Cost of Cyber Crime and How to Prevent It

Heitor Vital

● Áreas de Atuação○ Cloud Computing○ Segurança Informação○ Jogos○ Dispositivos Móveis○ …

● Acadêmico○ MBA FGV○ Mestrado UFPE○ Graduação UFPE

br.linkedin.com/in/heitorvital

twitter.com/heitorvital

hvital.blogspot.com.br

labs.siteblindado.com

More info: 2014 Global Report on the Cost of Cyber Crime

Stop Looking for the Silver Bullet: Start Thinking Like a Bad Guy

Global Study at a Glance

257 Empresas

2.081 Entrevistas

1.717 Incidentes

$7.6M Média prejuízo

10.4% Crescimento Incidentes

Evolução Estudo

● 2010○ Estados Unidos

● 2012○ Reino Unido○ Alemanha○ Austrália○ Japão

● 2013○ França

● 2014○ Rússia

■ 1.2B credenciais■ 500M emails

Only larger-sized organizations1.000 ou mais funcionários

Cyber Attacks

Criminal activity conducted via the

Internet

Exemplos● Roubo de Dados

○ Propriedade intelectual○ Dados bancários○ Credenciais de acesso○ Emails○ Infornações confidenciais

● Virus● Outage de infra

Objetivo do Estudo

Custos Incidente● Detectar● Restaurar● Investigar● Melhorias● Perda de clientes● Processos judiciais● ...

Quantify the economic impact of

cyber attacks and observe cost trends

over time

Nota: O estudo não leva em consideração custos relacionados a aderência a compliance, políticas de segurança, regulação

Total Cost of Cyber Crime

10,4% Crescimento$7,2 => $7,6

2,7% Japão22,7% Reino Unido

Cost by Organizational Size

Quartile AnalysisCost expressed in US dollars

2013Cost per Seat

2014Cost per Seat

Quartile 1 (smallest) $1.388 $1.601

Quartile 2 $710 $962

Quartile 3 $532 $726

Quartile 4 (largest) $431 $437

Attack Vector by Organizational Size

TOPs

1. Web-based attacks2. Denial of services3. Malicious insiders

Attack Vector by Region

Destaques● Equilíbrio web-based attacks● DoS Reino unido● Insiders Japão● Phishing Alemanha● Malware Rússia

Fonte: http://cloudtweaks.com/2013/10/cloud-infographic-2013-cyber-security-intelligence-index/

Fonte: Stop Looking for the Silver Bullet: Start Thinking Like a Bad Guy

Fonte: Stop Looking for the Silver Bullet: Start Thinking Like a Bad Guy

Fonte: Stop Looking for the Silver Bullet: Start Thinking Like a Bad Guy

Fonte: Stop Looking for the Silver Bullet: Start Thinking Like a Bad Guy

Fonte: Stop Looking for the Silver Bullet: Start Thinking Like a Bad Guy

Fonte: Stop Looking for the Silver Bullet: Start Thinking Like a Bad Guy

Fonte: Stop Looking for the Silver Bullet: Start Thinking Like a Bad Guy

Multi Level Security

Fonte: http://www.inetu.net/products/security-suite

Orçamento - Combate

Tecnologias

Tecnologias - ROI

1. Scan de Aplicação2. Scan de Infra3. SSL4. Scan Anti Malware

5. DNS (Proteção DDoS)6. WAF7. PC Blindado8. Pen Test9. Scan Código Fonte

O que preciso lembrar?● Conceito de sucesso (pedra X vidraça)● Não acredite em bala de prata● Não deixe de fazer o básico● Invista em pessoas e processos● Segurança alinhado com negócios● Não tente proteger o mundo (PRIORIZE)● Gerencie tradeoffs

○ Velocidade, Facilidade, Flexibilidade …○ Segurança

Heitor Vital

OBRIGADO !!br.linkedin.com/in/heitorvital

twitter.com/heitorvital

hvital.blogspot.com.br

labs.siteblindado.com