitoleite@totalrisk.com.br POR QUE SEGURANÇA?
2017 Propriedade Intelectual e Direito de Publicação Indra - Tácito Augusto Silva Leite - É proibido copiar, divulgar ou reproduzir este conteúdo sem autorização prévia e formal do autor. tacitoleite@totalrisk.com.br EVOLUÇÃO DA SEGURANÇA
2017 Propriedade Intelectual e Direito de Publicação Indra - Tácito Augusto Silva Leite - É proibido copiar, divulgar ou reproduzir este conteúdo sem autorização prévia e formal do autor. tacitoleite@totalrisk.com.br O QUE DEVEMOS PROTEGER NAS ORGANIZAÇOES? PESSOAS CONHECIMENTO IMAGEM ATIVO INTANGÍVEL INFORMAÇÕES ATIVOS INTANGÍVEIS BENS ATIVOS TANGÍVEIS MEIO AMBIENTE
2017 Propriedade Intelectual e Direito de Publicação Indra - Tácito Augusto Silva Leite - É proibido copiar, divulgar ou reproduzir este conteúdo sem autorização prévia e formal do autor. tacitoleite@totalrisk.com.br “RICOS PRESENTES NAS ATIVIDADES HUMANAS!” • Efeito da incerteza nos objetivos, podendo ocasionar desvios. • O risco é intrínseco às atividades humanas e só é possível ser eliminado completamente quando encerrada a atividade correspondente.
2017 Propriedade Intelectual e Direito de Publicação Indra - Tácito Augusto Silva Leite - É proibido copiar, divulgar ou reproduzir este conteúdo sem autorização prévia e formal do autor. tacitoleite@totalrisk.com.br TRIÂNGULO DO CRIME PROBLEMAS: 1. O criminoso também avalia riscos. 2. O criminoso do mundo “físico” está migrando para o mundo “virtual”. 3. O criminoso possui foco e dedicação para planejar e aprimorar seus ataques. 4. O objetivo das organizações não é “fazer segurança”. 5. As organizações estão em processo de digitalização muito acelerado. 6. IoT será a nova fronteira para extorsão cibernética.
2017 Propriedade Intelectual e Direito de Publicação Indra - Tácito Augusto Silva Leite - É proibido copiar, divulgar ou reproduzir este conteúdo sem autorização prévia e formal do autor. tacitoleite@totalrisk.com.br AVALIAÇÃO DE RISCO
COMO PROTEGER AS ORGANIZAÇÕES? DESAFIOS: 1. Como proteger o elo fraco (as pessoas)? 2. Capacitar e conscientizar será suficiente? 3. Como proteger os ativos físicos de informação dentro e fora das empresas? 4. A segurança precisará estar baseada na informação e não apenas nos sistemas e nas aplicações? 5. Déficit de profissionais até 2020. 6. Os processos de segurança contribuem com os objetivos da organização? Como? Seu CEO sabe disso?
2017 Propriedade Intelectual e Direito de Publicação Indra - Tácito Augusto Silva Leite - É proibido copiar, divulgar ou reproduzir este conteúdo sem autorização prévia e formal do autor. tacitoleite@totalrisk.com.br VISÃO GERAL DO PROCESSO DE GESTÃO DO RISCO ABNT ISO 31000:2009
2017 Propriedade Intelectual e Direito de Publicação Indra - Tácito Augusto Silva Leite - É proibido copiar, divulgar ou reproduzir este conteúdo sem autorização prévia e formal do autor. tacitoleite@totalrisk.com.br “COMUNICAÇÃO EFICIENTE?”
2017 Propriedade Intelectual e Direito de Publicação Indra - Tácito Augusto Silva Leite - É proibido copiar, divulgar ou reproduzir este conteúdo sem autorização prévia e formal do autor. tacitoleite@totalrisk.com.br AUMENTO DA CONFIANÇA PARA VALIDAÇÃO DA SOLUÇÃO EXPLÍCITO IMPLÍCITO LATENTE O que é conhecido? O que é tácito? O que é desconhecido? PESSOAS AMBIENTE PESSOAS / AMBIENTE QUESTIONAR OBSERVAR EXPERIMENTAR IDENTIFICAÇÃO DE RISCOS
2017 Propriedade Intelectual e Direito de Publicação Indra - Tácito Augusto Silva Leite - É proibido copiar, divulgar ou reproduzir este conteúdo sem autorização prévia e formal do autor. tacitoleite@totalrisk.com.br IMPLANTAÇÃO DOS CONTROLES DE SEGURANÇA PRIORIDADE DE INVESTIMENTOS Eficiência (Relação ao Sistema de Referência) Investimento (Esforço, Dinheiro e Tempo) I II II III LEI DE PARETO 20% RECURSOS DE SEGURANÇA INDICADO 80% RISCOS EXISTENTES 20% RISCOS EXISTENTES 80% PERDA ESPERADA
