DARYUS realiza Pesquisa Nacional de Segurança da Informação 2014: Participe!

A situação atual dos cibercrimes no Brasil já extensivamente discutida. Sabemos que – em média – temos uma tentativa de fraude com uso de identidade falsa a cada 17 segundos, mais de 2500 denuncias de crimes online por dia e um prejuízo anual estimado em R$ 18,3 bilhões.

O que não sabemos, é como este cenário está sendo tratado. Claro, o primeiro passo na definição de uma boa estratégia, sempre é a compreensão da conjuntura atual. Será que essa situação tão grave já está refletindo em controles de segurança e equipes preparadas? Será que já entendemos que a Segurança da Informação extrapola os aspectos técnicos e requer uma gestão madura, com visão estratégica e abordagem sistemática?

pesquisa

Com o objetivo de responder essas e outras perguntas igualmente relevantes, a DARYUS Strategic Risk Consulting iniciou agora em Junho a Pesquisa Nacional de Segurança da Informação 2014.

Elaborada por um grupo profissional com ampla experiência prática no assunto, a pesquisa aborda pontos que ajudarão a mapear como o órgãos e empresas brasileiras entendem e tratam a Segurança da Informação, incluindo suas definições básicas, estrutura normativa, aspectos operacionais, leis regulamentações, requisitos de continuidade e melhoria contínua.

Para isso, precisamos de você, caro Profissional de SegInfo! É a sua contribuição vital que nos permitirá apresentar – em até 120 dias – uma visão real do que é a Segurança da Informação no Brasil.

Precisamos de você! Clique e participe da pesquisa!
Precisamos de você! Clique e participe da pesquisa!

Faça sua parte! Clique aqui e participe da Pesquisa Nacional de Segurança da Informação 2014.

DARYUS- Palestra Cibersegurança na Copa do Mundo: O Brasil está pronto para entrar em campo? VIDEO e download dos SLIDES

Prezados amigos,

Como mencionado previamente em outros posts,  no dia 14/05 tive o prazer de palestrar novamente na UNIFOR apresentando o tema “Cibsersegurança na Copa do Mundo: O Brasil está pronto para entrar em campo?”.

unifor_ciberseguranca

É sempre excelente poder discutir um assunto tão relevante e que de um jeito ou de outro, afeta todo o Brasil. Agradeço a todos os presentes, e em especial ao Prof. Marcus Venicius e a UNIFOR pela parceria.

Como sempre, estou publicando  no <<SLIDESHARE>> o material de apoio que usei na palestra. Como a apresentação original continha um vídeo, aproveitei e subi para o youtube. Espero que gostem!

Para ver mais fotos do evento, que foram publicadas na comunidade do facebook, clique AQUI.

DARYUS-UNIFOR: Palestra Cybersegurança na Copa do Mundo: O Brasil está pronto para entrar em campo?

Cybersegurança na Copa do Mundo: O Brasil está pronto para entrar em campo?
Clique e se inscreva

Em meio a inúmeros atrasos, manifestações e polêmicas, enfim a Copa do Mundo está chegando.

Enquanto a infraestrutura e logística para esse megaevento são os assuntos mais debatidos, não podemos esquecer que o Brasil é um país com mais de 100 milhões de internautas, onde a cada 17 segundos existe uma tentativa de golpe financeiro com o uso de identidade falsa. Temos mais de 2500 denúncias de crimes online por dia e nossos esforços em lidar com cyberataques podem ser considerados – na melhor das hipóteses – precários.

Manifestações, fraudes, ciberativismo, hacktivismo ou mesmo o ciberterrorismo. Vamos discutir como o Brasil preparou suas defesas virtuais. Será que realmente estamos prontos para entrar em campo?

O evento, realizado pela DARYUS em parceria com a UNIFOR, é gratuito, mas as vagas são limitadas.

Inscreva-se AQUI!

Cybersegurança na Copa do Mundo: O Brasil está pronto para entrar em campo?

FALTA POUCO MAIS DE UM MÊS. Depois de inúmeras denuncias, controvérsias e atrasos ,enfim chegamos ao que pode ser considerado um dos maiores eventos que o Brasil já sediou, a Copa do Mundo de 2014. As próximas semanas trarão a resposta a uma pergunta que assombra muitos profissionais que lidam com gestão de riscos: Com os olhos e holofotes do mundo centrados em nossa nação, será que teremos finalmente um momento de merecida glória ou um retumbante fracasso?

risco-copa

Indo além do nobre esporte bretão disputado no tapete esmeralda, quando entramos no campo digital talvez nossa seleção não seja a mais preparada. Somos uma nação virtual com mais de 100 milhões de internautas, onde a cada 17 segundos existe uma tentativa de golpe financeiro com o uso de identidade falsa, temos mais de 2500 denúncias de crimes online por dia e nossos esforços em lidar com ciberataques podem ser considerados – na melhor das hipóteses – precários.

