Inovando e transformando em segurança cibernética Janeiro 2016

Documentos relacionados
Avanços em segurança cibernética e privacidade de dados Março de 2017

Uma defesa ultrapassada

Expectativas em relação ao governo

People Analytics. 10Minutos People & Organisation. Destaque. Resultados da pesquisa sobre maturidade da pra tica de People Analytics

A promissora indústria farmacêutica

Gerenciar crises com confiança

Escolhendo a melhor opção para sua empresa

Estudo Executivo Sobre Transformação Digital

Saúde, um setor em transformação

Contexto Tecnológico

Riscos Cibernéticos. Tendências, Desafios e Estratégia de Defesa

Uma nova era do talento femininodestaques Maio de 2015

Estudo Executivo Sobre Transformação Digital

Planejando a melhoria de desempenho

A preparação para o esocial

Disrupção e oportunidade

Remuneração executiva e geração de valor

Ransomware Petya

Estudo Executivo Sobre Transformação Digital

Inovação, um poder à solta

Redefinindo o conceito de excelência na área financeira

Cada vez mais empresas optam pela nuvem

FINANÇAS O LÍDER FINANCEIRO SOB PRESSÃO

OS RISCOS CIBERNÉTICOS NA AGENDA DAS CORPORAÇÕES BRASIL E GLOBAL. Cyber Insurance

3ª edição do Security Leaders Porto Alegre supera expectativas!

Gestão integrada de projetos

Brasil: Aumento no número de crimes digitais chama a atenção para a necessidade de segurança digital proativa

CURSO DE COMPLIANCE RIO DE JANEIRO

Gestão de Riscos para os Bancos do Futuro

POLÍTICA DE CIBERSEGURANÇA DO BANCO CETELEM S.A. ( CETELEM )

Radar Tecnológico - Petróleo e Gás Natural no Brasil

Mitigando Riscos de Ciberataques. Janeiro de 2016

Ransomware e Ameaças Avançadas: Quais os Impactos Jurídicos?

Por que você precisa de um plano de resposta a incidentes?

Enfrentar crises com confiança. Você está preparado?

Programação Patrocinadores. Sala A-1: PwC

40º. CONAC & 32º. CONAEC. Compliance como diferencial competitivo. Abril de 2018

AuditSafe - Copyright Todos os Direitos Reservados

Agenda da MEI Pedro Wongtschowski Presidente do Conselho de Administração da Ultrapar e Líder da MEI

ISG Provider Lens TM

People Analytics Análise de dados apliacada à Gestão de Pessoas

Tendências de gastos até 2025

Agenda da MEI :

Adotando a promessa de uma economia digital

Por que o Brasil precisa aprender a confiar na Inovação Colaborativa. Fundação Dom Cabral Rumos da Inovação no Contexto Brasileiro 2016

2018 RELATÓRIO DA THALES SOBRE AMEAÇAS A DADOS

GUIA PARA REPENSAR SUA SEGURANÇA DE TI. Resposta ao desafio de segurança de um cenário de TI dinâmico

SAM GERENCIAMENTO DE ATIVOS DE SOFTWARE

Hora Decisiva CFO na Era Digital. Othon Almeida Sócio-líder do CFO Program Brasil

Sete erros que podem arruinar a migração para a nuvem

Riscos Cibernéticos. Tendências, Desafios e Estratégia para IoT

Interatividade é destaque da 2 edição do Security Leaders Belo Horizonte

Pesquisa realizada com os participantes do 13º Seminário Nacional de Gestão de Projetos APRESENTAÇÃO

Segurança da Informação

CityName. São Paulo. João Rocha IBM Security Executive

CIO Survey 2018/2019 A manifestação do legado: Visão para além da era digital. Outubro de 2018

PESQUISA REALIZADA COM OS PARTICIPANTES DO 15º SEMINÁRIO NACIONAL DE GESTÃO DE PROJETOS

Como lidar com a supervisão de riscos cibernéticos?

VERDADES OCULTAS SOBRE O SUPORTE AO BANCO DE DADOS ORACLE

Estratégias de Cyber Security para mitigar riscos do negócio. Prof. Ricardo Tavares e.