PROFISSIONAL DO FUTURO VISÃO HOLÍSTICA (Nexialistas) FÍSICO MATEMÁ- TICO ASTRÔNO- MO FILÓSOFO PINTOR ESCULTOR POETA ARQUITETO
2017 Propriedade Intelectual e Direito de Publicação Indra - Tácito Augusto Silva Leite - É proibido copiar, divulgar ou reproduzir este conteúdo sem autorização prévia e formal do autor. tacitoleite@totalrisk.com.br Defina nível de tolerância aos riscos e trate os riscos intoleráveis. Invista em tecnológicas de proteção, mas não se esqueça dos processo e das pessoas! 2 3 POR ONDE COMEÇAR? Realize uma avaliação de riscos integrados da organização. 1
2017 Propriedade Intelectual e Direito de Publicação Indra - Tácito Augusto Silva Leite - É proibido copiar, divulgar ou reproduzir este conteúdo sem autorização prévia e formal do autor. tacitoleite@totalrisk.com.br Por que gastar com Projeto de Segurança COMO PENSA O EMPRESÁRIO PRECISO DE DINHEIRO PARA UM PROJETO DE SEGURANÇA, ISSO É MUITO IMPORTANTE PARA NOSSA EMPRESA! BUSCO AUMENTAR A LUCRATIVIDADE DA EMPRESA ATRAVÉS DE UM PROJETO DE SEGURANÇA. PARA ISSO, PRECISAREMOS DE INVESTIMENTO! = CUSTO = INVESTIMENTO
2017 Propriedade Intelectual e Direito de Publicação Indra - Tácito Augusto Silva Leite - É proibido copiar, divulgar ou reproduzir este conteúdo sem autorização prévia e formal do autor. tacitoleite@totalrisk.com.br Consulte www.bibliotecadeseguranca.com.br Bibliografia Adicional BIBLIOGRAFIA E FONTE DE PESQUISA
2017 Propriedade Intelectual e Direito de Publicação Indra - Tácito Augusto Silva Leite - É proibido copiar, divulgar ou reproduzir este conteúdo sem autorização prévia e formal do autor. tacitoleite@totalrisk.com.br TÁCITO AUGUSTO SILVA LEITE, DSE, ASE, C31000 Autor do livro Gestão de Riscos na Segurança Patrimonial - consultoriadeseguranca.com.br, Criador da Plataforma t-Risk que aplica o Método de Avaliação de Riscos Total Risk - totalrisk.com.br, Pós-graduado em Segurança Empresarial pela Universidad Pontificia Comillas de Madrid, MBA em Gestão de Segurança Empresarial pela Universidade Anhembi-Morumbi, MBA em Sistemas de Informação pela UnP com aprofundamento em Segurança da Informação, Curso de Gestão de Recursos de Defesa pela Escola Superior de Guerra, Curso de Capacitação em Gestão de Riscos e Auditoria Baseada em Riscos ISO 31000 pelo QSP, Curso de Terrorismo e Contraterrorismo pela Universiteit Leiden da Holanda e Oficial da Reserva do Exército Brasileiro. Possui a certificação DSE (Director de Seguridad Empresarial) pela UPCO – Espanha, ASE (Analista de Segurança Empresarial) conferida pela ADESG-ABSEG e Certified ISO 31000 Risk Management Professional pela The Global Institute G31000 & International Accreditation Board for Risk Management, Geneva, Switzerland. Atua desde 1994 na área de gestão de risco e segurança privada, desenvolvendo atividades de Gerenciamento Integrado de Riscos, Prevenção de Perdas, Projetos Globais de Segurança e Administração de Empresas de Segurança para multinacionais, órgãos de governo, organizações de defesa e empresas de grande porte. Diretor da Plataforma t-Risk, Ex-presidente da Associação Brasileira de Profissionais de Segurança e mantenedor da bibliotecadeseguranca.com.br. LinkedIn: www.linkedin.com/in/tacitoleite Currículo Lattes: http://lattes.cnpq.br/6763601233758573 PALESTRANTE
Tácito Augusto Silva Leite tacitoleite@totalrisk.com.br 2017 - Propriedade Intelectual e Direito de Publicação: Tácito Augusto Silva Leite - É proibido copiar, divulgar ou reproduzir este conteúdo sem autorização prévia e formal do autor. !

