Ce diaporama a bien été signalé.
Nous utilisons votre profil LinkedIn et vos données d’activité pour vous proposer des publicités personnalisées et pertinentes. Vous pouvez changer vos préférences de publicités à tout moment.

Giuseppe Marrara - Segurança da Informação

208 vues

Publié le

Seminário de Politicas Públicas & Negócios - Dia 31
Painel 05: Segurança da Informação
Giuseppe Marrara, Cisco

Publié dans : Technologie
  • Identifiez-vous pour voir les commentaires

  • Soyez le premier à aimer ceci

Giuseppe Marrara - Segurança da Informação

  1. 1. Giuseppe Marrara Cisco Brasill Segurança da Informação
  2. 2. Segurança da informação Panorama mundial Panorama - As ameaças estão mais orientadas, customizadas e indetectáveis evoluindo em escopo e complexidade. - As ameaças buscam a manipulação e roubo de informações e disrupção de serviços e infraestrutura crítica. - Entre autores estão Hacker-ativistas e o crime organizado. Importância - Redes desprotegidas expõe ameaças a aos negócios e a segurança nacional. - Adoção ampla de serviços avançados e IoT irá atrasar se não houver confiança na infrastrutura. - Os benefícios da economica digital são comprometidos, em parte, pelos prejuízos do crime cibernético. Políticas Públicas - Políticas públicas devem envolver Governos, entes regulatórios, e ONG’s. - Governos e entidades de padronização devem balancear segurança e capacidade de inovação da indústria - Fundamental a adoção de parcerias público-privadas e adoção de padrões globais. Estrutura Legal - Espaço digital oferece anonimato e traz desafios novos para discussão sobre jurisdição, atribuição, evidência e acusação. - Os Países estão trabalhando para criar um arcabouço legal que permita um combate mais efetivo ao crime cibernético. - Legislação deve buscar um equilíbrio entre segurança, privacidade e direitos individuais. Seminário de Políticas Públicas & Negócios - Brasscom
  3. 3. Segurança da Informação Melhores práticas Estratégia - Estratégia de Defesa deve focar em melhorar a coordenação operacional, compartilhamento de informações e resiliência da infraestrutura. - Inteligência é o componente- chave de uma estratégia de defesa nacional para analisar a informação e antecipar ataques. - Análise da cadeia de ataque é fundamental para desarticular os diversos passos e meios de um ataque. Abordagem - Defesa cibernética é uma atividade compartilhada que requer visão holística e abordagem coordenada. - Defesa cibernética requer uma estratégia nacional organizada, políticas públicas coordenadas e investimento em capacidade e infraestrutura. - Defesa cibernética requer abordagem pró-ativa, inteligente aplicada e capacidades profundas de defesa em um amplo espectro de ameaças. Papel do Governo - Governos devem liderar a definição de uma estratégia nacional, políticas e padrões, e principalmente o desenvolvimento de capacidade para setores específicos. - Governos devem ser um facilitador de colaboração e compartilhamento de informações entre setores críticos. -Governos tem criado capacidade multi-agências com ampla capacidade de monitorar, detectar and mitigar ataques. Seminário de Políticas Públicas & Negócios - Brasscom
  4. 4. • Temos as pessoas corretas nos lugares certos? • Qual o currículo de treinamento delas? • Quais tecnologias devem dominar? • Capacitação de usuários • ETC • Classificação de informações. • Processos de compliance • Quem faz o que? • Segurança como premissa de serviços. • Comunicação entre os entes • Retro-alimentação da arquitetura pós-ataque • ETC TecnologiaProcessosPessoas Framework de Segurança Cibernética Visão holística e retro-alimentada. Investimentos em toda a cadeia. Seminário de Políticas Públicas & Negócios - Brasscom “As ameaças são globais e as soluções são globais” Maiores desafios: Decreto 8135: padronização local, dificuldade e custo de implementação. Portaria 141: Propriedade intelectual • Portfolio tradicional de segurança. • Cloud • Analytics • Big Data • ETC

×