ESTRATÉGIAS DE SEGURANÇA DA INFORMAÇÃO NAS EMPRESAS DE MÍDIA DIGITAL E A GESTÃO DE RISCOS CORPORATIVOS

Transcrição

1 ESTRATÉGIAS DE SEGURANÇA DA INFORMAÇÃO NAS EMPRESAS DE MÍDIA DIGITAL E A GESTÃO DE RISCOS CORPORATIVOS Palestrante Tácito Augusto Silva Leite, DSE, ASE, C31000 Diretor da Plataforma t-risk Diretor da Associação Br. de Profissionais de Segurança

2 Em que mundo vivemos?

3 AS 10 GRANDES AMEAÇAS DE CIBERSEGURANÇA PARA 2017 EM QUE MUNDO VIVEMOS? Vídeo

4 CENÁRIO ATUAL NO BRASIL Crescimento alarmante das ameaças e consequências 43% das empresas do mundo perderam dados em algum tipo de ciberataque, no ano de No Brasil, esse volume sobe para 87%; URL malicioso aumentou no Brasil 83% contra 16% da média mundial - sites maliciosos no Brasil cresceu mais de 80% só em um mês; 71% dos métodos de entrega das famílias conhecidas de ransomware se dão por meio de spam; Os erros humanos são os que mais causam riscos à segurança cibernética com 58%, contra 42% de erros tecnológicos; O número médio, no Brasil, de incidentes de segurança reportados nos últimos 12 meses aumentou em 274%, muito superior aos 38% de aumento na média global; 81% das empresas brasileiras relatam violações de segurança cibernética relacionadas a dispositivos móveis; Vítimas perderam US$ 1 Bilhão com ransomware em 2016 aumento de 752%; * Fontes: Risk Report / PWC; Bit Magazine; JLT Brasil; Konduto / IT Forum 365 / Canaltech / Embratel

5 CENÁRIO ATUAL NO BRASIL Crescimento alarmante das ameaças e consequências 9 em cada 10 empresas no Brasil sofrem violações de cibersegurança; Durante três primeiros meses de 2016, o FBI revelou que o total de perda das enterprises chegou a US$209M; 209 mil empregos da área não foram preenchidos em 2015, considerando apenas os Estados Unidos; Em 2016, segundo a Robert Half consultoria, 83% dos encarregados do setor iriam contratar profissionais da área de segurança; A Segurança ainda não é considerada um requisito fundamental à operação da empresa; De acordo com a consultoria Marsh & McLennan Companies, a violac a o de dados vai gerar perdas de US$ 2,1 trilho es no mundo, ate * Fontes: Risk Report / PWC; Bit Magazine; JLT Brasil; Konduto / IT Forum 365 / Canaltech / Marsh & McLennan Companies

6 POR QUE SEGURANÇA?

7 EVOLUÇÃO DA SEGURANÇA

8 O QUE DEVEMOS PROTEGER NAS ORGANIZAÇOES? PESSOAS CONHECIMENTO IMAGEM ATIVO INTANGÍVEL INFORMAÇÕES ATIVOS INTANGÍVEIS BENS ATIVOS TANGÍVEIS MEIO AMBIENTE

9 RICOS PRESENTES NAS ATIVIDADES HUMANAS! Efeito da incerteza nos objetivos, podendo ocasionar desvios. O risco é intrínseco às atividades humanas e só é possível ser eliminado completamente quando encerrada a atividade correspondente.

10 TRIÂNGULO DO CRIME PROBLEMAS: 1. O criminoso também avalia riscos. 2. O criminoso do mundo físico está migrando para o mundo virtual. 3. O criminoso possui foco e dedicação para planejar e aprimorar seus ataques. 4. O objetivo das organizações não é fazer segurança. 5. As organizações estão em processo de digitalização muito acelerado. 6. IoT será a nova fronteira para extorsão cibernética.

11 AVALIAÇÃO DE RISCO

12 COMO PROTEGER AS ORGANIZAÇÕES? DESAFIOS: 1. Como proteger o elo fraco (as pessoas)? 2. Capacitar e conscientizar será suficiente? 3. Como proteger os ativos físicos de informação dentro e fora das empresas? 4. A segurança precisará estar baseada na informação e não apenas nos sistemas e nas aplicações? 5. Déficit de profissionais até Os processos de segurança contribuem com os objetivos da organização? Como? Seu CEO sabe disso?

13 VISÃO GERAL DO PROCESSO DE GESTÃO DO RISCO ABNT ISO 31000:2009

14 COMUNICAÇÃO EFICIENTE?

15 AMBIENTE PESSOAS / AMBIENTE PESSOAS IDENTIFICAÇÃO DE RISCOS AUMENTO DA CONFIANÇA PARA VALIDAÇÃO DA SOLUÇÃO EXPLÍCITO IMPLÍCITO LATENTE O que é conhecido? O que é tácito? O que é desconhecido? QUESTIONAR OBSERVAR EXPERIMENTAR

16 Investimento (Esforço, Dinheiro e Tempo) IMPLANTAÇÃO DOS CONTROLES DE SEGURANÇA PRIORIDADE DE INVESTIMENTOS III II LEI DE PARETO 20% RECURSOS DE SEGURANÇA INDICADO 80% RISCOS EXISTENTES II I 20% RISCOS EXISTENTES 80% PERDA ESPERADA Eficiência (Relação ao Sistema de Referência)

17 PROFISSIONAL DO FUTURO VISÃO HOLÍSTICA (Nexialistas) FÍSICO PINTOR FILÓSOFO ESCULTOR MATEMÁ- ARQUITETO TICO ASTRÔNO- MO POETA

18 POR ONDE COMEÇAR? 1 Realize uma avaliação de riscos integrados da organização. 2 Defina nível de tolerância aos riscos e trate os riscos intoleráveis. 3 Invista em tecnológicas de proteção, mas não se esqueça dos processo e das pessoas!

19 COMO PENSA O EMPRESÁRIO PRECISO DE DINHEIRO PARA UM PROJETO = DE CUSTO SEGURANÇA, ISSO É MUITO IMPORTANTE PARA NOSSA EMPRESA! Por que gastar com Projeto de Segurança BUSCO AUMENTAR A LUCRATIVIDADE DA EMPRESA ATRAVÉS DE UM PROJETO DE SEGURANÇA. PARA ISSO, PRECISAREMOS DE INVESTIMENTO! = INVESTIMENTO

20 BIBLIOGRAFIA E FONTE DE PESQUISA Bibliografia Adicional Consulte

21 PALESTRANTE TÁCITO AUGUSTO SILVA LEITE, DSE, ASE, C31000 Autor do livro Gestão de Riscos na Segurança Patrimonial - consultoriadeseguranca.com.br, Criador da Plataforma t-risk que aplica o Método de Avaliação de Riscos Total Risk - totalrisk.com.br, Pós-graduado em Segurança Empresarial pela Universidad Pontificia Comillas de Madrid, MBA em Gestão de Segurança Empresarial pela Universidade Anhembi-Morumbi, MBA em Sistemas de Informação pela UnP com aprofundamento em Segurança da Informação, Curso de Gestão de Recursos de Defesa pela Escola Superior de Guerra, Curso de Capacitação em Gestão de Riscos e Auditoria Baseada em Riscos ISO pelo QSP, Curso de Terrorismo e Contraterrorismo pela Universiteit Leiden da Holanda e Oficial da Reserva do Exército Brasileiro. Possui a certificação DSE (Director de Seguridad Empresarial) pela UPCO Espanha, ASE (Analista de Segurança Empresarial) conferida pela ADESG-ABSEG e Certified ISO Risk Management Professional pela The Global Institute G31000 & International Accreditation Board for Risk Management, Geneva, Switzerland. Atua desde 1994 na área de gestão de risco e segurança privada, desenvolvendo atividades de Gerenciamento Integrado de Riscos, Prevenção de Perdas, Projetos Globais de Segurança e Administração de Empresas de Segurança para multinacionais, órgãos de governo, organizações de defesa e empresas de grande porte. Diretor da Plataforma t-risk, Ex-presidente da Associação Brasileira de Profissionais de Segurança e mantenedor da bibliotecadeseguranca.com.br. LinkedIn: Currículo Lattes:

22 Tácito Augusto Silva Leite Propriedade Intelectual e Direito de Publicação: Tácito Augusto Silva Leite - É proibido copiar, divulgar ou reproduzir este conteúdo sem autorização prévia e formal do autor.