Recomendados

Briefing da Palestra: Segurança da informação no mundo pós-SPED
Briefing da Palestra: Segurança da informação no mundo pós-SPEDBriefing da Palestra: Segurança da informação no mundo pós-SPED
Briefing da Palestra: Segurança da informação no mundo pós-SPEDRoberto Dias Duarte
 
Briefing Segurança da Informação e o Fisco Digital
Briefing Segurança da Informação e o Fisco DigitalBriefing Segurança da Informação e o Fisco Digital
Briefing Segurança da Informação e o Fisco DigitalRoberto Dias Duarte
 
cEYE | Apresentação do Produto
cEYE | Apresentação do ProdutocEYE | Apresentação do Produto
cEYE | Apresentação do Produtoriciericasadey
 
Ai 20018
Ai 20018Ai 20018
Ai 20018Igor Morais
 
Apresentacão Pagliusi Ciberseguranca.pdf
Apresentacão Pagliusi Ciberseguranca.pdfApresentacão Pagliusi Ciberseguranca.pdf
Apresentacão Pagliusi Ciberseguranca.pdfPaulo Pagliusi, PhD, CISM
 
VI congresso fecomercio de crimes eletrônicos 04082014 - apresentação de af...
VI congresso fecomercio de crimes eletrônicos 04082014 - apresentação de af...VI congresso fecomercio de crimes eletrônicos 04082014 - apresentação de af...
VI congresso fecomercio de crimes eletrônicos 04082014 - apresentação de af...FecomercioSP
 
Conscientização na prática: Como tornar o fator humano um dos mais efetivos c...
Conscientização na prática: Como tornar o fator humano um dos mais efetivos c...Conscientização na prática: Como tornar o fator humano um dos mais efetivos c...
Conscientização na prática: Como tornar o fator humano um dos mais efetivos c...Cláudio Dodt
 
Palestra sobre Cybersecurity para o Evento NEXT 2019
Palestra sobre Cybersecurity para o Evento NEXT 2019Palestra sobre Cybersecurity para o Evento NEXT 2019
Palestra sobre Cybersecurity para o Evento NEXT 2019PhishX
 

Recomendados

Briefing da Palestra: Segurança da informação no mundo pós-SPED
Briefing da Palestra: Segurança da informação no mundo pós-SPEDBriefing da Palestra: Segurança da informação no mundo pós-SPED
Briefing da Palestra: Segurança da informação no mundo pós-SPEDRoberto Dias Duarte
 
Briefing Segurança da Informação e o Fisco Digital
Briefing Segurança da Informação e o Fisco DigitalBriefing Segurança da Informação e o Fisco Digital
Briefing Segurança da Informação e o Fisco DigitalRoberto Dias Duarte
 
cEYE | Apresentação do Produto
cEYE | Apresentação do ProdutocEYE | Apresentação do Produto
cEYE | Apresentação do Produtoriciericasadey
 
Ai 20018
Ai 20018Ai 20018
Ai 20018Igor Morais
 
Apresentacão Pagliusi Ciberseguranca.pdf
Apresentacão Pagliusi Ciberseguranca.pdfApresentacão Pagliusi Ciberseguranca.pdf
Apresentacão Pagliusi Ciberseguranca.pdfPaulo Pagliusi, PhD, CISM
 
VI congresso fecomercio de crimes eletrônicos 04082014 - apresentação de af...
VI congresso fecomercio de crimes eletrônicos 04082014 - apresentação de af...VI congresso fecomercio de crimes eletrônicos 04082014 - apresentação de af...
VI congresso fecomercio de crimes eletrônicos 04082014 - apresentação de af...FecomercioSP
 
Conscientização na prática: Como tornar o fator humano um dos mais efetivos c...
Conscientização na prática: Como tornar o fator humano um dos mais efetivos c...Conscientização na prática: Como tornar o fator humano um dos mais efetivos c...
Conscientização na prática: Como tornar o fator humano um dos mais efetivos c...Cláudio Dodt
 
Palestra sobre Cybersecurity para o Evento NEXT 2019
Palestra sobre Cybersecurity para o Evento NEXT 2019Palestra sobre Cybersecurity para o Evento NEXT 2019
Palestra sobre Cybersecurity para o Evento NEXT 2019PhishX
 
Corporate Reporting em Ambiente Digital | Negócios no Digital
Corporate Reporting em Ambiente Digital | Negócios no DigitalCorporate Reporting em Ambiente Digital | Negócios no Digital
Corporate Reporting em Ambiente Digital | Negócios no DigitalINDEG-ISCTE Executive Education
 
O aspecto humano em Cybersecurity: Como transformar as pessoas em sensores at...
O aspecto humano em Cybersecurity: Como transformar as pessoas em sensores at...O aspecto humano em Cybersecurity: Como transformar as pessoas em sensores at...
O aspecto humano em Cybersecurity: Como transformar as pessoas em sensores at...Pedro Ivo Lima
 
Como a conectividade nos desconecta da vida real
Como a conectividade nos desconecta da vida realComo a conectividade nos desconecta da vida real
Como a conectividade nos desconecta da vida realPedro Cordier
 
INSECURE 2016
INSECURE 2016INSECURE 2016
INSECURE 2016Miguel Reis
 
Eleição "A Nata dos Profissionais de Segurança da Informação"
Eleição "A Nata dos Profissionais de Segurança da Informação"Eleição "A Nata dos Profissionais de Segurança da Informação"
Eleição "A Nata dos Profissionais de Segurança da Informação"Paulo Pagliusi, PhD, CISM
 
A ameaça real do Phishing em nossas vidas.
A ameaça real do Phishing em nossas vidas.A ameaça real do Phishing em nossas vidas.
A ameaça real do Phishing em nossas vidas.Pedro Ivo Lima
 
Vul sec-web-campus party2011 v2-reserved copy
Vul sec-web-campus party2011 v2-reserved copyVul sec-web-campus party2011 v2-reserved copy
Vul sec-web-campus party2011 v2-reserved copyCampus Party Brasil
 
