View
65
Download
0
Category
Preview:
Citation preview
Heitor Vital
● Áreas de Atuação○ Cloud Computing○ Segurança Informação○ Jogos○ Dispositivos Móveis○ …
● Acadêmico○ MBA FGV○ Mestrado UFPE○ Graduação UFPE
br.linkedin.com/in/heitorvital
twitter.com/heitorvital
hvital.blogspot.com.br
labs.siteblindado.com
More info: 2014 Global Report on the Cost of Cyber Crime
Stop Looking for the Silver Bullet: Start Thinking Like a Bad Guy
Global Study at a Glance
257 Empresas
2.081 Entrevistas
1.717 Incidentes
$7.6M Média prejuízo
10.4% Crescimento Incidentes
Evolução Estudo
● 2010○ Estados Unidos
● 2012○ Reino Unido○ Alemanha○ Austrália○ Japão
● 2013○ França
● 2014○ Rússia
■ 1.2B credenciais■ 500M emails
Only larger-sized organizations1.000 ou mais funcionários
Cyber Attacks
Criminal activity conducted via the
Internet
Exemplos● Roubo de Dados
○ Propriedade intelectual○ Dados bancários○ Credenciais de acesso○ Emails○ Infornações confidenciais
● Virus● Outage de infra
Objetivo do Estudo
Custos Incidente● Detectar● Restaurar● Investigar● Melhorias● Perda de clientes● Processos judiciais● ...
Quantify the economic impact of
cyber attacks and observe cost trends
over time
Nota: O estudo não leva em consideração custos relacionados a aderência a compliance, políticas de segurança, regulação
Cost by Organizational Size
Quartile AnalysisCost expressed in US dollars
2013Cost per Seat
2014Cost per Seat
Quartile 1 (smallest) $1.388 $1.601
Quartile 2 $710 $962
Quartile 3 $532 $726
Quartile 4 (largest) $431 $437
Attack Vector by Organizational Size
TOPs
1. Web-based attacks2. Denial of services3. Malicious insiders
Attack Vector by Region
Destaques● Equilíbrio web-based attacks● DoS Reino unido● Insiders Japão● Phishing Alemanha● Malware Rússia
Fonte: http://cloudtweaks.com/2013/10/cloud-infographic-2013-cyber-security-intelligence-index/
Multi Level Security
Fonte: http://www.inetu.net/products/security-suite
1. Scan de Aplicação2. Scan de Infra3. SSL4. Scan Anti Malware
5. DNS (Proteção DDoS)6. WAF7. PC Blindado8. Pen Test9. Scan Código Fonte
O que preciso lembrar?● Conceito de sucesso (pedra X vidraça)● Não acredite em bala de prata● Não deixe de fazer o básico● Invista em pessoas e processos● Segurança alinhado com negócios● Não tente proteger o mundo (PRIORIZE)● Gerencie tradeoffs
○ Velocidade, Facilidade, Flexibilidade …○ Segurança
Recommended