![Page 1: (ISC)2LatamCongress - Sobrevivendo a uma cultura de cibersegurança corporativa fraca](https://reader035.vdocuments.pub/reader035/viewer/2022062900/58d0ffdc1a28abc00b8b6d7d/html5/thumbnails/1.jpg)
![Page 2: (ISC)2LatamCongress - Sobrevivendo a uma cultura de cibersegurança corporativa fraca](https://reader035.vdocuments.pub/reader035/viewer/2022062900/58d0ffdc1a28abc00b8b6d7d/html5/thumbnails/2.jpg)
Information Security – Surviving a poor cybersecurity corporate
cultureCláudio Dodt, CISSP
![Page 3: (ISC)2LatamCongress - Sobrevivendo a uma cultura de cibersegurança corporativa fraca](https://reader035.vdocuments.pub/reader035/viewer/2022062900/58d0ffdc1a28abc00b8b6d7d/html5/thumbnails/3.jpg)
Segurança da Informação – Sobrevivendo a uma cultura de cibersegurança
corporativa fracaCláudio Dodt, CISSP
![Page 4: (ISC)2LatamCongress - Sobrevivendo a uma cultura de cibersegurança corporativa fraca](https://reader035.vdocuments.pub/reader035/viewer/2022062900/58d0ffdc1a28abc00b8b6d7d/html5/thumbnails/4.jpg)
CULTURA CORPORATIVA
01.
![Page 5: (ISC)2LatamCongress - Sobrevivendo a uma cultura de cibersegurança corporativa fraca](https://reader035.vdocuments.pub/reader035/viewer/2022062900/58d0ffdc1a28abc00b8b6d7d/html5/thumbnails/5.jpg)
Antes de tudo vamos falar um pouco sobre...
![Page 6: (ISC)2LatamCongress - Sobrevivendo a uma cultura de cibersegurança corporativa fraca](https://reader035.vdocuments.pub/reader035/viewer/2022062900/58d0ffdc1a28abc00b8b6d7d/html5/thumbnails/6.jpg)
VALORES
IDEOLOGIA...o que é “CULTURA”?
![Page 7: (ISC)2LatamCongress - Sobrevivendo a uma cultura de cibersegurança corporativa fraca](https://reader035.vdocuments.pub/reader035/viewer/2022062900/58d0ffdc1a28abc00b8b6d7d/html5/thumbnails/7.jpg)
CONVIÇÃO
IDENTIDADE
...o que é “CULTURA”?
![Page 8: (ISC)2LatamCongress - Sobrevivendo a uma cultura de cibersegurança corporativa fraca](https://reader035.vdocuments.pub/reader035/viewer/2022062900/58d0ffdc1a28abc00b8b6d7d/html5/thumbnails/8.jpg)
É um hábito... ...de GRUPO!
...o que é “CULTURA”?
![Page 9: (ISC)2LatamCongress - Sobrevivendo a uma cultura de cibersegurança corporativa fraca](https://reader035.vdocuments.pub/reader035/viewer/2022062900/58d0ffdc1a28abc00b8b6d7d/html5/thumbnails/9.jpg)
Que tem profundas raízes...
Nas mentes e corações.
...o que é “CULTURA”?
![Page 10: (ISC)2LatamCongress - Sobrevivendo a uma cultura de cibersegurança corporativa fraca](https://reader035.vdocuments.pub/reader035/viewer/2022062900/58d0ffdc1a28abc00b8b6d7d/html5/thumbnails/10.jpg)
CULTURA CORPORATIVA É O AMBIENTE ONDE
SUA ESTRATÉGIA E SUA MARCA FLORECEM...
....OU MORREM.
![Page 11: (ISC)2LatamCongress - Sobrevivendo a uma cultura de cibersegurança corporativa fraca](https://reader035.vdocuments.pub/reader035/viewer/2022062900/58d0ffdc1a28abc00b8b6d7d/html5/thumbnails/11.jpg)
CULTURA devora ESTRATÉGIA no café da manhã*...*
Pete
r Dru
cker
![Page 12: (ISC)2LatamCongress - Sobrevivendo a uma cultura de cibersegurança corporativa fraca](https://reader035.vdocuments.pub/reader035/viewer/2022062900/58d0ffdc1a28abc00b8b6d7d/html5/thumbnails/12.jpg)
...repete no almoço, jantar e ainda pede sobremesa.
* Pe
ter D
ruck
er
CULTURA devora ESTRATÉGIA no café da manhã*...
![Page 13: (ISC)2LatamCongress - Sobrevivendo a uma cultura de cibersegurança corporativa fraca](https://reader035.vdocuments.pub/reader035/viewer/2022062900/58d0ffdc1a28abc00b8b6d7d/html5/thumbnails/13.jpg)
CULTURA CORPORATIVA é talvez um dos mais
importantes controles de CIBERSEGURANÇA.
POR QUE É TÃO NEGLICENCIADA?
