Hoje, 4.242.700 pessoas têm acesso à Internet – um número que cresce a passos céleres e que já representa mais de metade da população mundial. A cada nova conexão, abrem-se oportunidades de trabalho, buscas por informações e entretenimento – mas, ao longo desse caminho, vamos deixando pegadas digitais, sem nem ao menos percebermos. Segundo o Fórum Econômico Mundial, os riscos de cibersegurança vêm crescendo vertiginosamente e com potencial disruptivo. Os ataques contra empresas quase dobraram nos últimos cinco anos, de forma proporcional aos prejuízos causados, tanto por mails maliciosos, quanto por invasões em infraestruturas e sistemas críticos. Os prejuízos podem ser ainda maiores, se somarmos possíveis danos de imagem e reputação. Diante disso, é fácil entender por que segurança e privacidade entraram para a pauta do dia, tendo passado do departamento de TI das empresas, diretamente para seu board.
Se o presente já nos traz esse cenário, o que esperar do futuro? Enquanto a tecnologia 5G ganha capilaridade, a computação quântica conquista terreno e a inteligência artificial alavanca possibilidades incontáveis, as novas gerações estão cada vez mais conectadas. No campo doméstico, as empresas brasileiras terão que se adaptar à Lei Geral de Proteção de Dados, que define a criação de políticas de segurança cibernética; e o cidadão precisará aprender a proteger suas informações e garantir sua privacidade. Afinal, a grande moeda do mundo digital são os dados.
10. Como as empresas encaram a proteção digital
Muitas empresas se comportam como pessoa física: Se protegem
como uma residência, mas movimentam muito mais $$$
Grande falta de especialistas em segurança digital X
Alta complexidade do assunto
Decisões muitas vezes são mais econômicas do que técnicas
Custo de aquisição é o único custo levado em conta, custo do
gerenciamento ao longo do tempo é normalmente ignorado
Visão de curto prazo X Inteligência e predição das ameaças futuras
Desconhecimento das responsabilidades legais
11. Porque se proteger?
Custo de uma boa política de proteção é muito menor do que o
risco para a continuidade do negócio
O Marco Civil da Internet e a LGPD passam a responsabilizar a
empresa (e seus provedores) pela guarda e confidencialidade dos
dados de seus clientes e funcionários
Esqueça BitCoin, os dados são a moeda digital
Não existem soluções mágicas.
Polícia não atravessa fronteiras, seu oponente sim!
13. FRAMEWORK DE PROTEÇÃO DE DADOS PESSOAIS NO BRASIL
Constituição Federal/1988
Art. 5º, inciso X, incisos XI e XII
Art. 5º, inciso LXXII
Código Civil – Lei nº 10.406/2002 Art. 20 e 21
Código de Defesa do Consumidor – Lei nº 8.078/1990 Art. 43
Lei do SAC - Decreto nº 6.523/2008 Art. 11
Lei do Cadastro Positivo – Lei nº 12.414/2011 Art. 3º, 5º, 9º
Marco Civil da Internet – Lei nº 12.965/2014
Art. 3º, incisos II e III
Art. 7º, incisos I, II, III, VII, VIII
Art. 8º
Art. 15
Art. 10
Decreto do Marco Civil da Internet – Decreto nº 8.771/2016
Art. 13º
Art. 14º
Lei Geral de Proteção de Dados (LGPD)
Lei n.º 13.709, 14/09/2018
+ MP nº 869/2018
Falando em Proteção de Dados?