O crime não tira férias e nem assiste aos jogos da Copa

Quando olhamos individualmente para organizações, as estatísticas apontam que datas comemorativas e grandes eventos representam um número maior de ataques cibernéticos. Esse movimento é natural, visto que boa parte das empresas acaba contando com equipes menores, trabalhando em regime de plantão. Imagine que, se já não é fácil monitorar o ambiente corporativo com uma equipe completa, um quadro reduzido amplia a possibilidade de não se detectar ou tratar um incidente a tempo. Enquanto estamos de olho nos telões, torcendo pela seleção canarinho,  vazamento de informações, infecções por malwares, golpes de phishing e similares aumentam tanto quanto a quantidade de faltas cavadas por certos jogadores, frente a uma marcação mais cerrada.

Acredito que seja evidente a todos que – gostando ou não – vai ter Copa sim, e a esmagadora maioria dos brasileiros aplaudirá o evento. Esse fato não diminui as oportunidades que movimentos como o “Não Vai Ter Copa” terão para divulgar sua mensagem. Um ponto importante é entendermos a tênue diferença entre o ciberativismo – a versão repaginada do sofativismo, que usa primariamente redes sociais para divulgar idéias – e o hacktivismo ou mesmo o ciberterrorismo. Esses dois últimos fazem uso da tecnologia aliada ao medo e caos, juntando uma massa cega e inconsequente de internautas, que não tem uma real percepção do prejuízo que um ataque pode causar a uma empresa ou órgão público.

Falou o corretor sobre o apartamento de 50m²
Falou o corretor sobre um apartamento de 50m²

Muito além de empresas privadas como a própria FIFA e seus patrocinadores, alvos de hacktivistas incluem serviços críticos como polícia, bombeiros e até mesmo as forças armadas. Isso ficou claro 2013, durante a chamada “Operação 7 de Setembro”, quando crackers atacaram mais de 50 sites nacionais, dos quais 75% eram órgãos do governo. Os ataques – geralmente de negação de serviço – chegaram a derrubar páginas como das Polícias Militares do Rio de Janeiro e Distrito Federal. Sinceramente não é difícil imaginar um cenário onde ataques similares poderiam visar a desestabilização da infraestrutura crítica desses órgãos, podendo chegar a comprometer operações de proteção a vida.

A administração pública já vem tomando algumas medidas para garantir a segurança da informação em grandes eventos, como a implementação dos Centros de Comando e Controle  e a forte mobilização de agentes da segurança pública durante a Copa do Mundo. Entretanto, nas próprias palavras do Delegado José Mariano – da Polícia Civil de São Paulo – “Só agimos reativamente. Falta integração e articulação para deixarmos de ser o país com pior índice de segurança da informação na América Latina”. Essa escassez de ações proativas é a lacuna que permite ao Brasil ser um dos países mais afetados pelo cibercrime, com um prejuízo anual estimado em mais de R$ 18,3 bilhões de acordo com o Norton Cybercrime Report 2013.

 Norton Cybercrime Report 2013: R$ 18,3 bilhões de prejuízo com cibercrime
Norton Cybercrime Report 2013: R$ 18,3 bilhões de prejuízo com cibercrime

Como resolver esses problemas? Acredito que apesar de empecilhos como o escasso investimento nas iniciativas pública e privada, o pequeno número de profissionais experientes no mercado, nosso maior problema é a falta de uma cultura em Segurança da Informação. É “fácil” investir em uma das muitas tecnologias de proteção disponíveis no mercado, mas enquanto não tivermos bons profissionais a frente das mesmas, e um apoio executivo na Alta Direção das empresas, vamos continuar levando gol contra.

CARTO_vermelho

 

[WEBEX EXIN] Segurança da Informação: Práticas de Gestão de Risco da ISO 27001:2013 com o RealISMS. – DOWNLOAD DOS SLIDES

Prezados amigos,

Como mencionado previamente aqui no blog,  no dia 10/04 tive o prazer participar mais uma vez do circuito de palestras da EXIN apresentando um WEBEX com o tema “Segurança da Informação:  Práticas de Gestão de Risco da ISO 27001:2013 com o RealISMS”.

WEBEX: Segurança da Informação: Práticas de Gestão de Risco da ISO 27001:2013 com o RealISMS
WEBEX: Segurança da Informação: Práticas de Gestão de Risco da ISO 27001:2013 com o RealISMS

A palestra virtual contou com uma média de mais de 100 participantes, e fiquei bastante feliz com a qualidade das dúvidas/perguntas ao final da apresentação.

Como sempre, estou disponibilizando o <<DOWNLOAD DA APRESENTAÇÃO EM PDF>>.

EXIN_GR

Para acompanhar futuros eventos e notícias sobre Gestão de Riscos e Segurança da Informação, não deixe de se inscrever na comunidade do facebook.