![Page 14: (ISC)2LatamCongress - Sobrevivendo a uma cultura de cibersegurança corporativa fraca](https://reader035.vdocuments.pub/reader035/viewer/2022062900/58d0ffdc1a28abc00b8b6d7d/html5/thumbnails/14.jpg)
Confidencialidade
Integridade Disponibilidade
Segurançada
Informação
Pessoas Processos Tecnologia
![Page 15: (ISC)2LatamCongress - Sobrevivendo a uma cultura de cibersegurança corporativa fraca](https://reader035.vdocuments.pub/reader035/viewer/2022062900/58d0ffdc1a28abc00b8b6d7d/html5/thumbnails/15.jpg)
Confidencialidade
Integridade Disponibilidade
Segurançada
Informação
Pessoas Processos
Tecnologia
![Page 16: (ISC)2LatamCongress - Sobrevivendo a uma cultura de cibersegurança corporativa fraca](https://reader035.vdocuments.pub/reader035/viewer/2022062900/58d0ffdc1a28abc00b8b6d7d/html5/thumbnails/16.jpg)
Tecnologia
Processos
PessoasCultura
Corporativa
![Page 17: (ISC)2LatamCongress - Sobrevivendo a uma cultura de cibersegurança corporativa fraca](https://reader035.vdocuments.pub/reader035/viewer/2022062900/58d0ffdc1a28abc00b8b6d7d/html5/thumbnails/17.jpg)
DÚVIDA:COMO VOU SOBREVIVER A UM AMBIENTE COM UMA CULTURA CORPORATIVA POBRE EM CIBERSEGURANÇA?
RESPOSTA:NÃO VAI!
![Page 18: (ISC)2LatamCongress - Sobrevivendo a uma cultura de cibersegurança corporativa fraca](https://reader035.vdocuments.pub/reader035/viewer/2022062900/58d0ffdc1a28abc00b8b6d7d/html5/thumbnails/18.jpg)
EXEMPLOS PRÁTICOS
02.
![Page 19: (ISC)2LatamCongress - Sobrevivendo a uma cultura de cibersegurança corporativa fraca](https://reader035.vdocuments.pub/reader035/viewer/2022062900/58d0ffdc1a28abc00b8b6d7d/html5/thumbnails/19.jpg)
• Segunda maior rede de varejo nos USA.
• Vítima de uma invasão no Natal de 2013.
• Entrada: fornecedor de sistemas de climatização.
• Resultado: 40 Milhões de cartões de crédito e outras 70 Milhões de informações pessoais/privadas foram roubadas.
![Page 20: (ISC)2LatamCongress - Sobrevivendo a uma cultura de cibersegurança corporativa fraca](https://reader035.vdocuments.pub/reader035/viewer/2022062900/58d0ffdc1a28abc00b8b6d7d/html5/thumbnails/20.jpg)
![Page 21: (ISC)2LatamCongress - Sobrevivendo a uma cultura de cibersegurança corporativa fraca](https://reader035.vdocuments.pub/reader035/viewer/2022062900/58d0ffdc1a28abc00b8b6d7d/html5/thumbnails/21.jpg)
A Target possuia uma das melhores ferramentas para detecção de malware e um time de segurança tabalhando 24 horas.
Os invasores foram detectados e alarmes enviados. O que foi feito?
ABSOLUTAMENTE NADA.
![Page 22: (ISC)2LatamCongress - Sobrevivendo a uma cultura de cibersegurança corporativa fraca](https://reader035.vdocuments.pub/reader035/viewer/2022062900/58d0ffdc1a28abc00b8b6d7d/html5/thumbnails/22.jpg)
Só foram tomadas ações 2 semanas após a invasão inicial.
![Page 23: (ISC)2LatamCongress - Sobrevivendo a uma cultura de cibersegurança corporativa fraca](https://reader035.vdocuments.pub/reader035/viewer/2022062900/58d0ffdc1a28abc00b8b6d7d/html5/thumbnails/23.jpg)
![Page 24: (ISC)2LatamCongress - Sobrevivendo a uma cultura de cibersegurança corporativa fraca](https://reader035.vdocuments.pub/reader035/viewer/2022062900/58d0ffdc1a28abc00b8b6d7d/html5/thumbnails/24.jpg)
Meses antes do ataque o time de segurança da Target havia informado sobre possíveis vulnerabilidades.
As preocupações do time de segurança foram prontamente ignoradas.
![Page 25: (ISC)2LatamCongress - Sobrevivendo a uma cultura de cibersegurança corporativa fraca](https://reader035.vdocuments.pub/reader035/viewer/2022062900/58d0ffdc1a28abc00b8b6d7d/html5/thumbnails/25.jpg)
Enquanto isso, na alta direção...*
on th
e pu
lse
info
rmat
ion
secu
rity
risk
in a
mer
ican
bus
ines
s
![Page 26: (ISC)2LatamCongress - Sobrevivendo a uma cultura de cibersegurança corporativa fraca](https://reader035.vdocuments.pub/reader035/viewer/2022062900/58d0ffdc1a28abc00b8b6d7d/html5/thumbnails/26.jpg)
Enquanto isso, na alta direção...*
on th
e pu
lse
info
rmat
ion
secu
rity
risk
in a
mer
ican
bus
ines
s
*
![Page 27: (ISC)2LatamCongress - Sobrevivendo a uma cultura de cibersegurança corporativa fraca](https://reader035.vdocuments.pub/reader035/viewer/2022062900/58d0ffdc1a28abc00b8b6d7d/html5/thumbnails/27.jpg)
MUDANDO A MENTALIDADE
03.