14. Artigo 6.º Licitude do tratamento Art. 7º O tratamento de dados pessoais somente poderá ser
realizado nas seguintes hipóteses:
1. O tratamento só é lícito se e na medida em que se verifique
pelo menos uma das seguintes situações:
a) O titular dos dados tiver dado o seu consentimento para o
tratamento dos seus dados pessoais para uma ou mais finalidades
específicas;
b) O tratamento for necessário para a execução de um contrato
no qual o titular dos dados é parte, ou para diligências pré-
contratuais a pedido do titular dos dados;
c) O tratamento for necessário para o cumprimento de uma
obrigação jurídica a que o responsável pelo tratamento esteja
sujeito;
d) O tratamento for necessário para a defesa de interesses vitais
do titular dos dados ou de outra pessoa singular;
e) O tratamento for necessário ao exercício de funções de
interesse público ou ao exercício da autoridade pública de que
está investido o responsável pelo tratamento;
f) O tratamento for necessário para efeito dos interesses
legítimos prosseguidos pelo responsável pelo tratamento ou por
terceiros, exceto se prevalecerem os interesses ou direitos e
liberdades fundamentais do titular que exijam a proteção dos
dados pessoais, em especial se o titular for uma criança.
I – mediante o fornecimento de consentimento pelo titular;
II – para o cumprimento de obrigação legal ou regulatória pelo controlador;
III – pela administração pública, para o tratamento e uso compartilhado de
dados necessários à execução de políticas públicas previstas em leis,
regulamentos ou respaldadas em contratos, convênios ou instrumentos
congêneres, observadas as disposições do Capítulo IV desta Lei;
IV – para a realização de estudos por órgão de pesquisa, garantida, sempre
que possível, a anonimização dos dados pessoais;
V – quando necessário para a execução de contrato ou de procedimentos
preliminares relacionados a contrato do qual é parte o titular, a pedido do
titular dos dados;
VI – para o exercício regular de direitos em processo judicial, administrativo
ou arbitral, este último nos termos da Lei nº 9.307, de 23 de setembro de
1996;
VII – para a proteção da vida ou da incolumidade física do titular ou de
terceiro;
VIII – para a tutela da saúde, com procedimento realizado por profissionais
da área da saúde ou por entidades sanitárias;
IX– quando necessário para atender aos interesses legítimos do controlador
ou de terceiro, exceto no caso de prevalecerem direitos e liberdades
fundamentais do titular que exijam a proteção dos dados pessoais; ou
X– para a proteção do crédito, inclusive quanto ao disposto na legislação
pertinente
GDPR-UE LGPD-BR<= “Copy & Paste” =>
15. 15
A todos! Presidente
Diretor
Financeiro
Diretor de TI Diretor de RH Diretor de MKT
Prioridades
do Executivo
Manter-se
Competitivo
Resultados
Compliance
Controle de
Custos
Expandir a
Mobilidade
Acessibilidade
Flexibilidade de
Trabalho
Qualidade de
vida
Reconhecimento
de Marca
Imagem
Risco de
Segurança
Propriedade
Intelectual
Continuidade do
Negócio
Descumprimento
de Regras
Dados
Pulverizados
Acesso Indevido
Sem perímetro
Vazamento de
Informações
Pessoais
Comportamento
Digital
Inadequado
Perda de
Informações
Estratégias de
negócios
Impacto
Potencial
Perda de
Mercado
Responsabilidade
Criminal
Falhas de
Auditoria
Multas e
Indenizações
Perda de
Confidencialidade
Indisponibilidade
de Sistema
Violação de
Privacidade
Danos à
Reputação
Perda de
Confiança
*Source: Discussions with more than 13,000 C-suite executives as part of the IBM C-suite Study Series,
http://w3.ibm.com/ibm/resource/ibm_on_ciostudy2011.html
A quem interessa a segurança digital?
16.
17. Quadrilhas altamente profissionais atacando vítimas de alto padrão
Não é necessário ser engenheiro. Crime como serviço (CaaS)
Engenharia social facilitou muito a atividade criminal
Todas as plataformas (Windows, Linux, Mac, Android, iOS)
