VI congresso fecomercio de crimes eletrônicos 04082014 - apresentação de afonso l coelho

13
VI CONGRESSO FECOMERCIO DE CRIMES ELETRÔNICOS PAINEL: OBSTÁCULOS E DESAFIOS À PERÍCIA FORENSE FORENSE, TEREMOS COMO UTILIZAR NO FUTURO? Afonso L Coelho

Transcript of VI congresso fecomercio de crimes eletrônicos 04082014 - apresentação de afonso l coelho

Page 1: VI congresso fecomercio de crimes eletrônicos   04082014 - apresentação de afonso l coelho

VI CONGRESSO FECOMERCIO DE CRIMES ELETRÔNICOS

PAINEL: OBSTÁCULOS E DESAFIOS À PERÍCIA FORENSE

FORENSE, TEREMOS COMO UTILIZAR NO FUTURO?

Afonso L Coelho

Page 2: VI congresso fecomercio de crimes eletrônicos   04082014 - apresentação de afonso l coelho

O CAMINHO É ÁRDUO

Diversas organizações ao redor do mundo têm os mesmos problemas, mas juntos

temos maior chance de encontrarmos uma solução.

1

Conhecimento e Troca.

O Information Security Forum a

partir de seus membros,

compartilhamos e discutimos

questões, experiências e soluções

práticas em um ambiente de total

confiança e confidencialidade.

Ferramentas e Métodos.

O Information Security Forum

oferece aos membros um

conjunto exclusivo de ferramentas

práticas e metodologias para

gerenciar e controlar o risco de

informações em toda a empresa.

Pesquisas e Relatórios.

Os membros do Information Security

Forum possuem acesa ilimitado a uma

extensa biblioteca e relatórios provendo

guias de soluções para os desafios em

Segurança da Informação.

Page 3: VI congresso fecomercio de crimes eletrônicos   04082014 - apresentação de afonso l coelho

Os cenários de ameaças são cada vez mais complexos e as abordagens tradicionais

de segurança são incapazes de fornecer o devido endereçamento.

Fonte: Information Security Forum 2016 Report

2

A INDÚSTRIA DE SEGURANÇA ESTÁ FALHANDO

Page 4: VI congresso fecomercio de crimes eletrônicos   04082014 - apresentação de afonso l coelho

NÃO SE TRATA MAIS APENAS DE TECNOLOGIA OU INOVAÇÃO

3

Fonte: http://convergecom.com.br/tiinside/

Fonte: http://g1.globo.com/

Page 5: VI congresso fecomercio de crimes eletrônicos   04082014 - apresentação de afonso l coelho

Aspectos Legais

• Obstáculos por análise e investigação em equipamentos de

terceiros e o acordo de leniência;

• Há uma lacuna considerando os aspectos legais no que tange à

privacidade, potencializados se considerarmos BYOD e BYOC.

Processos e Pessoas

• As organizações necessitam de novos modelos de gestão de

fraude e segurança da informação.

Tecnológico

• Avanço tecnológico, como por exemplo:

Novas tecnologias fazem wipe em dados;

Técnicas e Ferramentas anti-forense:

Sobrescrever Dados e Metadados;

Técnicas de ocultamento de dados,

como Esteganografia;

Criptografia (?)…

4

ENTÃO QUAIS SÃO OS PRINCIPAIS OBSTÁCULOS E DESAFIOS?

Page 6: VI congresso fecomercio de crimes eletrônicos   04082014 - apresentação de afonso l coelho

• O bem-estar econômico de empresas brasileiras, bem como

interesses do Governo estão em grave risco de ataques

cibernéticos, violações e vazamentos de dados;

• Perdas de propriedade intelectual e fraude generalizada já estão

contribuindo para elevar os custos de produtos e serviços;

• Reputações corporativas e governamentais também estão

em risco;

• "Dúvidas", com evidente corolário comercial, podem ser suscitadas

sobre a capacidade do Brasil de proteger os investimentos, a

propriedade intelectual e o bem-estar de funcionários e cidadãos!

TECNOLOGIA NÃO É O PRINCIPAL DESFIO, NEM A SOLUÇÃO

5

Page 7: VI congresso fecomercio de crimes eletrônicos   04082014 - apresentação de afonso l coelho

PARA SOLUCIONAR PRECISAMOS NOS ORGANIZAR - CYBER MANIFESTO

• Em 10 de junho foi lançado com uma lista inicial de 40 apoiadores.