Si - Segurança da Informação
Si - Segurança da InformaçãoSi - Segurança da Informação
Si - Segurança da InformaçãoYan Justino
 
II Conferência do Cyber Manifesto
II Conferência do Cyber ManifestoII Conferência do Cyber Manifesto
II Conferência do Cyber ManifestoMódulo Security Solutions
 
"Como Conscientizar o Elo Mais Fraco?"
"Como Conscientizar o Elo Mais Fraco?""Como Conscientizar o Elo Mais Fraco?"
"Como Conscientizar o Elo Mais Fraco?"Luiz Felipe Ferreira
 
Comitê Digital - Código de Conduta Digital
Comitê Digital - Código de Conduta DigitalComitê Digital - Código de Conduta Digital
Comitê Digital - Código de Conduta Digitalaberje
 
1º webminar sobre ransonware para gestores públicos
1º webminar sobre ransonware para gestores públicos1º webminar sobre ransonware para gestores públicos
1º webminar sobre ransonware para gestores públicosGuilherme Neves
 
1º webminar sobre ransonware para gestores públicos
1º webminar sobre ransonware para gestores públicos1º webminar sobre ransonware para gestores públicos
1º webminar sobre ransonware para gestores públicosGuilherme Neves
 
Palestra “A Auditoria como ferramenta na Gestão de Riscos”
Palestra “A Auditoria como ferramenta na Gestão de Riscos”Palestra “A Auditoria como ferramenta na Gestão de Riscos”
Palestra “A Auditoria como ferramenta na Gestão de Riscos”Impacta Eventos
 
Novas ameaças do mundo conectado
Novas ameaças do mundo conectadoNovas ameaças do mundo conectado
Novas ameaças do mundo conectadoAlberto Oliveira
 
Relações Públicas 2.0 - São Paulo Digital School
Relações Públicas 2.0 - São Paulo Digital SchoolRelações Públicas 2.0 - São Paulo Digital School
Relações Públicas 2.0 - São Paulo Digital SchoolFundersClub
 
[White Paper] TI Safe SCADA Security Testbed v1
[White Paper] TI Safe SCADA Security Testbed v1[White Paper] TI Safe SCADA Security Testbed v1
[White Paper] TI Safe SCADA Security Testbed v1TI Safe
 
Tendências de Segurança Cibernética para 2016
Tendências de Segurança Cibernética para 2016Tendências de Segurança Cibernética para 2016
Tendências de Segurança Cibernética para 2016Edson Aguilera-Fernandes
 
WSI Digital Summit 2016 - Como as Empresas podem ter Sucesso neste Mundo comp...
WSI Digital Summit 2016 - Como as Empresas podem ter Sucesso neste Mundo comp...WSI Digital Summit 2016 - Como as Empresas podem ter Sucesso neste Mundo comp...
WSI Digital Summit 2016 - Como as Empresas podem ter Sucesso neste Mundo comp...WSI Digital Marketing
 
A Era da Informação e Invoção
A Era da Informação e InvoçãoA Era da Informação e Invoção
A Era da Informação e InvoçãoHaroldo Albino Cezar
 

Mais conteúdo relacionado

Semelhante a TRABALHOS

Corporate Reporting em Ambiente Digital | Negócios no Digital
Corporate Reporting em Ambiente Digital | Negócios no DigitalCorporate Reporting em Ambiente Digital | Negócios no Digital
Corporate Reporting em Ambiente Digital | Negócios no DigitalINDEG-ISCTE Executive Education
 
O aspecto humano em Cybersecurity: Como transformar as pessoas em sensores at...
O aspecto humano em Cybersecurity: Como transformar as pessoas em sensores at...O aspecto humano em Cybersecurity: Como transformar as pessoas em sensores at...
O aspecto humano em Cybersecurity: Como transformar as pessoas em sensores at...Pedro Ivo Lima
 
Como a conectividade nos desconecta da vida real
Como a conectividade nos desconecta da vida realComo a conectividade nos desconecta da vida real
Como a conectividade nos desconecta da vida realPedro Cordier
 
Eleição "A Nata dos Profissionais de Segurança da Informação"
Eleição "A Nata dos Profissionais de Segurança da Informação"Eleição "A Nata dos Profissionais de Segurança da Informação"
Eleição "A Nata dos Profissionais de Segurança da Informação"Paulo Pagliusi, PhD, CISM
 
A ameaça real do Phishing em nossas vidas.
A ameaça real do Phishing em nossas vidas.A ameaça real do Phishing em nossas vidas.
A ameaça real do Phishing em nossas vidas.Pedro Ivo Lima
 
Vul sec-web-campus party2011 v2-reserved copy
Vul sec-web-campus party2011 v2-reserved copyVul sec-web-campus party2011 v2-reserved copy
Vul sec-web-campus party2011 v2-reserved copyCampus Party Brasil
 
Si - Segurança da Informação
Si - Segurança da InformaçãoSi - Segurança da Informação
Si - Segurança da InformaçãoYan Justino
 
