UTURO DO SETOR NO BRASIL - ey.com · 2016) e os recentes casos de espionagem em 2013. Essa pesquisa...
Transcript of UTURO DO SETOR NO BRASIL - ey.com · 2016) e os recentes casos de espionagem em 2013. Essa pesquisa...
EY | O Futuro do Setor Cibernético no Brasil 2
APRESENTAÇÃO DA PESQUISA
INTRODUÇÃO
TÓPICOS ABORDADOS ► TENDÊNCIAS DE SEGURANÇA DA INFORMAÇÃO CONTRA
CRIMES CIBERNÉTICOS
► AÇÕES GOVERNAMENTAIS
► ESTRATÉGIAS DE SEGURANÇA
► AMEAÇAS ATUAIS E DESAFIOS FUTUROS
► ATAQUES INTERNOS E EXTERNOS
► PESSOAS E CAPACITAÇÃO
► BENEFÍCIOS ECONÔMICOS E OPORTUNIDADES
► CONCLUSÃO GERAL
► COMO SE PREPARAR ? PERSPECTIVA EY
EY | O Futuro do Setor Cibernético no Brasil 3
O Brasil vive um momento inédito de investimentos em ações
de melhoria na infraestrutura para se preparar para os
grandes eventos. Consequentemente, essas ações devem
gerar benefícios econômicos e sociais no país como um todo.
Parte dos investimentos se destina à segurança cibernética, tema
que ganhou destaque após o anúncio de que o país deveria sediar
grandes eventos (Copa do Mundo de 2014 e Jogos Olímpicos de
2016) e os recentes casos de espionagem em 2013.
Essa pesquisa tem como objetivo responder : • Diante desse cenário, como o Brasil e as organizações se
prepararam?
• Quais riscos e ameaças originadas desse cenário?
• O que fazer para se proteger?
DESTAQUES DA PESQUISA
EY | O Futuro do Setor Cibernético no Brasil 4
TENDÊNCIAS DE SEGURANÇA DA INFORMAÇÃO CONTRA
CRIMES CIBERNÉTICOS
EY | O Futuro do Setor Cibernético no Brasil 5
TENDÊNCIAS DE SEGURANÇA DA INFORMAÇÃO CONTRA CRIMES CIBERNÉTICOS
1) Como responder à rápida evolução das ameaças cibernéticas?
94% das organizações
têm notado um
aumento significativo
de ataques.
50% dos entrevistados
responderam
que para se proteger é
necessário entender os
riscos
e ameaças existentes
55% dos entrevistados
consideram
que é necessário
conscientizar
as pessoas para proteção
de suas informações
1 – TENDÊNCIAS
DE SI CONTRA
CRIMES
CIBENETICOS
2 – AÇÕES DO
GOVERNO
4 – AMEAÇAS
ATUAIS E
FUTURAS
3 – ESTRATÉGIAS
DE SEGURANÇA 6 – PESSOAS E
CAPACITAÇÃO
7 – BENEFÍCIOS
ECONÔMICOS E
OPORTUNIDADES
5 – ATAQUES
INTERNOS E
EXTERNOS
EY | O Futuro do Setor Cibernético no Brasil 6
TENDÊNCIAS DE SEGURANÇA DA INFORMAÇÃO CONTRA CRIMES CIBERNÉTICOS
4) Principais desafios em 2016 (durante os grandes eventos)
25% afirmaram que um dos
principais riscos deverão ser
ataques com o intuito de
causar indisponibilidade em
ativos e sistemas.
25% afirmaram que uma das
principais ameaças deverá
estar relacionada com fraudes
em cartões de crédito.
1 – TENDÊNCIAS
DE SI CONTRA
CRIMES
CIBENETICOS
2 – AÇÕES DO
GOVERNO
4 – AMEAÇAS
ATUAIS E
FUTURAS
3 – ESTRATÉGIAS
DE SEGURANÇA 6 – PESSOAS E
CAPACITAÇÃO
7 – BENEFÍCIOS
ECONÔMICOS E
OPORTUNIDADES
5 – ATAQUES
INTERNOS E
EXTERNOS
EY | O Futuro do Setor Cibernético no Brasil 8
AÇÕES GOVERNAMENTAIS
1) As leis brasileiras são insuficientes
Leis vigentes relacionadas ao tema:
► Lei 12.737/2012
► Lei 12.965/2014 – Marco Civil da Internet.
100% consideram que a Lei 12.737 não é
suficiente para inibir crimes cibernéticos,
mas que é o começo.