Em seguida, realizamos um período de consulta pública por três

semanas e agora contamos com mais de 70 apoiadores;

• Agora estamos planejando uma realização de uma série de

eventos, considerando Brasília, Rio de Janeiro e São Paulo;

• Por último, planejamos criar grupos de trabalho separados, com

base nas quatro áreas identificadas no Manifesto.

6

Page 8: VI congresso fecomercio de crimes eletrônicos   04082014 - apresentação de afonso l coelho

• Os líderes empresariais e governamentais precisam compreender

os riscos cibernéticos e entender que essas questões não estão

mais apenas no âmbito da Tecnologia da Informação, mas sim da

governança corporativa consciente e responsável;

• Não cabe mais apenas ao CIO a resolução das ameaças

cibernéticas. Esse é um problema que deve ser atacado de forma

sistêmica, sob a liderança de CEOs e autoridades do setor

público;

• Iremos trabalhar com as associações e empresas brasileiras, bem

como com o Governo, para oferecer workshops e treinamentos

visando a ajudar na capacitação de nossos líderes.

1 - FORMAR LÍDERES EXPERIENTES EM SEGURANÇA DA INFORMAÇÃO

7

Page 9: VI congresso fecomercio de crimes eletrônicos   04082014 - apresentação de afonso l coelho

• Os cibercriminosos acostumaram-se a agir com certo grau

de impunidade;

• Muitas empresas preferem simplesmente reconhecer os danos

decorrentes de ataques cibernéticos como perda, a fim de

proteger a confiança em seus sistemas e em suas marcas. Isso,

de certa forma instiga a impunidade;

• Nós almejamos trazer uma melhor compreensão sobre a

aplicação da lei aos líderes de negócio, visando estabelecer

melhores práticas sobre como lidar com o crime cibernético –

principalmente quando os crimes envolvem riscos à reputação ou

à confiabilidade dos negócios.

2 - APRIMORAR A PRIVACIDADE / COLABORAR COM O SETOR PÚBLICO

8

Page 10: VI congresso fecomercio de crimes eletrônicos   04082014 - apresentação de afonso l coelho

• Dado o aumento exponencial da demanda por especialistas em

cibersegurança, é fundamental buscar novas formas de inspirar

as pessoas com a competência e o desejo de manter empresas e

governos seguros, além de atrair profissionais brilhantes para

o setor;

• Iremos trabalhar em estreita colaboração com universidades,

governos e associações de segurança cibernética, visando

garantir a oferta de treinamentos, oportunidades e trajetórias de

carreira claramente definidas.

3 - SANAR A ESCASSEZ DE PROFICIÊNCIA EM CIBERSEGURANÇA

9

Page 11: VI congresso fecomercio de crimes eletrônicos   04082014 - apresentação de afonso l coelho

• Há sempre um elemento humano nos ataques cibernéticos.

Negligência, ignorância, raiva ou mesmo curiosidade são a

origem de grande parte dos incidentes;

• Em nossa visão, o desenvolvimento de um portal público pode

fomentar comportamentos mais adequados em torno da

segurança cibernética e, consequentemente, ajudar a elevar o

nível de investimento direto em segurança perante os crescentes

investimentos em tecnologia;

• A formação de profissionais e cidadãos conscientes das

questões de cibersegurança será vital para a contínua

transformação do Brasil em uma economia moderna, globalizada e

conectada.

4 - TRANSFORMAR AS PESSOAS NA PRIMEIRA LINHA DE DEFESA

10

Page 12: VI congresso fecomercio de crimes eletrônicos   04082014 - apresentação de afonso l coelho

Em algum tempo podemos presenciar o fim da análise post

mortem, mas certamente mais do que nunca, Cyber Security

e Forense precisam atuar alinhados;

Não se trata da evolução da Tecnologia da Informação e sim

de processos, pessoas e cultura;

Os líderes empresariais precisam estar ativamente

envolvidos;

Você está interessado em apoiar o Cyber Manifesto - com

qual grupo de trabalho?

Acreditamos que pequenas ondulações de ideias

podem vir a formar gigantescas ondas de opiniões.

PRINCIPAIS PONTOS

11

Page 13: VI congresso fecomercio de crimes eletrônicos   04082014 - apresentação de afonso l coelho

Alvarez & Marsal Brasil

Rua Surubim, 577 – 9º andar

São Paulo, SP – Brazil

04571-050

Direto: +55 11 5105-6500

Celular: +55 11 96396-2487

[email protected]

www.alvarezandmarsal.com

Afonso L CoelhoDiretor, Cyber Security

www.cyber-manifesto.org

@Cyber_Manifesto

#Cybermanifesto