O documento discute como tornar as pessoas em sensores ativos de segurança digital. Ele destaca que 95% dos ataques cibernéticos começam com phishing e que a educação e treinamento contínuos podem ajudar as pessoas a se tornarem parte ativa da estratégia de defesa contra ameaças cibernéticas.

1. O aspecto humano em Cybersecurity
Como transformar as pessoas em
sensores ativos de segurança
digital?

2. CYBERSECURITY
FOR PEOPLE
Pedro Ivo, Co-Founder & CEO
pedro.ivo@phishx.io
@pedroivolima
+55 11 951 570 595

3. ▪ Co-Founder & CEO PhishX (phishx.io)
▪ Palestrante & Mentor de startups
▪ Engenheiro de Computação
▪ Formado em Marketing
▪ MBA Gestão Empresarial (FIA USP)
▪ Carreira Técnica até 2001 em unix, redes, dev e security.
▪ Executivo na DISEC, AUTOMATOS, ARCON e outras empresas de
cybersecurity.
▪ Apaixonado pela Galega, praia, SUP, vinho, corrida, TI e música
eletrônica.
>whois

5. •

6. ELLIOT

9. 95% dos ataques
cibernéticos se iniciam
por um Phishing
Gartner
NO MUNDO...

10. +U$ 6
TRILHÕES / ANO
DE PREJUÍZO
ATÉ 2021
Fonte: Cybersecurity Ventures

12. “O maior roubo a bancos
da história”
Bom dia Brasil, Rede Globo
“Mãe! Tô na Globo!”

13. E NO BRASIL?

14. >ameaças
fake news abusam do
sensacionalismo através de
aplicativos de mensagens

15. >ameaças
facebook é a rede social mais
usada para golpes no brasil

16. Fonte: DFNDR Lab

17. Fonte: DFNDR Lab

18. E NO BRASIL?

19. E NO BRASIL?
Fonte: Unisys Security Index

20. E NO BRASIL?

21. “Mãe! Tô na Globo!”
>threats

22. >engenharia social
uso de manipulação psicológica
para induzir as pessoas a
fornecer informações
confidenciais ou de acesso

23. >spear phishing
foca em uma pessoa, pequeno
grupo e/ou um grupo específico
de indivíduos, não bloqueia em
anti-SPAM, IPS, EPP, entre
outros.

24. >executive whaling
direcionado a executivos de alto
nível para roubar informações
confidenciais com conhecimento
detalhado da organização,
também chamado de BEC.

25. >numbers

26. Fonte: PhishX Lab - INFOGRÁFICO “PHISHING ANALYTICS”

27. NÚMEROS...

28. MAIS NÚMEROS...

29. MAIS E MAIS NÚMEROS...

30. E TOMA MAIS NÚMEROS...

31. E CHEGA DE MAIS NÚMEROS...

33. >tendências
inteligência artificial (facebook)
internet universal (Google)
internet das coisas (IoT)

34. >tendências
realidade virtual (VR)
computação em nuvem (cloud)

35. >tendências
aumento de apólices (FireEye)
ransomware (Microsoft)
95% ataques fator humano (PwC)

36. >tendências
5x mais dados (Intel)
+2,5bi dispositivos (Intel)
+7,5bi usuários internet em 2030
90% da população mundial online

37. >tendências
conteúdo digital crescerá
exponencialmente de 4 bilhões
de zetabytes para 96 zetabytes
em 2020 (Intel)

38. >tendências
111 bilhões de linhas de código
serão produzidos todo ano (Intel)

39. >tendências
cybersecurity protegerá mais de
300 bilhões de senhas em 2020

40. >conclusão
O usuário de tecnologia
continuará sendo empoderado de
processamento, banda,
automação, IA e informações

41. >proteção do perímetro

42. >proteção das pessoas

43. >gartner 2018 [1/5]
no checklist de projetos de
cybersecurity prioritários para
2018, anti-phishing ativo é o #3

44. >gartner 2018 [2/5]
organizações continuam sofrendo
ataques de phishing bem
sucedidos contra seus
colaboradores

45. >gartner 2018 [3/5]
torne os usuários uma parte ativa
da estratégia de defesa

46. >gartner 2018 [4/5]
a cascata interminável de violações
de segurança também representa um
risco real de que os funcionários se
tornem habituados ao cibercrime. A
educação e o treinamento contínuos
podem ajudar a frustrar isso.

47. >gartner 2018 [5/5]
as empresas precisam incorporar a
segurança ao DNA de todos os
funcionários: o programa de
treinamento dá a todos a
mentalidade de segurança.

48. >dicas para vc [1/8]
separe informações pessoais das
profissionais.

49. >dicas para vc [2/8]
entenda o estilo de comunicação
dos principais interlocutores.

50. >dicas para vc [3/8]
confirme a informação direto na
origem.

51. >dicas para vc [4/8]
atente para prazos, pedidos de
urgência e promessas absurdas.

52. >dicas para vc [5/8]
não envie ou confirme suas
informações aleatoriamente.

53. >dicas para vc [6/8]
na dúvida, sempre peça uma 2ª
opinião...

54. >dicas para vc [7/8]
compartilhe conhecimento sobre
cybersecurity e ajude as pessoas.

55. >dicas para vc [8/8]
tenha atitudes cautelosas e
seguras, até se tornar um hábito.

56. >dicas para CxO [1/8]
tenha como objetivo principal
criar uma cultura de segurança.

57. >dicas para CxO [2/8]
bana o uso de pen-drive e qq
disposito de USB storage.

58. >dicas para CxO [3/8]
fortaleça senhas através de
políticas de enforcement.

59. >dicas para CxO [4/8]
revalide contas, frequentemente,
em todos os seus sistemas.

60. >dicas para CxO [5/8]
limite os acessos ao realmente
necessário.

61. >dicas para CxO [6/8]
simule, treine, engaje, mensure,
repita... acredite: é eficaz!

62. >dicas para CxO [7/8]
monitore e aplique todas as
coreções possíveis.

63. >dicas para CxO [8/8]
[bônus]

64. PLANEJE SIMULE TREINE QUESTIONE CERTIFIQUE
[bônus]

65. COMUNICAÇÃO RECURSOS
HUMANOS
SEGURANÇA GOVERNANÇA
[bônus]

66. REDES SOCIAIS NOTÍCIAS VAREJO FINANÇAS SERVIÇOS INTERNO
VIAGENS APLICATIVOS CARIDADE TECNOLOGIA PROFISSÃO COMUNICAÇÃO
[bônus]

67. 2018 20202019
JULHO AGOSTO
OUTUBRO
FEVEREIRO MARÇO
MAIONOVEMBRO JUNHO
[bônus]
[bônus]

68. CYBERSECURITY
FOR PEOPLE
Pedro Ivo, Co-Founder & CEO
pedro.ivo@phishx.io
@pedroivolima
+55 11 951 570 595

69. Global SaaS | +30 countries
Acelerada em 2016 pela
Participante do
Startup Games 2016
Participante do
BMG Digital Lab 2017
200+ Enterprises
1000+ Available Templates
Membro do Oracle
Scaleup Ecosystem
Reconhecida e
referenciada pelo
Participante do
boostlab 2018
6

70. Única solução de PCS (People-
Centric Security) referenciada e
reconhecida na LATAM

74. CYBERSECURITY
FOR PEOPLE
Pedro Ivo, Co-Founder & CEO
pedro.ivo@phishx.io
@pedroivolima
+55 11 951 570 595