1 – TENDÊNCIAS
DE SI CONTRA
CRIMES
CIBENETICOS
2 – AÇÕES DO
GOVERNO
4 – AMEAÇAS
ATUAIS E
FUTURAS
3 – ESTRATÉGIAS
DE SEGURANÇA 6 – PESSOAS E
CAPACITAÇÃO
7 – BENEFÍCIOS
ECONÔMICOS E
OPORTUNIDADES
5 – ATAQUES
INTERNOS E
EXTERNOS
2) Desafios na criação de novas leis
EY | O Futuro do Setor Cibernético no Brasil 9
AÇÕES GOVERNAMENTAIS
3) Defesa cibernética no Brasil e ações do governo
Criação do Centro de
Defesa Cibernética
(Forças Armadas)
Política Cibernética de Defesa
Lei 12.732
Marco Civil
Projeto Estratégico de Defesa
Cibernética
Agência Nacional de Segurança Cibernética
PASSADO PRESENTE FUTURO
1 – TENDÊNCIAS
DE SI CONTRA
CRIMES
CIBENETICOS
2 – AÇÕES DO
GOVERNO
4 – AMEAÇAS
ATUAIS E
FUTURAS
3 – ESTRATÉGIAS
DE SEGURANÇA 6 – PESSOAS E
CAPACITAÇÃO
7 – BENEFÍCIOS
ECONÔMICOS E
OPORTUNIDADES
5 – ATAQUES
INTERNOS E
EXTERNOS
EY | O Futuro do Setor Cibernético no Brasil 11
ESTRATÉGIAS DE SEGURANÇA
1) Estrutura para responder as ameaças cibernéticas?
2) Orçamento para responder as ameaças cibernéticas é insuficiente
75% dos participantes reportou que o nível de crimes
cibernéticos é “baixo” ou “médio”na organização.
Qual a proporção do orçamento de TI que é aplicada em segurança cibernética?
9%
18%
18%
55%
Entre 20 e 50%
Não possui.
Entre 10 e 20%
Até 10%
1 – TENDÊNCIAS
DE SI CONTRA
CRIMES
CIBENETICOS
2 – AÇÕES DO
GOVERNO
4 – AMEAÇAS
ATUAIS E
FUTURAS
3 – ESTRATÉGIAS
DE SEGURANÇA 6 – PESSOAS E
CAPACITAÇÃO
7 – BENEFÍCIOS
ECONÔMICOS E
OPORTUNIDADES
5 – ATAQUES
INTERNOS E
EXTERNOS
3) Estrutura operacional para responder as ameaças cibernéticas e ferramentas para
monitorar
EY | O Futuro do Setor Cibernético no Brasil 13
AMEAÇAS ATUAIS E DESAFIOS FUTUROS
1) Principais ameaças atuais
Dispositivos Móveis
Ausência de treinamento
Computação em nuvem
Uso de redes sociais
Novas tecnologias
Spam/
Phishing
Fraudes no comércio eletrônico
1 – TENDÊNCIAS
DE SI CONTRA
CRIMES
CIBENETICOS
2 – AÇÕES DO
GOVERNO
4 – AMEAÇAS
ATUAIS E
FUTURAS
3 – ESTRATÉGIAS
DE SEGURANÇA 6 – PESSOAS E
CAPACITAÇÃO
7 – BENEFÍCIOS
ECONÔMICOS E
OPORTUNIDADES
5 – ATAQUES
INTERNOS E
EXTERNOS
EY | O Futuro do Setor Cibernético no Brasil 14
AMEAÇAS ATUAIS E DESAFIOS FUTUROS
2) Ameaças futuras (tecnologias emergentes)
Loja de Aplicativos
(Enterprise Application
Store)
Big Data
Gestão de Cadeia de
Suprimentos
Corretagem na
Computação em nuvem
BYOD Cloud
1 – TENDÊNCIAS
DE SI CONTRA
CRIMES
CIBENETICOS
2 – AÇÕES DO
GOVERNO
4 – AMEAÇAS
ATUAIS E
FUTURAS
3 – ESTRATÉGIAS
DE SEGURANÇA 6 – PESSOAS E
CAPACITAÇÃO
7 – BENEFÍCIOS
ECONÔMICOS E
OPORTUNIDADES
5 – ATAQUES
INTERNOS E
EXTERNOS
EY | O Futuro do Setor Cibernético no Brasil 16
ATAQUES INTERNOS E EXTERNOS
1) O que motiva os ataques ?
Incidentes reportados ao CERT. br – julho a setembro de 2013
0,26%
1,62%
5,75%
8,13%
11,38%
26,64%
46,23%
Dos
Invasão
Web
Worm
Outros
Fraude
Scan Incidentes reportados decorrente
de varreduras em redes a fim de
identificar dispositivos e serviços
ativos.
