Giuseppe Marrara

Cisco Brasill

Segurança da Informação

Segurança da informação Panorama mundial

Panorama

- As ameaças estão mais orientadas, customizadas e indetectáveis evoluindo em escopo e complexidade. - As ameaças buscam a manipulação e roubo de informações e disrupção de serviços e infraestrutura crítica. - Entre autores estão Hacker-ativistas e o crime organizado.

Importância

- Redes desprotegidas expõe ameaças a aos negócios e a segurança nacional. - Adoção ampla de serviços avançados e IoT irá atrasar se não houver confiança na infrastrutura. - Os benefícios da economica digital são comprometidos, em parte, pelos prejuízos do crime cibernético.

Políticas Públicas

- Políticas públicas devem envolver Governos, entes regulatórios, e ONG’s. - Governos e entidades de padronização devem balancear segurança e capacidade de inovação da indústria - Fundamental a adoção de parcerias público-privadas e

adoção de padrões globais.

Estrutura Legal

- Espaço digital oferece anonimato e traz desafios novos para discussão sobre jurisdição, atribuição, evidência e acusação. - Os Países estão trabalhando para criar um arcabouço legal que permita um combate mais efetivo ao crime cibernético. - Legislação deve buscar um equilíbrio entre segurança, privacidade e direitos individuais.

Seminário de Políticas Públicas & Negócios - Brasscom

Segurança da Informação Melhores práticas

Estratégia

- Estratégia de Defesa deve focar em melhorar a coordenação operacional, compartilhamento de informações e resiliência da infraestrutura. - Inteligência é o componente-chave de uma estratégia de defesa nacional para analisar a informação e antecipar ataques. - Análise da cadeia de ataque é fundamental para desarticular os diversos passos e meios de um ataque.

Abordagem

- Defesa cibernética é uma atividade compartilhada que requer visão holística e abordagem coordenada. - Defesa cibernética requer uma estratégia nacional organizada, políticas públicas coordenadas e investimento em capacidade e infraestrutura. - Defesa cibernética requer abordagem pró-ativa, inteligente aplicada e capacidades profundas de defesa em um amplo espectro de ameaças.

Papel do Governo

- Governos devem liderar a definição de uma estratégia nacional, políticas e padrões, e principalmente o desenvolvimento de capacidade para setores específicos. - Governos devem ser um facilitador de colaboração e compartilhamento de informações entre setores críticos. -Governos tem criado capacidade multi-agências com ampla capacidade de monitorar, detectar and mitigar ataques.

Seminário de Políticas Públicas & Negócios - Brasscom

• Temos as pessoas corretas nos lugares certos?

• Qual o currículo de treinamento delas?

• Quais tecnologias devem dominar?

• Capacitação de usuários • ETC

• Classificação de informações.

• Processos de compliance • Quem faz o que? • Segurança como premissa

de serviços. • Comunicação entre os

entes • Retro-alimentação da

arquitetura pós-ataque • ETC

Tecnologia Processos Pessoas

Framework de Segurança Cibernética

Visão holística e retro-alimentada.

Investimentos em toda a cadeia.

Seminário de Políticas Públicas & Negócios - Brasscom

“As ameaças são globais e as soluções são globais”

Maiores desafios: Decreto 8135: padronização local, dificuldade e custo de implementação. Portaria 141: Propriedade intelectual

• Portfolio tradicional de segurança.

• Cloud • Analytics • Big Data • ETC