19. CARBANAK
Roubo de dinheiro
direto no ATM, através
da rede interna
Transferências via
Online Banking
Alterações feitas em
base de dados Oracle
Transferências via
SWIFT
USD 1B de perdas
Grava as telas e teclas
dos programas ativos
20. E O BRASIL?
Parceria Brasil – Leste Europeu: técnicas de
ataque e código de trojans
ZeuS se torna open-source em Maio/2011
Fonte do Carberp disponível na web desde
Junho/2013
Cifragem do ZeuS GameOver encontrada
em trojans que alteram boletos
Febraban diz que crimes cibernéticos são
responsáveis por 95% das perdas bancárias
no Brasil
Perdas estimadas em USD 8 Bi/ano
#1 crime econômico (bancos,
seguros, cartão, telecom, milhas)
22. O fraudador ligou para a empresa, um de nossos clientes 7/Dez/2016
Ele se apresentou como funcionário do Santander
santanderagencia.com registrado em 2/Dez (desativado)
Bloqueado pelos nossos sistemas em 3/Dez
Kaspersky Lab | Gartner Security Conference 201822
Caso real no Brasil
23. Kaspersky Lab | Gartner Security Conference 201823
Caso real no Brasil
24. ► O novo campo de batalha global é digital
► O Mundo tendendo à fragmentação da internet
► Armas cibernéticas cedo ou tarde chegam ao criminoso digital
25. CARETO
Cyber espionagem, ativo desde
2007 (7 anos sem ser detectado)
Ferramentas incluem um
malware, um rootkit e um botkit.
Não apenas Windows, mas
também Mac OS X e Linux
Identificadas cerca de 380 vítimas
em 31 paises, 173 no Brasil
Principais alvos são empresas de
governo, de gás, óleo, energia,
instituições de pesquisa
28. STUXNET
A primeira arma cibernética
desenhada para causar dano físico
Stuxnet foi desenhado
especificamente para sabotar o
processo de enriquecimento de
urânio do Irã
O virus explorou 4 vulnerabilidaes
dia-0 do Windows
Os drivers do Stuxnet foram
assinados com assinaturas digitais
válidas da Realtek e J-Micron
Supostamente um ataque
patrocinado por uma nação
30. O Brasil Digital em 2019
Números mais recentes
Que afetam o país
Fonte: GREaT - Kaspersky Lab - 2019
31. 31
BRASIL EM NÚMEROS – MALWARE (JAN – MAIO 2019)
248 milhõesAtaques de malware
Média de 1,85 milhões/dia
32. 32
BRASIL EM NÚMEROS – MALWARE MÓVEL (JAN – MAIO 2019)
540 milAtaques de malware
Android é a plataforma mais afetada
33. 33
BRASIL EM NÚMEROS – MALWARE MÓVEL (JAN – MAIO 2019)
Origem: Play Store, Objetivo: dados financeiros!
34. 34
BRASIL EM NÚMEROS – PHISHING (JAN – MAIO 2019)
22 milhões
Ataques de
phishing
Média de 165 mil ataques/dia
País % ataques
Australia 17.20
Espanha 16.96
Portugal 16.81
Venezuela 16.72
Grécia 15.86
Albania 15.11
Equador 14.99
Ruanda 14.89
Georgia 14.76
35. 35
Nossa missão é proteger o que importa pra você!
sua identidade suas fotos
seus clientes
seu negócio sua família
Não importa a origem da ameaça e a motivação de quem ataca.
Agora o commercial…
36. Kaspersky Lab | Gartner Security Conference 201836
Nossa fórmula
Os melhores
Especialistas
Big Data /
Inteligência de ameaças
Aprendizagem
De Máquina
37. SOBRE A KASPERSKY
• + 21 Anos. Fundada em 1997
• Operação em + 200 países
• Escritórios em + 30 países
• Mais de 4.000 empregados
1/3 em P&D
+100 na América Latina
6 mil revendedores na região
• + 400 M de PCs protegidos
• + 350 mil empresas usuárias
• + 20 milhões de ativações/ano
• Um dos 4 maiores fornecedores
de segurança digital do mundo
• + 120 parceiros OEM
• Líder mundial em investigação
Eugene Kaspersky
Chairman, CEO and Co-founder, Kaspersky Lab
38. 38
Segurança Digital não se compra! Se constroi
É possível ter uma vida digital bastante segura
Sempre investindo neste tripé:
Mensagem Final