vi congresso fecomercio de crimes eletrônicos 04082014 - apresentação de afonso l coelho
TRANSCRIPT
VI CONGRESSO FECOMERCIO DE CRIMES ELETRÔNICOS
PAINEL: OBSTÁCULOS E DESAFIOS À PERÍCIA FORENSE
FORENSE, TEREMOS COMO UTILIZAR NO FUTURO?
Afonso L Coelho
O CAMINHO É ÁRDUO
Diversas organizações ao redor do mundo têm os mesmos problemas, mas juntos
temos maior chance de encontrarmos uma solução.
1
Conhecimento e Troca.
O Information Security Forum a
partir de seus membros,
compartilhamos e discutimos
questões, experiências e soluções
práticas em um ambiente de total
confiança e confidencialidade.
Ferramentas e Métodos.
O Information Security Forum
oferece aos membros um
conjunto exclusivo de ferramentas
práticas e metodologias para
gerenciar e controlar o risco de
informações em toda a empresa.
Pesquisas e Relatórios.
Os membros do Information Security
Forum possuem acesa ilimitado a uma
extensa biblioteca e relatórios provendo
guias de soluções para os desafios em
Segurança da Informação.
Os cenários de ameaças são cada vez mais complexos e as abordagens tradicionais
de segurança são incapazes de fornecer o devido endereçamento.
Fonte: Information Security Forum 2016 Report
2
A INDÚSTRIA DE SEGURANÇA ESTÁ FALHANDO
NÃO SE TRATA MAIS APENAS DE TECNOLOGIA OU INOVAÇÃO
3
Fonte: http://convergecom.com.br/tiinside/
Fonte: http://g1.globo.com/
Aspectos Legais
• Obstáculos por análise e investigação em equipamentos de
terceiros e o acordo de leniência;
• Há uma lacuna considerando os aspectos legais no que tange à
privacidade, potencializados se considerarmos BYOD e BYOC.
Processos e Pessoas
• As organizações necessitam de novos modelos de gestão de
fraude e segurança da informação.
Tecnológico
• Avanço tecnológico, como por exemplo:
Novas tecnologias fazem wipe em dados;
Técnicas e Ferramentas anti-forense:
Sobrescrever Dados e Metadados;
Técnicas de ocultamento de dados,
como Esteganografia;
Criptografia (?)…
4
ENTÃO QUAIS SÃO OS PRINCIPAIS OBSTÁCULOS E DESAFIOS?
• O bem-estar econômico de empresas brasileiras, bem como
interesses do Governo estão em grave risco de ataques
cibernéticos, violações e vazamentos de dados;
• Perdas de propriedade intelectual e fraude generalizada já estão
contribuindo para elevar os custos de produtos e serviços;
• Reputações corporativas e governamentais também estão
em risco;
• "Dúvidas", com evidente corolário comercial, podem ser suscitadas
sobre a capacidade do Brasil de proteger os investimentos, a
propriedade intelectual e o bem-estar de funcionários e cidadãos!
TECNOLOGIA NÃO É O PRINCIPAL DESFIO, NEM A SOLUÇÃO
5
PARA SOLUCIONAR PRECISAMOS NOS ORGANIZAR - CYBER MANIFESTO
• Em 10 de junho foi lançado com uma lista inicial de 40 apoiadores.
Em seguida, realizamos um período de consulta pública por três
semanas e agora contamos com mais de 70 apoiadores;
• Agora estamos planejando uma realização de uma série de
eventos, considerando Brasília, Rio de Janeiro e São Paulo;
• Por último, planejamos criar grupos de trabalho separados, com
base nas quatro áreas identificadas no Manifesto.
6
• Os líderes empresariais e governamentais precisam compreender
os riscos cibernéticos e entender que essas questões não estão
mais apenas no âmbito da Tecnologia da Informação, mas sim da
governança corporativa consciente e responsável;
• Não cabe mais apenas ao CIO a resolução das ameaças
cibernéticas. Esse é um problema que deve ser atacado de forma
sistêmica, sob a liderança de CEOs e autoridades do setor
público;
• Iremos trabalhar com as associações e empresas brasileiras, bem
como com o Governo, para oferecer workshops e treinamentos
visando a ajudar na capacitação de nossos líderes.
1 - FORMAR LÍDERES EXPERIENTES EM SEGURANÇA DA INFORMAÇÃO
7
• Os cibercriminosos acostumaram-se a agir com certo grau
de impunidade;
• Muitas empresas preferem simplesmente reconhecer os danos
decorrentes de ataques cibernéticos como perda, a fim de
proteger a confiança em seus sistemas e em suas marcas. Isso,
de certa forma instiga a impunidade;
• Nós almejamos trazer uma melhor compreensão sobre a
aplicação da lei aos líderes de negócio, visando estabelecer
melhores práticas sobre como lidar com o crime cibernético –
principalmente quando os crimes envolvem riscos à reputação ou
à confiabilidade dos negócios.
2 - APRIMORAR A PRIVACIDADE / COLABORAR COM O SETOR PÚBLICO
8
• Dado o aumento exponencial da demanda por especialistas em
cibersegurança, é fundamental buscar novas formas de inspirar
as pessoas com a competência e o desejo de manter empresas e
governos seguros, além de atrair profissionais brilhantes para
o setor;
• Iremos trabalhar em estreita colaboração com universidades,
governos e associações de segurança cibernética, visando
garantir a oferta de treinamentos, oportunidades e trajetórias de
carreira claramente definidas.
3 - SANAR A ESCASSEZ DE PROFICIÊNCIA EM CIBERSEGURANÇA
9
• Há sempre um elemento humano nos ataques cibernéticos.
Negligência, ignorância, raiva ou mesmo curiosidade são a
origem de grande parte dos incidentes;
• Em nossa visão, o desenvolvimento de um portal público pode
fomentar comportamentos mais adequados em torno da
segurança cibernética e, consequentemente, ajudar a elevar o
nível de investimento direto em segurança perante os crescentes
investimentos em tecnologia;
• A formação de profissionais e cidadãos conscientes das
questões de cibersegurança será vital para a contínua
transformação do Brasil em uma economia moderna, globalizada e
conectada.
4 - TRANSFORMAR AS PESSOAS NA PRIMEIRA LINHA DE DEFESA
10
Em algum tempo podemos presenciar o fim da análise post
mortem, mas certamente mais do que nunca, Cyber Security
e Forense precisam atuar alinhados;
Não se trata da evolução da Tecnologia da Informação e sim
de processos, pessoas e cultura;
Os líderes empresariais precisam estar ativamente
envolvidos;
Você está interessado em apoiar o Cyber Manifesto - com
qual grupo de trabalho?
Acreditamos que pequenas ondulações de ideias
podem vir a formar gigantescas ondas de opiniões.
PRINCIPAIS PONTOS
11
Alvarez & Marsal Brasil
Rua Surubim, 577 – 9º andar
São Paulo, SP – Brazil
04571-050
Direto: +55 11 5105-6500
Celular: +55 11 96396-2487
www.alvarezandmarsal.com
Afonso L CoelhoDiretor, Cyber Security
www.cyber-manifesto.org
@Cyber_Manifesto
#Cybermanifesto