IV Encontro Nacional dos

Gestão Integrada de Risco Cibernético e Conformidade

Tecnologia flash: Liberando inovações que moldam a sociedade

Liderança na 4ª Revolução Industrial Quatro personas para lidar com uma era de mudanças e incertezas. Março de 2019

Rabobank Segurança Cibernética

Como lidar com as Oito Tecnologias Essenciais e outras emergentes?

Liderança digital nos serviços financeiros

TECNOLOGIA GUIA SALARIAL 2018 ROBERTHALF.COM.BR 34

GESTÃO DE PESSOAS 2019

7 de junho de 2016 Local: São Paulo, com transmissão pela internet. Debate. Cybersecurity

VISÃO GERAL DA BOEING

Inovação alavanca desempenho de franquias no Brasil, aponta pesquisa inédita ABF/CNS

PESQUISA REALIZADA COM OS PARTICIPANTES DO 14º SEMINÁRIO NACIONAL DE GESTÃO DE PROJETOS

Você está protegido? Fique à frente de seu tempo

Inovação tecnológica Incentivos fiscais da Lei do Bem e o Novo Marco da Inovação

A importância da segurança ofensiva no combate a ataques cibernéticos. Por Davidson Boccardo Data: 22/09/2017

O futuro do compliance

A Indústria Brasileira nos Próximos Dez Anos. David Kupfer GIC-IE/UFRJ

Remuneração executiva e geração de valor 2ª edição, 2015

Ferramenta para suporte à tomada de decisões Ayrton Silva

MELHORANDO A EXPERIÊNCIA DO CLIENTE

Segurança de dados: como proteger as informações corporativas? Rogério Winter IIC do Brasil

Os processos de segurança da informação devem assegurar a integridade, a disponibilidade e a confidencialidade dos ativos de informação da Apex.

Maturidade Digital da Industria de Seguros do Brasil e seus reflexos no Profissional de Seguros"

Especialista fala sobre riscos cibernéticos, principais coberturas e como se prevenir contra ataques

PROJETO RUMOS DA INDÚSTRIA PAULISTA

INDÚSTRIA 4.0: UM NOVO DESAFIO PARA A INDÚSTRIA CAPIXABA

Recomendação de políticas Serviços de nuvem seguros e confiáveis

Fortalecendo a privacidade e a confiança em um mundo baseado em dados Principais conclusões da Global State of Information Security Survey 2018

Julho de Prêmio Valor Inovação Brasil. 4 a Edição

4º Seminário FEBRABAN sobre CONTROLES INTERNOS. Paulo Sérgio Neves de Souza Banco Central do Brasil Departamento de Supervisão Bancária

Gestão Por Processos. Prof. Me. Silvio Mota Fone:

TÜV Rheinland: Tendências de cibersegurança para 2018

Sustentabilidade Workshops

Transformação Digital e o Impacto nos Negócios

Não fique para trás. Os benefícios comerciais da ampliação da adoção da nuvem. Um InfoBrief da IDC, patrocinado pela Cisco Agosto de 2015

Formulação, Implementação e Gerenciamento das Estratégias da Organização. Ana Paula Penido

Transcrição:

10Minutos Segurança da Informação Pesquisa Global de Segurança da Informação 2016 Inovando e transformando em segurança cibernética Janeiro 2016 Destaques A participação do Brasil, com cerca de 6% dos respondentes da pesquisa global, foi mais uma vez um destaque, superando a participação de países como China, Índia, Alemanha e França e sendo superada apenas pela participação dos Estados Unidos e Reino Unido. O posicionamento brasileiro na pesquisa se deve ao esforço e à participação dos 573 executivos de empresas no país. A autenticação e a gestão de identidades concentram as maiores ameaças para a cibersegurança e prometem os maiores retornos. Reunir as defesas certas exigirá novas soluções baseadas em modelos de segurança analítica, Big Data, computação em nuvem e modelagem heurística. É improvável que os fornecedores das soluções que hoje dominam o mercado estejam na vanguarda da segurança cibernética daqui a cinco anos. As soluções inovadoras virão de ágeis startups e empresas de tecnologia de pequeno e médio porte. Com o aumento permanente das ameaças, conhecer e gerenciar bem os riscos de segurança cibernética tornou-se uma das grandes preocupações dos líderes de empresas e governos. E as organizações estão agindo. Cada vez mais, elas adotam modelos e tecnologias inovadoras, como a segurança cibernética baseada na nuvem, Security Analytics e a autenticação avançada para reduzir riscos e melhorar seus programas de segurança. É o que mostra a Pesquisa Global de Segurança da Informação 2016 feita pela PwC em conjunto com as revistas CIO e CSO. O estudo aponta que as empresas estão adotando uma abordagem mais colaborativa para a cibersegurança, compartilhando informações sobre ameaças e técnicas de resposta com parceiros externos. Internamente, a palavra de ordem é repensar o papel dos principais executivos e do conselho de administração para criar modelos de segurança mais resistentes e proativos. As organizações também estão adotando programas de conscientização para apoiar a educação dos empregados e executivos sobre os fundamentos da segurança cibernética, bem como sobre as vulnerabilidades que atacantes podem explorar envolvendo pessoas. Segundo os entrevistados, outra medida notável de progresso é uma renovada vontade de investir em segurança: registramos um aumento de 24% no orçamento das empresas destinado a esse tema. Coincidência ou não, as perdas financeiras causadas por incidentes de segurança diminuíram 5% de 2014 para 2015. A Pesquisa Global de Segurança da Informação 2016 foi realizada on-line entre 7 de maio e 12 de junho de 2015 e contou com a participação de mais de 10 mil CEOs, CFOs, CIOs, CISOs, CSOs, VPs e diretores de TI e práticas de segurança de mais de 127 países, entre eles o Brasil, onde foram entrevistados 573 executivos. 1

Instantâneo Dados da Pesquisa Global de Segurança da Informação 2016 Número médio de incidentes de segurança Em 2015, foram detectados 38% mais incidentes de segurança do que em 2014. Fontes de incidentes de segurança Impactos dos incidentes de segurança 38% 56% 22% 35% 34% Embora os empregados continuem sendo a origem mais citada das violações, os incidentes atribuídos a parceiros de negócios cresceram 22%. 30% 29% 2014 O roubo de propriedade intelectual relacionada a patentes aumentou 56% em 2015. 2015 Adoção de iniciativas estratégicas de segurança Muitas organizações estão adotando iniciativas estratégicas para melhorar a segurança e reduzir riscos. Implementação de proteções-chave de segurança 53% Têm programas de conscientização e treinamento de empregados 69% Segurança cibernética com base na nuvem 58% Têm uma estratégia geral de segurança da informação 52% Têm padrões/ critérios mínimos de segurança para terceiros 59% Security Analytics 59% Seguro cibernético As empresas estão investindo em proteções básicas para defender melhor seus ecossistemas contra ameaças crescentes. 91% Framework de segurança baseado em riscos 54% Têm um CISO encarregado da segurança 48% Monitoram/analisam ativamente informações de segurança 65% Colaboração formal com terceiros 49% Conduzem s avaliações de ameaças Empregados atuais Ex-empregados 18% 22% Provedores de serviços atuais/ consultores/ contratados 15% 19% Ex-provedores de serviços/ consultores/ contratados 13% 16% Fornecedores/ parceiros Média dos prejuízos financeiros totais causados por incidentes de segurança US$2.7mi US$2.5mi 2014 2015-5% As perdas financeiras diminuíram 5% de 2014 para 2015. Orçamentos médios de segurança da informação 24% Os participantes elevaram seus orçamentos de segurança da informação em 24% em 2015. 2