1 – TENDÊNCIAS
DE SI CONTRA
CRIMES
CIBENETICOS
2 – AÇÕES DO
GOVERNO
4 – AMEAÇAS
ATUAIS E
FUTURAS
3 – ESTRATÉGIAS
DE SEGURANÇA 6 – PESSOAS E
CAPACITAÇÃO
7 – BENEFÍCIOS
ECONÔMICOS E
OPORTUNIDADES
5 – ATAQUES
INTERNOS E
EXTERNOS
EY | O Futuro do Setor Cibernético no Brasil 18
PESSOAS E CAPACITAÇÃO
1) Futuro do mercado de TI
100% dos executivos afirmaram encontrar
grandes desafios relacionados à
contratação e retenção de funcionários
com habilidades cibernéticas adequadas.
75% dos participantes reportou que o nível
de crimes cibernéticos é “baixo” ou
“médio”na organização.
16%
6%
11%
56%
61%
67%
28%
33%
22%
Detectar CrimesCibernéticos
Responder a CrimesCibernéticos
Deter um CrimeCibernético Muito Capacitada
Capacitada
Incapacitada
2) Capacitação das organizações para responder as ameaças cibernéticas
1 – TENDÊNCIAS
DE SI CONTRA
CRIMES
CIBENETICOS
2 – AÇÕES DO
GOVERNO
4 – AMEAÇAS
ATUAIS E
FUTURAS
3 – ESTRATÉGIAS
DE SEGURANÇA 6 – PESSOAS E
CAPACITAÇÃO
7 – BENEFÍCIOS
ECONÔMICOS E
OPORTUNIDADES
5 – ATAQUES
INTERNOS E
EXTERNOS
EY | O Futuro do Setor Cibernético no Brasil 20
BENEFÍCIOS ECONÔMICOS E OPORTUNIDADES
Brasil é a oitava economia do mundo: • O segundo maior mercado de ATM
• O terceiro maior mercado de computadores;
• O quarto maior mercado de telefones celulares.
R$482
bilhões Valor do mercado de TI
até 2020
62º Posição do Brasil no ranking de países mais conectados à internet e telefonia celular
50% Domicílios no Brasil já possuem computador
45% Domicílios no Brasil tem acesso a internet
R$22,5
bilhões Faturamento do
comércio virtual em
2012
R$26,5
bilhões Investimento direto
do governo e do
setor privado para
melhorar a
infraestrutura
R$7,23
bilhões O valor que o
turismo deve trazer
durante os grandes
eventos
R$168,8
bilhões Valor gerado pela
Copa do Mundo
entre 2010 e 2014
R$ 400 milhões Investimento do governo no Centro de Defesa Cibernética
1 – TENDÊNCIAS
DE SI CONTRA
CRIMES
CIBENETICOS
2 – AÇÕES DO
GOVERNO
4 – AMEAÇAS
ATUAIS E
FUTURAS
3 – ESTRATÉGIAS
DE SEGURANÇA 6 – PESSOAS E
CAPACITAÇÃO
7 – BENEFÍCIOS
ECONÔMICOS E
OPORTUNIDADES
5 – ATAQUES
INTERNOS E
EXTERNOS
EY | O Futuro do Setor Cibernético no Brasil 22
1 |
2 |
3 |
4 |
PRINCIPAIS CONCLUSÕES
Evolução das ameaças cibernéticas
Avanços do governo no setor cibernético
Investimento em treinamento
Cultura reativa
EY | O Futuro do Setor Cibernético no Brasil 23
1 |
2 |
COMO SE PREPARAR ? PERSPECTIVA EY
Inovação de Segurança da Informação
Proteção da informação como imperativo
3 | Cultura de Segurança da Informação
Conscientizar e treinar funcionários 4 |
Avaliações periódicas de Segurança da Informação 5 |
EY | O Futuro do Setor Cibernético no Brasil 26
EY Auditoria | Impostos | Consultoria | Transações
Sobre a EY
A EY é líder global em serviços de auditoria, impostos, transações corporativas e consultoria. Em todo o mundo, nossos 167 mil colaboradores estão unidos por valores pautados pela ética e pelo compromisso constante com a qualidade. Nosso diferencial consiste em ajudar nossos colaboradores, clientes e as comunidades com as quais interagimos a atingir todo o seu potencial. No Brasil, a EY é a mais completa empresa de consultoria e auditoria, com 4.100 profissionais que dão suporte e atendimento a mais de 3.400 clientes de pequeno, médio e grande portes, sendo que 117* são companhias listadas na CVM e fazem parte da carteira especial da equipe de auditoria. © 2014 EYGM Limited. Todos os direitos reservados.
www.ey.com.br
Sérgio Kogan | Sócio de Advisory Services
Eduardo Batista | Diretor de Advisory Services
Maressa Juricic | Gerente de Advisory Services
Fernando Mitre | Gerente de Advisory Services