palestra seguranca cerebral 2016
TRANSCRIPT
SEGURANÇA CEREBRAL(V1.3)
MARCOS SÊMOLA, MBA, CISM, PCI, LEAD AUDITOR
PROFESSOR FGV | CONSELHEIRO ISACA | EXECUTIVO DE IT
Direitos ReservadosClassificação: conteúdo público. Reprodução somente se mencionada a autoria | Marcos Sêmola
INDÚSTRIA 4.0
• A TECNOLOGIA CHEGOU AO CORAÇÃO DA ESTRATÉGIA DE NEGÓCIO
• EM SEGURANÇA, NÃO HÁ MAIS DISTINÇÃO ENTRE MUNDO FÍSICO E MUNDO DIGITAL
• AMBOS SÃO ALTAMENTE DEPENDENTES DAS RELAÇÕES DIGITAIS MAIS AUTÔNOMAS
• OBJETOS FÍSICOS ESTÃO LIGADOS A SISTEMAS DE PROCESSAMENTO DE INFORMAÇÕES (IOT)
• REGISTROS ELETRÔNICOS TRANSACIONAIS SE PROLIFERAM EXPONENCIALMENTE
Volkswagen CaseClassificação: conteúdo público. Reprodução somente se mencionada a autoria | Marcos Sêmola
Highly exposed by the
IoT’s dependency(cyber-physical systems)
BMBFClassificação: conteúdo público. Reprodução somente se mencionada a autoria | Marcos Sêmola
AMEAÇA 4.0
• O PILAR TECNOLÓGICO SE TORNA ALVO DAS MAIS DISTINTAS INVESTIDAS
• A AMEAÇA É MUTANTE E NÃO POLARIZA AGENTES E OBJETIVOS CLARAMENTE
• É DESAFIADOR PROTEGER O NEGÓCIO DE AMEAÇAS TÃO DINÂMICAS E PULVERIZADAS
• A EMPRESA NÃO CONSEGUE ACOMPANHAR O RITMO DAS AMEAÇAS
• MOTIVAÇÃO NÃO FALTA PARA RECRUTAR NOVOS AGENTES E DIFICULTAR AS COISAS
Classificação: conteúdo público. Reprodução somente se mencionada a autoria | Marcos Sêmola
Symantec
Efficient
trading of
powerfull
vulnerabilities
to increase
the Windows
of Opportunity(botnet Zero-Day
vulnerability)
Classificação: conteúdo público. Reprodução somente se mencionada a autoria | Marcos Sêmola
RISCO 4.0
• GERIR RISCOS COMEÇA POR COMPREENDÊ-LOS E ISSO ESTÁ FICANDO TRABALHOSO
• DEFINIR CONTROLES E ADMINISTRÁ-LOS DE FORMA INTEGRADA É BONITO MAS DISTANTE
• VOCÊ ATÉ CONTROLA OS PERÍMETROS, MAS NÃO CONSEGUE INTERPRETAR OS SINAIS
• PREVENÇÃO REQUER CONHECIMENTO, MAS ELE ESTÁ LÁ NO MEIO DE ALERTAS E LOGS
• A EQUIPE NÃO RESPONDE À TEMPO, NÃO DETECTA OU MIRA NO RISCO ERRADO
Classificação: conteúdo público. Reprodução somente se mencionada a autoria | Marcos Sêmola
RCA
Cybercrime will become
further commoditized.(fraud-as-a-servisse mode)
Classificação: conteúdo público. Reprodução somente se mencionada a autoria | Marcos Sêmola
SEGURANÇA 4.0
• PRECISAMOS COLOCAR AS MÁQUINAS E SISTEMAS PARA TRABALHAR PARA NÓS
• APENAS PRODUZIR ALERTAS E REGISTROS DE ATIVIDADE NÃO É O BASTANTE
• JÁ SOMOS CAPAZES DE ENSINAR AS MAQUINAS A TIRAR CONCLUSÕES E TOMAR DECISÕES
• TEMOS QUE AUTOMATIZAR A TRIAGEM DE EVENTOS E DIRECIONAR A POUCA CAPACIDADE
• ANTECIPAR CENÁRIOS NOS FARÁ MOBILIZAR MELHOR O ESFORÇO DE PREVENÇÃO
Classificação: conteúdo público. Reprodução somente se mencionada a autoria | Marcos Sêmola
Evident.io
The
commoditization
of fraud requires
intelligent
response.Classificação: conteúdo público. Reprodução somente se mencionada a autoria | Marcos Sêmola
COGNIÇÃO (EM SEGURANÇA)
• EXPRESSÃO RELACIONADA COM O PROCESSO DE AQUISIÇÃO DE CONHECIMENTO
• A COGNIÇÃO ENVOLVE FATORES DIVERSOS COMO O PENSAMENTO, A LINGUAGEM, A
PERCEPÇÃO, A MEMÓRIA, O RACIOCÍNIO, O JUÍZO E A IMAGINAÇÃO, QUE FAZEM PARTE
DO DESENVOLVIMENTO INTELECTUAL
• SOLUÇÕES COGNITIVAS APRENDEM A PENSAR, ADQUIREM BASE CONCEITUAL EM
LABORATÓRIO E DEPOIS DESENVOLVEM SEU PODER DE JULGAMENTO COM A PRÁTICA
• SEG 4.0 É ENSINAR OS CONTROLES COMO SE ENSINA UMA CRIANÇA, E AOS POUCOS
OFERECER MAIS LIBERDADE DE JULGAMENTO E DECISÃO ATÉ QUE SE TORNE UM ADULTO
Classificação: conteúdo público. Reprodução somente se mencionada a autoria | Marcos Sêmola
CONCEITO DE
PROTOCOLO DE
TRIAGEM (MANCHESTER)
computação cognitivajulgamento
decisão
A COMPUTAÇÃO COGNITIVA COMBINA
INTELIGÊNCIA ARTIFICIAL E ALGORITMOS DE
APRENDIZADO DE MÁQUINA, NUMA
ABORDAGEM QUE TENTA REPRODUZIR O
COMPORTAMENTO DO CÉREBRO HUMANO. Classificação: conteúdo público. Reprodução somente se mencionada a autoria | Marcos Sêmola
SEGURANÇA COGNITIVA
• A SEGURANÇA QUE COMPREENDE, JULGA E APRENDE EM ESCALA
aguarde cenas dos próximos capítulos...Classificação: conteúdo público. Reprodução somente se mencionada a autoria | Marcos Sêmola
OBRIGADO POR SEU TEMPO
MARCOS SÊMOLA, MBA, CISM, PCI, LEAD AUDITOR
PROFESSOR FGV | CONSELHEIRO ISACA | EXECUTIVO DE IT
[email protected]ção: conteúdo público. Reprodução somente se mencionada a autoria | Marcos Sêmola