![Page 28: (ISC)2LatamCongress - Sobrevivendo a uma cultura de cibersegurança corporativa fraca](https://reader035.vdocuments.pub/reader035/viewer/2022062900/58d0ffdc1a28abc00b8b6d7d/html5/thumbnails/28.jpg)
Diferentes mentalidades
![Page 29: (ISC)2LatamCongress - Sobrevivendo a uma cultura de cibersegurança corporativa fraca](https://reader035.vdocuments.pub/reader035/viewer/2022062900/58d0ffdc1a28abc00b8b6d7d/html5/thumbnails/29.jpg)
Diferentes mentalidades
![Page 30: (ISC)2LatamCongress - Sobrevivendo a uma cultura de cibersegurança corporativa fraca](https://reader035.vdocuments.pub/reader035/viewer/2022062900/58d0ffdc1a28abc00b8b6d7d/html5/thumbnails/30.jpg)
Diferentes mentalidades
culturacorpoativaculturacorpoativaculturacorpoativaculturacorpoativaculturacorpoativaculturacorpoativa
culturacorpoativaculturacorpoativaculturacorpoativaculturacorpoativaculturacorpoativaculturacorpoativa
![Page 31: (ISC)2LatamCongress - Sobrevivendo a uma cultura de cibersegurança corporativa fraca](https://reader035.vdocuments.pub/reader035/viewer/2022062900/58d0ffdc1a28abc00b8b6d7d/html5/thumbnails/31.jpg)
Desafios de uma cultura de CIBERSEGURANÇA
• Quase nunca é parte natural da CULTURA CORPORATIVA;• Dificuldades em se conseguir um orçamento factível;• Ainda é vista como uma responsabilidade primariamente de TI;• Falha na percepção de motivadores internos/externos;• Apetite de risco mal definido ou mal interpretado.
![Page 32: (ISC)2LatamCongress - Sobrevivendo a uma cultura de cibersegurança corporativa fraca](https://reader035.vdocuments.pub/reader035/viewer/2022062900/58d0ffdc1a28abc00b8b6d7d/html5/thumbnails/32.jpg)
7 passos para o sucesso!1. Busque o apoio da Alta Direção.
2. Torne o tema “Segurança da Informação” algo real!
3. Use cada oportunidade para disseminar a nova cultura corporativa.
4. O marketing é seu amigo. Não sabe fazer? Peça ajuda!
5. Defina metas factíveis e acompanhe resultados constantemente.
6. Quanto antes abordar o tema com novos colaboradores, melhor! Mas não esqueça os veteranos!
7. Já ouviu falar da teoria das “janelas quebradas”? Pequenos incidentes devem ser tratados.
![Page 33: (ISC)2LatamCongress - Sobrevivendo a uma cultura de cibersegurança corporativa fraca](https://reader035.vdocuments.pub/reader035/viewer/2022062900/58d0ffdc1a28abc00b8b6d7d/html5/thumbnails/33.jpg)
Perguntas?
![Page 34: (ISC)2LatamCongress - Sobrevivendo a uma cultura de cibersegurança corporativa fraca](https://reader035.vdocuments.pub/reader035/viewer/2022062900/58d0ffdc1a28abc00b8b6d7d/html5/thumbnails/34.jpg)
Obrigado!
![Page 35: (ISC)2LatamCongress - Sobrevivendo a uma cultura de cibersegurança corporativa fraca](https://reader035.vdocuments.pub/reader035/viewer/2022062900/58d0ffdc1a28abc00b8b6d7d/html5/thumbnails/35.jpg)
Para saber mais
• How to build and maintain security culture in any organization (http://pt.slideshare.net/kairoer/security-culturepres-issaca2014)
• Culture eats strategy for breakfast(http://www.slideshare.net/tobiasdahlberg1/culture-eats-strategy-for-breakfast-by-tobias-Dahlberg)
• On The Pulse: Information Security Risk in American Business (http://www.strozfriedberg.com/mediaevents/publications/on-the-pulse-information-security-risk-in-american-business)
• Missed Alarms and 40 Million Stolen Credit Card Numbers: How Target Blew It (http://www.bloomberg.com/bw/articles/2014-03-13/target-missed-alarms-in-epic-hack-of-credit-card-data)
• Target Warned of Vulnerabilities Before Data Breach (http://www.wsj.com/news/articles/SB10001424052702304703804579381520736715690)
• Target missed multiple warnings that credit card data breach was underway (https://nakedsecurity.sophos.com/2014/03/14/target-missed-multiple-warnings-that-credit-card-data-breach-was-underway/)