palestra seguranca cerebral 2016

SEGURANÇA CEREBRAL(V1.3)

MARCOS SÊMOLA, MBA, CISM, PCI, LEAD AUDITOR

PROFESSOR FGV | CONSELHEIRO ISACA | EXECUTIVO DE IT

[email protected]

Direitos ReservadosClassificação: conteúdo público. Reprodução somente se mencionada a autoria | Marcos Sêmola

INDÚSTRIA 4.0

• A TECNOLOGIA CHEGOU AO CORAÇÃO DA ESTRATÉGIA DE NEGÓCIO

• EM SEGURANÇA, NÃO HÁ MAIS DISTINÇÃO ENTRE MUNDO FÍSICO E MUNDO DIGITAL

• AMBOS SÃO ALTAMENTE DEPENDENTES DAS RELAÇÕES DIGITAIS MAIS AUTÔNOMAS

• OBJETOS FÍSICOS ESTÃO LIGADOS A SISTEMAS DE PROCESSAMENTO DE INFORMAÇÕES (IOT)

• REGISTROS ELETRÔNICOS TRANSACIONAIS SE PROLIFERAM EXPONENCIALMENTE

Volkswagen CaseClassificação: conteúdo público. Reprodução somente se mencionada a autoria | Marcos Sêmola

https://www.youtube.com/watch?v=JTl8w6yAjds

Highly exposed by the

IoT’s dependency(cyber-physical systems)

BMBFClassificação: conteúdo público. Reprodução somente se mencionada a autoria | Marcos Sêmola

AMEAÇA 4.0

• O PILAR TECNOLÓGICO SE TORNA ALVO DAS MAIS DISTINTAS INVESTIDAS

• A AMEAÇA É MUTANTE E NÃO POLARIZA AGENTES E OBJETIVOS CLARAMENTE

• É DESAFIADOR PROTEGER O NEGÓCIO DE AMEAÇAS TÃO DINÂMICAS E PULVERIZADAS

• A EMPRESA NÃO CONSEGUE ACOMPANHAR O RITMO DAS AMEAÇAS

• MOTIVAÇÃO NÃO FALTA PARA RECRUTAR NOVOS AGENTES E DIFICULTAR AS COISAS

Classificação: conteúdo público. Reprodução somente se mencionada a autoria | Marcos Sêmola

Symantec

Efficient

trading of

powerfull

vulnerabilities

to increase

the Windows

of Opportunity(botnet Zero-Day

vulnerability)


RISCO 4.0

• GERIR RISCOS COMEÇA POR COMPREENDÊ-LOS E ISSO ESTÁ FICANDO TRABALHOSO

• DEFINIR CONTROLES E ADMINISTRÁ-LOS DE FORMA INTEGRADA É BONITO MAS DISTANTE

• VOCÊ ATÉ CONTROLA OS PERÍMETROS, MAS NÃO CONSEGUE INTERPRETAR OS SINAIS

• PREVENÇÃO REQUER CONHECIMENTO, MAS ELE ESTÁ LÁ NO MEIO DE ALERTAS E LOGS

• A EQUIPE NÃO RESPONDE À TEMPO, NÃO DETECTA OU MIRA NO RISCO ERRADO


RCA

Cybercrime will become

further commoditized.(fraud-as-a-servisse mode)


SEGURANÇA 4.0

• PRECISAMOS COLOCAR AS MÁQUINAS E SISTEMAS PARA TRABALHAR PARA NÓS

• APENAS PRODUZIR ALERTAS E REGISTROS DE ATIVIDADE NÃO É O BASTANTE

• JÁ SOMOS CAPAZES DE ENSINAR AS MAQUINAS A TIRAR CONCLUSÕES E TOMAR DECISÕES

• TEMOS QUE AUTOMATIZAR A TRIAGEM DE EVENTOS E DIRECIONAR A POUCA CAPACIDADE

• ANTECIPAR CENÁRIOS NOS FARÁ MOBILIZAR MELHOR O ESFORÇO DE PREVENÇÃO


Evident.io

The

commoditization

of fraud requires

intelligent

response.Classificação: conteúdo público. Reprodução somente se mencionada a autoria | Marcos Sêmola

COGNIÇÃO (EM SEGURANÇA)

• EXPRESSÃO RELACIONADA COM O PROCESSO DE AQUISIÇÃO DE CONHECIMENTO

• A COGNIÇÃO ENVOLVE FATORES DIVERSOS COMO O PENSAMENTO, A LINGUAGEM, A

PERCEPÇÃO, A MEMÓRIA, O RACIOCÍNIO, O JUÍZO E A IMAGINAÇÃO, QUE FAZEM PARTE

DO DESENVOLVIMENTO INTELECTUAL

• SOLUÇÕES COGNITIVAS APRENDEM A PENSAR, ADQUIREM BASE CONCEITUAL EM

LABORATÓRIO E DEPOIS DESENVOLVEM SEU PODER DE JULGAMENTO COM A PRÁTICA

• SEG 4.0 É ENSINAR OS CONTROLES COMO SE ENSINA UMA CRIANÇA, E AOS POUCOS

OFERECER MAIS LIBERDADE DE JULGAMENTO E DECISÃO ATÉ QUE SE TORNE UM ADULTO


CONCEITO DE

PROTOCOLO DE

TRIAGEM (MANCHESTER)

computação cognitivajulgamento

decisão

A COMPUTAÇÃO COGNITIVA COMBINA

INTELIGÊNCIA ARTIFICIAL E ALGORITMOS DE

APRENDIZADO DE MÁQUINA, NUMA

ABORDAGEM QUE TENTA REPRODUZIR O

COMPORTAMENTO DO CÉREBRO HUMANO. Classificação: conteúdo público. Reprodução somente se mencionada a autoria | Marcos Sêmola

SEGURANÇA COGNITIVA

• A SEGURANÇA QUE COMPREENDE, JULGA E APRENDE EM ESCALA

aguarde cenas dos próximos capítulos...Classificação: conteúdo público. Reprodução somente se mencionada a autoria | Marcos Sêmola

OBRIGADO POR SEU TEMPO

MARCOS SÊMOLA, MBA, CISM, PCI, LEAD AUDITOR

PROFESSOR FGV | CONSELHEIRO ISACA | EXECUTIVO DE IT

[email protected]ção: conteúdo público. Reprodução somente se mencionada a autoria | Marcos Sêmola

palestra seguranca cerebral 2016

Business