Avanço dos incidentes e o custo financeiro Os ataques cibernéticos seguem crescendo em frequência, gravidade e impacto. Muitas organizações não sabem o que fazer, ou não possuem os recursos necessários para combater criminosos cibernéticos altamente qualificados, agressivos e que muitas vezes atacam empresas de maneira direcionada. Ao mesmo tempo, as mudanças tecnológicas continuam a transformar a maneira como as organizações competem e criam valor, muitas vezes alterando seus modelos de defesa. Em 2015, os entrevistados detectaram um aumento de 38% nos incidentes de segurança da informação. No Brasil, o aumento do número médio de incidentes foi ainda mais acentuado, variando em 274%. Pequenas organizações relataram uma elevação significativa no número de incidentes, enquanto o número de comprometimentos detectados entre grandes empresas cresceu em ritmo mais lento. Os prejuízos financeiros totais atribuídos a incidentes mais que dobraram para as pequenas organizações. Já nas grandes empresas as perdas caíram 16% em 2015. O volume de incidentes atribuídos a parceiros de negócios foi 22% maior em relação ao ano anterior. Já os atribuídos a funcionários em atividade, principal fonte das violações, diminuíram um pouco, ficando em 34%. Número médio de incidentes de segurança nos últimos 12 meses Global 2.562 2.989 3.741 4.948 6.853 2011 2012 2013 2014 2015 Média de prejuízos financeiros totais causados por incidentes de segurança (em US$) 2014 940.429 428.471 Pequena (Receitas menores que US$ 100 ) 1,3 milhão Média (Receitas entre US$ 100 e US$ 1 bilhão) 38% 5,9 4,9 Grande (Receitas maiores que US$ 1 bilhão) US$2,5 Valor médio das perdas financeiras relacionadas a incidentes cibernéticos segundo os respondentes brasileiros. Brasil 274% 2.323 8.695 2014 2015 Provável origem dos incidentes 41% No Brasil, 41% dos respondentes informaram que os funcionários em atividade são os principais responsáveis por incidentes. 3

Orçamento para segurança cresce Cada vez mais as organizações relatam que as informações, de funcionários e de clientes, são os principais alvos de ataques cibernéticos. Mas houve um aumento significativo de roubo de propriedade intelectual de uso estratégico, como planos de negócios estratégicos, fórmulas, processos produtivos, estratégia comercial e documentos financeiros. Como os riscos cresceram, as organizações aumentaram significativamente os investimentos em segurança da informação. Revertendo ligeira queda do ano anterior, os entrevistados elevaram seus orçamentos para a área em 24% em 2015. Impacto dos incidentes de segurança 28% 38% Comprometimento de registros de clientes 29% 33% Comprometimento de registros de funcionários 20% Perda ou dano de registros internos 26% 24% 25% Roubo de propriedade intelectual soft Orçamento médio de segurança da informação para 2015 (em US$) 2014 2015 15% 23% Roubo de propriedade intelectual hard 46% 39% No Brasil apontam perdas financeiras como impacto relatam impactos relacionados aos registros de seus clientes Pequenas empresas foram as que mais expandiram seus gastos com programas de segurança da informação. Elas mais que dobraram os orçamentos em 2015, passando de US$ 733 mil para US$ 1,5 milhão. Entre as médias, o orçamento subiu de US$ 2,8 para US$ 3,3. Já as grandes empresas mantiveram-se quase no mesmo patamar, passando de US$ 10 para US$ 10,1 2,7 2,8 4,3 4,1 5,1 2011 2012 2013 2014 2015 +US$6 No Brasil, orçamento médio das empresas para segurança cibernética. 19% do orçamento de TI são destinados à segurança da informação 4