"Como Conscientizar o Elo Mais Fraco?"
"Como Conscientizar o Elo Mais Fraco?""Como Conscientizar o Elo Mais Fraco?"
"Como Conscientizar o Elo Mais Fraco?"Luiz Felipe Ferreira
 
Comitê Digital - Código de Conduta Digital
Comitê Digital - Código de Conduta DigitalComitê Digital - Código de Conduta Digital
Comitê Digital - Código de Conduta Digitalaberje
 
1º webminar sobre ransonware para gestores públicos
1º webminar sobre ransonware para gestores públicos1º webminar sobre ransonware para gestores públicos
1º webminar sobre ransonware para gestores públicosGuilherme Neves
 
1º webminar sobre ransonware para gestores públicos
1º webminar sobre ransonware para gestores públicos1º webminar sobre ransonware para gestores públicos
1º webminar sobre ransonware para gestores públicosGuilherme Neves
 
Palestra “A Auditoria como ferramenta na Gestão de Riscos”
Palestra “A Auditoria como ferramenta na Gestão de Riscos”Palestra “A Auditoria como ferramenta na Gestão de Riscos”
Palestra “A Auditoria como ferramenta na Gestão de Riscos”Impacta Eventos
 
Novas ameaças do mundo conectado
Novas ameaças do mundo conectadoNovas ameaças do mundo conectado
Novas ameaças do mundo conectadoAlberto Oliveira
 
Relações Públicas 2.0 - São Paulo Digital School
Relações Públicas 2.0 - São Paulo Digital SchoolRelações Públicas 2.0 - São Paulo Digital School
Relações Públicas 2.0 - São Paulo Digital SchoolFundersClub
 
[White Paper] TI Safe SCADA Security Testbed v1
[White Paper] TI Safe SCADA Security Testbed v1[White Paper] TI Safe SCADA Security Testbed v1
[White Paper] TI Safe SCADA Security Testbed v1TI Safe
 
Tendências de Segurança Cibernética para 2016
Tendências de Segurança Cibernética para 2016Tendências de Segurança Cibernética para 2016
Tendências de Segurança Cibernética para 2016Edson Aguilera-Fernandes
 
WSI Digital Summit 2016 - Como as Empresas podem ter Sucesso neste Mundo comp...
WSI Digital Summit 2016 - Como as Empresas podem ter Sucesso neste Mundo comp...WSI Digital Summit 2016 - Como as Empresas podem ter Sucesso neste Mundo comp...
WSI Digital Summit 2016 - Como as Empresas podem ter Sucesso neste Mundo comp...WSI Digital Marketing
 

Semelhante a TRABALHOS (20)

Corporate Reporting em Ambiente Digital | Negócios no Digital
Corporate Reporting em Ambiente Digital | Negócios no DigitalCorporate Reporting em Ambiente Digital | Negócios no Digital
Corporate Reporting em Ambiente Digital | Negócios no Digital
 
O aspecto humano em Cybersecurity: Como transformar as pessoas em sensores at...
O aspecto humano em Cybersecurity: Como transformar as pessoas em sensores at...O aspecto humano em Cybersecurity: Como transformar as pessoas em sensores at...
O aspecto humano em Cybersecurity: Como transformar as pessoas em sensores at...
 
Como a conectividade nos desconecta da vida real
Como a conectividade nos desconecta da vida realComo a conectividade nos desconecta da vida real
Como a conectividade nos desconecta da vida real
 
INSECURE 2016
INSECURE 2016INSECURE 2016
INSECURE 2016
 
Eleição "A Nata dos Profissionais de Segurança da Informação"
Eleição "A Nata dos Profissionais de Segurança da Informação"Eleição "A Nata dos Profissionais de Segurança da Informação"
Eleição "A Nata dos Profissionais de Segurança da Informação"
 
A ameaça real do Phishing em nossas vidas.
A ameaça real do Phishing em nossas vidas.A ameaça real do Phishing em nossas vidas.
A ameaça real do Phishing em nossas vidas.
 
Vul sec-web-campus party2011 v2-reserved copy
Vul sec-web-campus party2011 v2-reserved copyVul sec-web-campus party2011 v2-reserved copy
Vul sec-web-campus party2011 v2-reserved copy
 
Si - Segurança da Informação
Si - Segurança da InformaçãoSi - Segurança da Informação
Si - Segurança da Informação
 
II Conferência do Cyber Manifesto
II Conferência do Cyber ManifestoII Conferência do Cyber Manifesto
II Conferência do Cyber Manifesto
 
"Como Conscientizar o Elo Mais Fraco?"
"Como Conscientizar o Elo Mais Fraco?""Como Conscientizar o Elo Mais Fraco?"
"Como Conscientizar o Elo Mais Fraco?"
 
Comitê Digital - Código de Conduta Digital
Comitê Digital - Código de Conduta DigitalComitê Digital - Código de Conduta Digital
Comitê Digital - Código de Conduta Digital
 
1º webminar sobre ransonware para gestores públicos
1º webminar sobre ransonware para gestores públicos1º webminar sobre ransonware para gestores públicos
1º webminar sobre ransonware para gestores públicos
 
1º webminar sobre ransonware para gestores públicos
1º webminar sobre ransonware para gestores públicos1º webminar sobre ransonware para gestores públicos
1º webminar sobre ransonware para gestores públicos
 
Palestra “A Auditoria como ferramenta na Gestão de Riscos”
Palestra “A Auditoria como ferramenta na Gestão de Riscos”Palestra “A Auditoria como ferramenta na Gestão de Riscos”
Palestra “A Auditoria como ferramenta na Gestão de Riscos”
 
Novas ameaças do mundo conectado
Novas ameaças do mundo conectadoNovas ameaças do mundo conectado
Novas ameaças do mundo conectado
 
Relações Públicas 2.0 - São Paulo Digital School
Relações Públicas 2.0 - São Paulo Digital SchoolRelações Públicas 2.0 - São Paulo Digital School
Relações Públicas 2.0 - São Paulo Digital School
 
[White Paper] TI Safe SCADA Security Testbed v1
[White Paper] TI Safe SCADA Security Testbed v1[White Paper] TI Safe SCADA Security Testbed v1
[White Paper] TI Safe SCADA Security Testbed v1
 
Tendências de Segurança Cibernética para 2016
Tendências de Segurança Cibernética para 2016Tendências de Segurança Cibernética para 2016
Tendências de Segurança Cibernética para 2016
 
WSI Digital Summit 2016 - Como as Empresas podem ter Sucesso neste Mundo comp...
WSI Digital Summit 2016 - Como as Empresas podem ter Sucesso neste Mundo comp...WSI Digital Summit 2016 - Como as Empresas podem ter Sucesso neste Mundo comp...
WSI Digital Summit 2016 - Como as Empresas podem ter Sucesso neste Mundo comp...
 
A Era da Informação e Invoção
A Era da Informação e InvoçãoA Era da Informação e Invoção
A Era da Informação e Invoção
 

TRABALHOS

  • 1. ESTRATÉGIAS DE SEGURANÇA DA INFORMAÇÃO NAS EMPRESAS DE MÍDIA DIGITAL E A GESTÃO DE RISCOS CORPORATIVOS Palestrante Tácito Augusto Silva Leite, DSE, ASE, C31000 Diretor da Plataforma t-Risk Diretor da Associação Br. de Profissionais de Segurança
  • 2. 2017 Propriedade Intelectual e Direito de Publicação Indra - Tácito Augusto Silva Leite - É proibido copiar, divulgar ou reproduzir este conteúdo sem autorização prévia e formal do autor. tacitoleite@totalrisk.com.br Em que mundo vivemos?
  • 3. 2017 Propriedade Intelectual e Direito de Publicação Indra - Tácito Augusto Silva Leite - É proibido copiar, divulgar ou reproduzir este conteúdo sem autorização prévia e formal do autor. tacitoleite@totalrisk.com.br EM QUE MUNDO VIVEMOS? AS 10 GRANDES AMEAÇAS DE CIBERSEGURANÇA PARA 2017 Vídeo
  • 4. 2017 Propriedade Intelectual e Direito de Publicação Indra - Tácito Augusto Silva Leite - É proibido copiar, divulgar ou reproduzir este conteúdo sem autorização prévia e formal do autor. tacitoleite@totalrisk.com.br CENÁRIO ATUAL NO BRASIL Crescimento alarmante das ameaças e consequências 43% das empresas do mundo perderam dados em algum tipo de ciberataque, no ano de 2016. No Brasil, esse volume sobe para 87%; URL malicioso aumentou no Brasil 83% contra 16% da média mundial - sites maliciosos no Brasil cresceu mais de 80% só em um mês; 71% dos métodos de entrega das famílias conhecidas de ransomware se dão por meio de spam; Os erros humanos são os que mais causam riscos à segurança cibernética com 58%, contra 42% de erros tecnológicos; O número médio, no Brasil, de incidentes de segurança reportados nos últimos 12 meses aumentou em 274%, muito superior aos 38% de aumento na média global; 81% das empresas brasileiras relatam violações de segurança cibernética relacionadas a dispositivos móveis; Vítimas perderam US$ 1 Bilhão com ransomware em 2016 – aumento de 752%; * Fontes: Risk Report / PWC; Bit Magazine; JLT Brasil; Konduto / IT Forum 365 / Canaltech / Embratel
  • 5. 2017 Propriedade Intelectual e Direito de Publicação Indra - Tácito Augusto Silva Leite - É proibido copiar, divulgar ou reproduzir este conteúdo sem autorização prévia e formal do autor. tacitoleite@totalrisk.com.br CENÁRIO ATUAL NO BRASIL Crescimento alarmante das ameaças e consequências 9 em cada 10 empresas no Brasil sofrem violações de cibersegurança; Durante três primeiros meses de 2016, o FBI revelou que o total de perda das enterprises chegou a US$209M; 209 mil empregos da área não foram preenchidos em 2015, considerando apenas os Estados Unidos; Em 2016, segundo a Robert Half consultoria, 83% dos encarregados do setor iriam contratar profissionais da área de segurança; A Segurança ainda não é considerada um requisito fundamental à operação da empresa; De acordo com a consultoria Marsh & McLennan Companies, a violação de dados vai gerar perdas de US$ 2,1 trilhões no mundo, até 2019. * Fontes: Risk Report / PWC; Bit Magazine; JLT Brasil; Konduto / IT Forum 365 / Canaltech / Marsh & McLennan Companies
  • 6. 2017 Propriedade Intelectual e Direito de Publicação Indra - Tácito Augusto Silva Leite - É proibido copiar, divulgar ou reproduzir este conteúdo sem autorização prévia e formal do autor. tacitoleite@totalrisk.com.br POR QUE SEGURANÇA?
  • 7. 2017 Propriedade Intelectual e Direito de Publicação Indra - Tácito Augusto Silva Leite - É proibido copiar, divulgar ou reproduzir este conteúdo sem autorização prévia e formal do autor. tacitoleite@totalrisk.com.br EVOLUÇÃO DA SEGURANÇA
  • 8. 2017 Propriedade Intelectual e Direito de Publicação Indra - Tácito Augusto Silva Leite - É proibido copiar, divulgar ou reproduzir este conteúdo sem autorização prévia e formal do autor. tacitoleite@totalrisk.com.br O QUE DEVEMOS PROTEGER NAS ORGANIZAÇOES? PESSOAS CONHECIMENTO IMAGEM ATIVO INTANGÍVEL INFORMAÇÕES ATIVOS INTANGÍVEIS BENS ATIVOS TANGÍVEIS MEIO AMBIENTE
  • 9. 2017 Propriedade Intelectual e Direito de Publicação Indra - Tácito Augusto Silva Leite - É proibido copiar, divulgar ou reproduzir este conteúdo sem autorização prévia e formal do autor. tacitoleite@totalrisk.com.br “RICOS PRESENTES NAS ATIVIDADES HUMANAS!” • Efeito da incerteza nos objetivos, podendo ocasionar desvios. • O risco é intrínseco às atividades humanas e só é possível ser eliminado completamente quando encerrada a atividade correspondente.
  • 10. 2017 Propriedade Intelectual e Direito de Publicação Indra - Tácito Augusto Silva Leite - É proibido copiar, divulgar ou reproduzir este conteúdo sem autorização prévia e formal do autor. tacitoleite@totalrisk.com.br TRIÂNGULO DO CRIME PROBLEMAS: 1. O criminoso também avalia riscos. 2. O criminoso do mundo “físico” está migrando para o mundo “virtual”. 3. O criminoso possui foco e dedicação para planejar e aprimorar seus ataques. 4. O objetivo das organizações não é “fazer segurança”. 5. As organizações estão em processo de digitalização muito acelerado. 6. IoT será a nova fronteira para extorsão cibernética.
  • 11. 2017 Propriedade Intelectual e Direito de Publicação Indra - Tácito Augusto Silva Leite - É proibido copiar, divulgar ou reproduzir este conteúdo sem autorização prévia e formal do autor. tacitoleite@totalrisk.com.br AVALIAÇÃO DE RISCO
  • 12. COMO PROTEGER AS ORGANIZAÇÕES? DESAFIOS: 1. Como proteger o elo fraco (as pessoas)? 2. Capacitar e conscientizar será suficiente? 3. Como proteger os ativos físicos de informação dentro e fora das empresas? 4. A segurança precisará estar baseada na informação e não apenas nos sistemas e nas aplicações? 5. Déficit de profissionais até 2020. 6. Os processos de segurança contribuem com os objetivos da organização? Como? Seu CEO sabe disso?
  • 13. 2017 Propriedade Intelectual e Direito de Publicação Indra - Tácito Augusto Silva Leite - É proibido copiar, divulgar ou reproduzir este conteúdo sem autorização prévia e formal do autor. tacitoleite@totalrisk.com.br VISÃO GERAL DO PROCESSO DE GESTÃO DO RISCO ABNT ISO 31000:2009
  • 14. 2017 Propriedade Intelectual e Direito de Publicação Indra - Tácito Augusto Silva Leite - É proibido copiar, divulgar ou reproduzir este conteúdo sem autorização prévia e formal do autor. tacitoleite@totalrisk.com.br “COMUNICAÇÃO EFICIENTE?”
  • 15. 2017 Propriedade Intelectual e Direito de Publicação Indra - Tácito Augusto Silva Leite - É proibido copiar, divulgar ou reproduzir este conteúdo sem autorização prévia e formal do autor. tacitoleite@totalrisk.com.br AUMENTO DA CONFIANÇA PARA VALIDAÇÃO DA SOLUÇÃO EXPLÍCITO IMPLÍCITO LATENTE O que é conhecido? O que é tácito? O que é desconhecido? PESSOAS AMBIENTE PESSOAS / AMBIENTE QUESTIONAR OBSERVAR EXPERIMENTAR IDENTIFICAÇÃO DE RISCOS
  • 16. 2017 Propriedade Intelectual e Direito de Publicação Indra - Tácito Augusto Silva Leite - É proibido copiar, divulgar ou reproduzir este conteúdo sem autorização prévia e formal do autor. tacitoleite@totalrisk.com.br IMPLANTAÇÃO DOS CONTROLES DE SEGURANÇA PRIORIDADE DE INVESTIMENTOS Eficiência (Relação ao Sistema de Referência) Investimento (Esforço, Dinheiro e Tempo) I II II III LEI DE PARETO 20% RECURSOS DE SEGURANÇA INDICADO 80% RISCOS EXISTENTES 20% RISCOS EXISTENTES 80% PERDA ESPERADA
  • 17. PROFISSIONAL DO FUTURO VISÃO HOLÍSTICA (Nexialistas) FÍSICO MATEMÁ- TICO ASTRÔNO- MO FILÓSOFO PINTOR ESCULTOR POETA ARQUITETO
  • 18. 2017 Propriedade Intelectual e Direito de Publicação Indra - Tácito Augusto Silva Leite - É proibido copiar, divulgar ou reproduzir este conteúdo sem autorização prévia e formal do autor. tacitoleite@totalrisk.com.br Defina nível de tolerância aos riscos e trate os riscos intoleráveis. Invista em tecnológicas de proteção, mas não se esqueça dos processo e das pessoas! 2 3 POR ONDE COMEÇAR? Realize uma avaliação de riscos integrados da organização. 1
  • 19. 2017 Propriedade Intelectual e Direito de Publicação Indra - Tácito Augusto Silva Leite - É proibido copiar, divulgar ou reproduzir este conteúdo sem autorização prévia e formal do autor. tacitoleite@totalrisk.com.br Por que gastar com Projeto de Segurança COMO PENSA O EMPRESÁRIO PRECISO DE DINHEIRO PARA UM PROJETO DE SEGURANÇA, ISSO É MUITO IMPORTANTE PARA NOSSA EMPRESA! BUSCO AUMENTAR A LUCRATIVIDADE DA EMPRESA ATRAVÉS DE UM PROJETO DE SEGURANÇA. PARA ISSO, PRECISAREMOS DE INVESTIMENTO! = CUSTO = INVESTIMENTO
  • 20. 2017 Propriedade Intelectual e Direito de Publicação Indra - Tácito Augusto Silva Leite - É proibido copiar, divulgar ou reproduzir este conteúdo sem autorização prévia e formal do autor. tacitoleite@totalrisk.com.br Consulte www.bibliotecadeseguranca.com.br Bibliografia Adicional BIBLIOGRAFIA E FONTE DE PESQUISA
  • 21. 2017 Propriedade Intelectual e Direito de Publicação Indra - Tácito Augusto Silva Leite - É proibido copiar, divulgar ou reproduzir este conteúdo sem autorização prévia e formal do autor. tacitoleite@totalrisk.com.br TÁCITO AUGUSTO SILVA LEITE, DSE, ASE, C31000 Autor do livro Gestão de Riscos na Segurança Patrimonial - consultoriadeseguranca.com.br, Criador da Plataforma t-Risk que aplica o Método de Avaliação de Riscos Total Risk - totalrisk.com.br, Pós-graduado em Segurança Empresarial pela Universidad Pontificia Comillas de Madrid, MBA em Gestão de Segurança Empresarial pela Universidade Anhembi-Morumbi, MBA em Sistemas de Informação pela UnP com aprofundamento em Segurança da Informação, Curso de Gestão de Recursos de Defesa pela Escola Superior de Guerra, Curso de Capacitação em Gestão de Riscos e Auditoria Baseada em Riscos ISO 31000 pelo QSP, Curso de Terrorismo e Contraterrorismo pela Universiteit Leiden da Holanda e Oficial da Reserva do Exército Brasileiro. Possui a certificação DSE (Director de Seguridad Empresarial) pela UPCO – Espanha, ASE (Analista de Segurança Empresarial) conferida pela ADESG-ABSEG e Certified ISO 31000 Risk Management Professional pela The Global Institute G31000 & International Accreditation Board for Risk Management, Geneva, Switzerland. Atua desde 1994 na área de gestão de risco e segurança privada, desenvolvendo atividades de Gerenciamento Integrado de Riscos, Prevenção de Perdas, Projetos Globais de Segurança e Administração de Empresas de Segurança para multinacionais, órgãos de governo, organizações de defesa e empresas de grande porte. Diretor da Plataforma t-Risk, Ex-presidente da Associação Brasileira de Profissionais de Segurança e mantenedor da bibliotecadeseguranca.com.br. LinkedIn: www.linkedin.com/in/tacitoleite Currículo Lattes: http://lattes.cnpq.br/6763601233758573 PALESTRANTE
  • 22. Tácito Augusto Silva Leite tacitoleite@totalrisk.com.br 2017 - Propriedade Intelectual e Direito de Publicação: Tácito Augusto Silva Leite - É proibido copiar, divulgar ou reproduzir este conteúdo sem autorização prévia e formal do autor. !