análise do cenário de ciber segurança no brasil
TRANSCRIPT
![Page 1: Análise do cenário de ciber segurança no Brasil](https://reader036.vdocuments.pub/reader036/viewer/2022062522/58d1c12f1a28ab705c8b4753/html5/thumbnails/1.jpg)
CIRCUITO DE PALESTRASEXIN Brasil 2016
![Page 2: Análise do cenário de ciber segurança no Brasil](https://reader036.vdocuments.pub/reader036/viewer/2022062522/58d1c12f1a28ab705c8b4753/html5/thumbnails/2.jpg)
https://www.exin.com/home_portfolio/
EXIN PORTFOLIO Baseado no e-CF(e-COMPETENCE FRAMEWORK)
![Page 3: Análise do cenário de ciber segurança no Brasil](https://reader036.vdocuments.pub/reader036/viewer/2022062522/58d1c12f1a28ab705c8b4753/html5/thumbnails/3.jpg)
3
• Gerente de serviços e Sócio na iBLISS
• Especialista EXIN (Cyber Security)
• Professor +5 anos
• Consultor TI/SI +12 anos
• Certificações: ISO/IEC 27001 LA, ISFS, ITIL, Cobit, MCSO e Cisco
• Pesquisas de vulnerabilidades e fraudes (Aplicações Web)
• Principais palestras
– Brasil: Roadsec, BHACK, H2HC, Mind the Sec e Cyber Security Meeting
– Portugal: 5th Infosec Week & Cyber Bootcamp
– Uruguay: OWASP LATAM Tour
– Angola: 3ª CNSI (Conferência Nacional de Segurança Informática)
– Canadá: L'ASIQ - Association de la sécurité de l'information du Québec
![Page 4: Análise do cenário de ciber segurança no Brasil](https://reader036.vdocuments.pub/reader036/viewer/2022062522/58d1c12f1a28ab705c8b4753/html5/thumbnails/4.jpg)
• APRESENTAÇÃO iBLISS
• CENÁRIO DE CIBERSERGURANÇA BRASIL
• iBLISS – RELATÓRIO DE AMEÇAS 2016
• DESAFIOS
• RECOMENDAÇÕES
AGENDA
3
![Page 5: Análise do cenário de ciber segurança no Brasil](https://reader036.vdocuments.pub/reader036/viewer/2022062522/58d1c12f1a28ab705c8b4753/html5/thumbnails/5.jpg)
iBLISS
![Page 6: Análise do cenário de ciber segurança no Brasil](https://reader036.vdocuments.pub/reader036/viewer/2022062522/58d1c12f1a28ab705c8b4753/html5/thumbnails/6.jpg)
CENÁRIO DE CIBERSEGURANÇA
BRASIL
![Page 7: Análise do cenário de ciber segurança no Brasil](https://reader036.vdocuments.pub/reader036/viewer/2022062522/58d1c12f1a28ab705c8b4753/html5/thumbnails/7.jpg)
Especialista descobre vulnerabilidade no sistema de bicicletas do Itaú
![Page 8: Análise do cenário de ciber segurança no Brasil](https://reader036.vdocuments.pub/reader036/viewer/2022062522/58d1c12f1a28ab705c8b4753/html5/thumbnails/8.jpg)
[In]Segurança Nacional? Exército é hackeado e tem 7 mil contas crackeadas
![Page 9: Análise do cenário de ciber segurança no Brasil](https://reader036.vdocuments.pub/reader036/viewer/2022062522/58d1c12f1a28ab705c8b4753/html5/thumbnails/9.jpg)
![Page 10: Análise do cenário de ciber segurança no Brasil](https://reader036.vdocuments.pub/reader036/viewer/2022062522/58d1c12f1a28ab705c8b4753/html5/thumbnails/10.jpg)
![Page 11: Análise do cenário de ciber segurança no Brasil](https://reader036.vdocuments.pub/reader036/viewer/2022062522/58d1c12f1a28ab705c8b4753/html5/thumbnails/11.jpg)
Sua conta está segura?
haveibeenpwned.comDesde 2007
Pwned Websites168
Pwned Accounts1,989,141,353
![Page 13: Análise do cenário de ciber segurança no Brasil](https://reader036.vdocuments.pub/reader036/viewer/2022062522/58d1c12f1a28ab705c8b4753/html5/thumbnails/13.jpg)
Plataforma inovadora de gestão de vulnerabilidades foi ferramenta usada durante a pesquisa
Número de empresas que fizeram parte do estudo
Número de vulnerabilidades encontradas
![Page 14: Análise do cenário de ciber segurança no Brasil](https://reader036.vdocuments.pub/reader036/viewer/2022062522/58d1c12f1a28ab705c8b4753/html5/thumbnails/14.jpg)
<code>
Empresas brasileiras ainda estão mais focadas em testes de infraestrutura em detrimento dos testes de aplicação web
![Page 15: Análise do cenário de ciber segurança no Brasil](https://reader036.vdocuments.pub/reader036/viewer/2022062522/58d1c12f1a28ab705c8b4753/html5/thumbnails/15.jpg)
Vulnerabilidades de média criticidade
Vulnerabilidades de alta criticidade
Vulnerabilidadescríticas
Vulnerabilidades de baixa criticidade
![Page 16: Análise do cenário de ciber segurança no Brasil](https://reader036.vdocuments.pub/reader036/viewer/2022062522/58d1c12f1a28ab705c8b4753/html5/thumbnails/16.jpg)
das vulnerabilidades encontradas podem impactar significativamente o negócio
das vulnerabilidades críticas correspondem a desatualização
das vulnerabilidades de atualização correspondem a bugs ligados ao Heartbleed
das vulnerabilidades de alta criticidade permitem acesso remoto à rede
![Page 17: Análise do cenário de ciber segurança no Brasil](https://reader036.vdocuments.pub/reader036/viewer/2022062522/58d1c12f1a28ab705c8b4753/html5/thumbnails/17.jpg)
Gerenciamento de sessão
Gerenciamento de configuração
![Page 18: Análise do cenário de ciber segurança no Brasil](https://reader036.vdocuments.pub/reader036/viewer/2022062522/58d1c12f1a28ab705c8b4753/html5/thumbnails/18.jpg)
0,59%
![Page 19: Análise do cenário de ciber segurança no Brasil](https://reader036.vdocuments.pub/reader036/viewer/2022062522/58d1c12f1a28ab705c8b4753/html5/thumbnails/19.jpg)
$
![Page 20: Análise do cenário de ciber segurança no Brasil](https://reader036.vdocuments.pub/reader036/viewer/2022062522/58d1c12f1a28ab705c8b4753/html5/thumbnails/20.jpg)
1°
2°
3°
4°
5°
6°
7°
8°
9°
10°
11°
Financeiro
Esportes
Telecomunicações
Cartões
Internet
Seguros
Tecnologia
Logística
E-commerce
Indústria
Varejo
![Page 21: Análise do cenário de ciber segurança no Brasil](https://reader036.vdocuments.pub/reader036/viewer/2022062522/58d1c12f1a28ab705c8b4753/html5/thumbnails/21.jpg)
1°
2°
3°
4°
5°
6°
7°
8°
9°
10°
11°
Internet
Cartões
Financeiro
Esportes
Telecomunicações
Seguros
Logística
E-commerce
Tecnologia
Varejo
Indústria
![Page 22: Análise do cenário de ciber segurança no Brasil](https://reader036.vdocuments.pub/reader036/viewer/2022062522/58d1c12f1a28ab705c8b4753/html5/thumbnails/22.jpg)
DESAFIOS COMUNS NA GESTÃO DE VULNERABILIDADES
Priorização contextualizada
Janelas de correção
Engajamento dos envolvidos no processo
Detecção contínua
![Page 23: Análise do cenário de ciber segurança no Brasil](https://reader036.vdocuments.pub/reader036/viewer/2022062522/58d1c12f1a28ab705c8b4753/html5/thumbnails/23.jpg)
RELATÓRIO DE AMEAÇAS 2016
Faça download do Relatório de Ameaças 2016 e saiba mais sobre as principais vulnerabilidades encontradas nas empresas brasileiras e no seu setorhttp://bit.ly/ameacas2016
![Page 24: Análise do cenário de ciber segurança no Brasil](https://reader036.vdocuments.pub/reader036/viewer/2022062522/58d1c12f1a28ab705c8b4753/html5/thumbnails/24.jpg)
DESAFIOS
![Page 25: Análise do cenário de ciber segurança no Brasil](https://reader036.vdocuments.pub/reader036/viewer/2022062522/58d1c12f1a28ab705c8b4753/html5/thumbnails/25.jpg)
![Page 26: Análise do cenário de ciber segurança no Brasil](https://reader036.vdocuments.pub/reader036/viewer/2022062522/58d1c12f1a28ab705c8b4753/html5/thumbnails/26.jpg)
Segu
ranç
a he
tero
gêne
a Escassez de mão de obra especializada
Preenchimento de uma vaga demora
+6 meses
Conhecimento
Prática X Teoria (GAP)
Faculdade + Pós graduação???
Cursos de Especialização /
Profissionais
DESAFIOS
![Page 27: Análise do cenário de ciber segurança no Brasil](https://reader036.vdocuments.pub/reader036/viewer/2022062522/58d1c12f1a28ab705c8b4753/html5/thumbnails/27.jpg)
RECOMENDAÇÕES
![Page 28: Análise do cenário de ciber segurança no Brasil](https://reader036.vdocuments.pub/reader036/viewer/2022062522/58d1c12f1a28ab705c8b4753/html5/thumbnails/28.jpg)
RECOMENDAÇÕES
Foco nos fundamentos
Certificações (Foundation – Advanced – Expert)
Conscientização Cibersergurança• Organização (Alta gestão - Operação)• Gerações
![Page 29: Análise do cenário de ciber segurança no Brasil](https://reader036.vdocuments.pub/reader036/viewer/2022062522/58d1c12f1a28ab705c8b4753/html5/thumbnails/29.jpg)
![Page 30: Análise do cenário de ciber segurança no Brasil](https://reader036.vdocuments.pub/reader036/viewer/2022062522/58d1c12f1a28ab705c8b4753/html5/thumbnails/30.jpg)
CERTIFICAÇÕES EXINRELACIONADAS AO TEMA
![Page 31: Análise do cenário de ciber segurança no Brasil](https://reader036.vdocuments.pub/reader036/viewer/2022062522/58d1c12f1a28ab705c8b4753/html5/thumbnails/31.jpg)
ACESSO AO MATERIAL
Vamos disponibilizar na próxima semana:
Link desta apresentação no YouTube e SlideShare.
Voucher Desconto para exames realizados através do EXIN Anywhere
Certificado de Participação: se precisar deste documento, envie sua solicitação para [email protected] com seu nome completo.
ACESSO AO MATERIAL LEMBERTES FINAIS
https://www.youtube.com/user/EXINexams/videos?flow=grid&sort=dd&view=0
Acesse todas as apresentações do Circuito de Palestras de 2012-2016 através do link abaixo.
Por favor, responda nossa pesquisa (pop-up ao finalizar o programa webex) e deixe suas sugestões para nos ajudar a aprimorar nossas futuras ações.
PESQUISA DE SATISFAÇÃO
![Page 32: Análise do cenário de ciber segurança no Brasil](https://reader036.vdocuments.pub/reader036/viewer/2022062522/58d1c12f1a28ab705c8b4753/html5/thumbnails/32.jpg)
PERGUNTAS E RESPOSTAS
Visite EXIN www.exin.com/BR/pt
Flávio K. ShigaiBLISS/EXIN
www.ibliss.com.br
Milena AndradeRegional Manager