Estratégias para alcançar a segurança cibernética Um programa eficaz de segurança cibernética começa com uma estratégia e um alicerce baseados em riscos. É bom saber, portanto, que 91% dos respondentes dizem adotar um ou mais frameworks de segurança da informação baseados em riscos. Os líderes executivos com visão de futuro estão repensando suas práticas de segurança cibernética e se concentrando em uma série de soluções e modelos inovadores que podem reduzir riscos e melhorar o desempenho dos negócios. O que unifica esse conjunto de soluções e modelos é a computação em nuvem. Muitas organizações tem buscado eficiência em identificar e priorizar riscos, avaliar a maturidade das suas práticas de cibersegurança e se comunicar melhor interna e externamente. A maioria das organizações diz colaborar com parceiros externos para melhorar a segurança e reduzir os riscos. Para desenvolver programas de segurança cibernética, muitas empresas têm adotado iniciativas baseadas em análise de Big Data, segurança analítica e na computação em nuvem que teve um impacto gigantesco na inovação tecnológica na última década e deve continuar a ter. Adoção de frameworks de segurança baseados em riscos 8% 18% Não adotaram um framework de segurança 59% 59% 69% Seguro de segurança cibernética Adotaram outro(s) frameworks de segurança Adoção de iniciativas estratégicas de segurança 26% 28% Adotaram o ISF Standard of Good Practice Análise de Big Data Adotaram o SANS Critical Controls 34% Adotaram o NIST Cybersecurity Framework Segurança cibernética baseada na nuvem 40% Adotaram o ISO 27001 No Brasil, 52% das empresas respondentes no Brasil, adotaram o NIST - Cibersecurity Framework 56% A maioria (59%) também está adquirindo seguros de segurança cibernética para se proteger contra perdas financeiras resultantes de incidentes de segurança 73% No Brasil 62% 81% dos entrevistados que utilizam segurança cibernética baseada na nuvem também empregam monitoramento e análise em tempo real de fornecedores de serviço em nuvem 5

Envolvimento crescente dos executivos e dos conselhos de administração Os executivos das empresas e os conselhos de administração estão mais alertas e exigentes com respeito aos riscos cibernéticos e seus impactos. Muitos conselhos de administração começaram a encarar a segurança cibernética como uma séria questão de gestão de riscos, com implicações estratégicas, interfuncionais, jurídicas e financeiras. A quem os CISO/CSO se reportam (todos os entrevistados) 36% CEO 25% CIO 23% Conselho 15% CTO 13% CPO Brasil 37% CEO Por sua vez, os executivos de Cybersecurity e de gestão de riscos e compliance estão mais empenhados em reconhecer os riscos cibernéticos e seus impactos no âmbito corporativo e em contribuir para o estabelecimento de um ambiente de controles internos robusto, assim como em desenvolver fundamentos de Cyber mais resilientes. Quando o assunto é segurança cibernética, não há nenhuma função mais fundamental que a do principal executivo de segurança, normalmente o Chief Information Security Officer (CISO, diretor de segurança da informação) ou Chief Security Officer (CSO, diretor de segurança) 54% dos entrevistados utilizam um CISO responsável pela segurança, enquanto 49% têm um CSO. A quem o CISO/CSO se reporta (de acordo com o tamanho da empresa) 37% 39% 30% 18% 24% 25% Entre as organizações que têm um CISO ou CSO, é mais provável que o executivo de segurança se reporte diretamente ao CEO ou à estrutura corporativa de riscos empresariais. Em grandes empresas, a função de segurança muitas vezes ainda é organizada abaixo do CIO. CISOs e CSOs de pequenas empresas são um pouco mais propensos a se reportarem ao Conselho CEO 33% CIO 24% Conselho 22% Média Grande Pequena 6

Para obter mais informações, entre em contato: Edgar D Andrea Sócio-líder edgar.dandrea@pwc.com Eduardo Batista Diretor eduardo.batista@pwc.com Rodrigo Milo Diretor rodrigo.milo@br.pwc.com Fernando Mitre Sênior fernando.mitre@pwc.com Laerte Tavares laerte.tavares@br.pwc.com Magnus Santos magnus.santos@pwc.com Maressa Juricic maressa.juricic@pwc.com Rafael Cortes cortes.rafael@pwc.com Compartilhe conosco o que você acha da série 10Minutos e quais temas gostaria de conhecer melhor. Acesse: www.pwc.com.br/10minutosopiniao PwC Brasil @PwCBrasil @pwcbrasil PwC Brasil youtube.com/pwcbrasil 2016 PricewaterhouseCoopers Brasil Ltda. Todos os direitos reservados. Neste documento, PwC refere-se à PricewaterhouseCoopers Brasil Ltda., firma membro do network da PricewaterhouseCoopers, ou conforme o contexto sugerir, ao próprio network.cada firma membro da rede PwC constitui uma pessoa jurídica separada e independente. Para mais detalhes acerca do network PwC, acesse: www.pwc.com/structure 7

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback