VI CONGRESSO FECOMERCIO DE CRIMES ELETRÔNICOS
PAINEL: OBSTÁCULOS E DESAFIOS À PERÍCIA FORENSE
FORENSE, TEREMOS COMO UTILIZ...
O CAMINHO É ÁRDUO
Diversas organizações ao redor do mundo têm os mesmos problemas, mas juntos
temos maior chance de encont...
Os cenários de ameaças são cada vez mais complexos e as abordagens tradicionais
de segurança são incapazes de fornecer o d...
NÃO SE TRATA MAIS APENAS DE TECNOLOGIA OU INOVAÇÃO
3
Fonte: http://convergecom.com.br/tiinside/
Fonte: http://g1.globo.com/
Aspectos Legais
• Obstáculos por análise e investigação em equipamentos de
terceiros e o acordo de leniência;
• Há uma lac...
• O bem-estar econômico de empresas brasileiras, bem como
interesses do Governo estão em grave risco de ataques
cibernétic...
PARA SOLUCIONAR PRECISAMOS NOS ORGANIZAR - CYBER MANIFESTO
• Em 10 de junho foi lançado com uma lista inicial de 40 apoiad...
• Os líderes empresariais e governamentais precisam compreender
os riscos cibernéticos e entender que essas questões não e...
• Os cibercriminosos acostumaram-se a agir com certo grau
de impunidade;
• Muitas empresas preferem simplesmente reconhece...
• Dado o aumento exponencial da demanda por especialistas em
cibersegurança, é fundamental buscar novas formas de inspirar...
• Há sempre um elemento humano nos ataques cibernéticos.
Negligência, ignorância, raiva ou mesmo curiosidade são a
origem ...
 Em algum tempo podemos presenciar o fim da análise post
mortem, mas certamente mais do que nunca, Cyber Security
e Foren...
Alvarez & Marsal Brasil
Rua Surubim, 577 – 9º andar
São Paulo, SP – Brazil
04571-050
Direto: +55 11 5105-6500
Celular: +55...
Próximos SlideShares
Carregando em…5
×

VI congresso fecomercio de crimes eletrônicos 04082014 - apresentação de afonso l coelho

956 visualizações

Publicada em

0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
956
No SlideShare
0
A partir de incorporações
0
Número de incorporações
42
Ações
Compartilhamentos
0
Downloads
67
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide
  • Alguns dados de estudos reunidos pela ISF:
    Segundo o relatório da Symantec, o custo direto total de crime cibernético global foi estimado em $ 113 bilhões de dólares;
    O custo médio anual para as organizações em crime cibernético nos EUA, segundo o Ponemon Institute é de $ 11,5 Milhões de dólares;
    Ainda em estudo do Ponemon Institute, as fraudes a parti de insiders está em ascensão. Em média, as organizações tiveram cerca de 55 incidentes relacionados com funcionários em 2012/2013;
    O Gartner informou que em junho de 2013 os gastos com software de segurança em todo o mundo superou os $ 19,2 bilhões de dólares.
  • VI congresso fecomercio de crimes eletrônicos 04082014 - apresentação de afonso l coelho

    1. 1. VI CONGRESSO FECOMERCIO DE CRIMES ELETRÔNICOS PAINEL: OBSTÁCULOS E DESAFIOS À PERÍCIA FORENSE FORENSE, TEREMOS COMO UTILIZAR NO FUTURO? Afonso L Coelho
    2. 2. O CAMINHO É ÁRDUO Diversas organizações ao redor do mundo têm os mesmos problemas, mas juntos temos maior chance de encontrarmos uma solução. 1 Conhecimento e Troca. O Information Security Forum a partir de seus membros, compartilhamos e discutimos questões, experiências e soluções práticas em um ambiente de total confiança e confidencialidade. Ferramentas e Métodos. O Information Security Forum oferece aos membros um conjunto exclusivo de ferramentas práticas e metodologias para gerenciar e controlar o risco de informações em toda a empresa. Pesquisas e Relatórios. Os membros do Information Security Forum possuem acesa ilimitado a uma extensa biblioteca e relatórios provendo guias de soluções para os desafios em Segurança da Informação.
    3. 3. Os cenários de ameaças são cada vez mais complexos e as abordagens tradicionais de segurança são incapazes de fornecer o devido endereçamento. Fonte: Information Security Forum 2016 Report 2 A INDÚSTRIA DE SEGURANÇA ESTÁ FALHANDO
    4. 4. NÃO SE TRATA MAIS APENAS DE TECNOLOGIA OU INOVAÇÃO 3 Fonte: http://convergecom.com.br/tiinside/ Fonte: http://g1.globo.com/
    5. 5. Aspectos Legais • Obstáculos por análise e investigação em equipamentos de terceiros e o acordo de leniência; • Há uma lacuna considerando os aspectos legais no que tange à privacidade, potencializados se considerarmos BYOD e BYOC. Processos e Pessoas • As organizações necessitam de novos modelos de gestão de fraude e segurança da informação. Tecnológico • Avanço tecnológico, como por exemplo:  Novas tecnologias fazem wipe em dados;  Técnicas e Ferramentas anti-forense:  Sobrescrever Dados e Metadados;  Técnicas de ocultamento de dados, como Esteganografia;  Criptografia (?)… 4 ENTÃO QUAIS SÃO OS PRINCIPAIS OBSTÁCULOS E DESAFIOS?
    6. 6. • O bem-estar econômico de empresas brasileiras, bem como interesses do Governo estão em grave risco de ataques cibernéticos, violações e vazamentos de dados; • Perdas de propriedade intelectual e fraude generalizada já estão contribuindo para elevar os custos de produtos e serviços; • Reputações corporativas e governamentais também estão em risco; • "Dúvidas", com evidente corolário comercial, podem ser suscitadas sobre a capacidade do Brasil de proteger os investimentos, a propriedade intelectual e o bem-estar de funcionários e cidadãos! TECNOLOGIA NÃO É O PRINCIPAL DESFIO, NEM A SOLUÇÃO 5
    7. 7. PARA SOLUCIONAR PRECISAMOS NOS ORGANIZAR - CYBER MANIFESTO • Em 10 de junho foi lançado com uma lista inicial de 40 apoiadores. Em seguida, realizamos um período de consulta pública por três semanas e agora contamos com mais de 70 apoiadores; • Agora estamos planejando uma realização de uma série de eventos, considerando Brasília, Rio de Janeiro e São Paulo; • Por último, planejamos criar grupos de trabalho separados, com base nas quatro áreas identificadas no Manifesto. 6
    8. 8. • Os líderes empresariais e governamentais precisam compreender os riscos cibernéticos e entender que essas questões não estão mais apenas no âmbito da Tecnologia da Informação, mas sim da governança corporativa consciente e responsável; • Não cabe mais apenas ao CIO a resolução das ameaças cibernéticas. Esse é um problema que deve ser atacado de forma sistêmica, sob a liderança de CEOs e autoridades do setor público; • Iremos trabalhar com as associações e empresas brasileiras, bem como com o Governo, para oferecer workshops e treinamentos visando a ajudar na capacitação de nossos líderes. 1 - FORMAR LÍDERES EXPERIENTES EM SEGURANÇA DA INFORMAÇÃO 7
    9. 9. • Os cibercriminosos acostumaram-se a agir com certo grau de impunidade; • Muitas empresas preferem simplesmente reconhecer os danos decorrentes de ataques cibernéticos como perda, a fim de proteger a confiança em seus sistemas e em suas marcas. Isso, de certa forma instiga a impunidade; • Nós almejamos trazer uma melhor compreensão sobre a aplicação da lei aos líderes de negócio, visando estabelecer melhores práticas sobre como lidar com o crime cibernético – principalmente quando os crimes envolvem riscos à reputação ou à confiabilidade dos negócios. 2 - APRIMORAR A PRIVACIDADE / COLABORAR COM O SETOR PÚBLICO 8
    10. 10. • Dado o aumento exponencial da demanda por especialistas em cibersegurança, é fundamental buscar novas formas de inspirar as pessoas com a competência e o desejo de manter empresas e governos seguros, além de atrair profissionais brilhantes para o setor; • Iremos trabalhar em estreita colaboração com universidades, governos e associações de segurança cibernética, visando garantir a oferta de treinamentos, oportunidades e trajetórias de carreira claramente definidas. 3 - SANAR A ESCASSEZ DE PROFICIÊNCIA EM CIBERSEGURANÇA 9
    11. 11. • Há sempre um elemento humano nos ataques cibernéticos. Negligência, ignorância, raiva ou mesmo curiosidade são a origem de grande parte dos incidentes; • Em nossa visão, o desenvolvimento de um portal público pode fomentar comportamentos mais adequados em torno da segurança cibernética e, consequentemente, ajudar a elevar o nível de investimento direto em segurança perante os crescentes investimentos em tecnologia; • A formação de profissionais e cidadãos conscientes das questões de cibersegurança será vital para a contínua transformação do Brasil em uma economia moderna, globalizada e conectada. 4 - TRANSFORMAR AS PESSOAS NA PRIMEIRA LINHA DE DEFESA 10
    12. 12.  Em algum tempo podemos presenciar o fim da análise post mortem, mas certamente mais do que nunca, Cyber Security e Forense precisam atuar alinhados;  Não se trata da evolução da Tecnologia da Informação e sim de processos, pessoas e cultura;  Os líderes empresariais precisam estar ativamente envolvidos;  Você está interessado em apoiar o Cyber Manifesto - com qual grupo de trabalho? Acreditamos que pequenas ondulações de ideias podem vir a formar gigantescas ondas de opiniões. PRINCIPAIS PONTOS 11
    13. 13. Alvarez & Marsal Brasil Rua Surubim, 577 – 9º andar São Paulo, SP – Brazil 04571-050 Direto: +55 11 5105-6500 Celular: +55 11 96396-2487 acoelho@alvarezandmarsal.com www.alvarezandmarsal.com Afonso L Coelho Diretor, Cyber Security www.cyber-manifesto.org @Cyber_Manifesto #Cybermanifesto

    ×