Compreender a atual transformação das relações humanas, sociais e comerciais é condição sine qua non para que empresas e gestores possam se antecipar aos novos riscos da informação, identificando soluções agora não tão ineficazes e buscando alternativas à altura da sofisticação das novas ameaças, além de reconhecer e respeitar suas próprias limitações. A computação cognitiva aplicada à cibersegurança parece ter emergido, quase como uma inovação disruptiva, por conta dos desafios impostos pelo que se convencionou chamar de Quarta Revolução Industrial, ou simplesmente, Indústria 4.0. A palestra SEGURANÇA CEREBRAL propõe uma acender uma chama de reflexão conduzida através de tópicos organizados por domínios, até chegarmos à constatação de que para obtermos resultado diferente do que nossas empresas e equipes de segurança obtém hoje, precisaremos começar a fazer algo definitivamente diferente e, preferencialmente, com mais inteligência. Espero que possam tirar proveito do material. Marcos Semola, CISM

1. SEGURANÇA CEREBRAL(V1.3)
MARCOS SÊMOLA, MBA, CISM, PCI, LEAD AUDITOR
PROFESSOR FGV | CONSELHEIRO ISACA | EXECUTIVO DE IT
MARCOS@SEMOLA.COM.BR
Direitos ReservadosClassificação: conteúdo público. Reprodução somente se mencionada a autoria | Marcos Sêmola

2. INDÚSTRIA 4.0
• A TECNOLOGIA CHEGOU AO CORAÇÃO DA ESTRATÉGIA DE NEGÓCIO
• EM SEGURANÇA, NÃO HÁ MAIS DISTINÇÃO ENTRE MUNDO FÍSICO E MUNDO DIGITAL
• AMBOS SÃO ALTAMENTE DEPENDENTES DAS RELAÇÕES DIGITAIS MAIS AUTÔNOMAS
• OBJETOS FÍSICOS ESTÃO LIGADOS A SISTEMAS DE PROCESSAMENTO DE INFORMAÇÕES (IOT)
• REGISTROS ELETRÔNICOS TRANSACIONAIS SE PROLIFERAM EXPONENCIALMENTE
Volkswagen CaseClassificação: conteúdo público. Reprodução somente se mencionada a autoria | Marcos Sêmola

3. Highly exposed by the
IoT’s dependency
(cyber-physical systems)
BMBFClassificação: conteúdo público. Reprodução somente se mencionada a autoria | Marcos Sêmola

4. AMEAÇA 4.0
• O PILAR TECNOLÓGICO SE TORNA ALVO DAS MAIS DISTINTAS INVESTIDAS
• A AMEAÇA É MUTANTE E NÃO POLARIZA AGENTES E OBJETIVOS CLARAMENTE
• É DESAFIADOR PROTEGER O NEGÓCIO DE AMEAÇAS TÃO DINÂMICAS E PULVERIZADAS
• A EMPRESA NÃO CONSEGUE ACOMPANHAR O RITMO DAS AMEAÇAS
• MOTIVAÇÃO NÃO FALTA PARA RECRUTAR NOVOS AGENTES E DIFICULTAR AS COISAS
Classificação: conteúdo público. Reprodução somente se mencionada a autoria | Marcos Sêmola

5. Symantec
Efficient
trading of
powerfull
vulnerabilities
to increase
the Windows
of Opportunity
(botnet Zero-Day
vulnerability)
Classificação: conteúdo público. Reprodução somente se mencionada a autoria | Marcos Sêmola

6. RISCO 4.0
• GERIR RISCOS COMEÇA POR COMPREENDÊ-LOS E ISSO ESTÁ FICANDO TRABALHOSO
• DEFINIR CONTROLES E ADMINISTRÁ-LOS DE FORMA INTEGRADA É BONITO MAS DISTANTE
• VOCÊ ATÉ CONTROLA OS PERÍMETROS, MAS NÃO CONSEGUE INTERPRETAR OS SINAIS
• PREVENÇÃO REQUER CONHECIMENTO, MAS ELE ESTÁ LÁ NO MEIO DE ALERTAS E LOGS
• A EQUIPE NÃO RESPONDE À TEMPO, NÃO DETECTA OU MIRA NO RISCO ERRADO
Classificação: conteúdo público. Reprodução somente se mencionada a autoria | Marcos Sêmola

7. RCA
Cybercrime will become
further commoditized.
(fraud-as-a-servisse mode)
Classificação: conteúdo público. Reprodução somente se mencionada a autoria | Marcos Sêmola

8. SEGURANÇA 4.0
• PRECISAMOS COLOCAR AS MÁQUINAS E SISTEMAS PARA TRABALHAR PARA NÓS
• APENAS PRODUZIR ALERTAS E REGISTROS DE ATIVIDADE NÃO É O BASTANTE
• JÁ SOMOS CAPAZES DE ENSINAR AS MAQUINAS A TIRAR CONCLUSÕES E TOMAR DECISÕES
• TEMOS QUE AUTOMATIZAR A TRIAGEM DE EVENTOS E DIRECIONAR A POUCA CAPACIDADE
• ANTECIPAR CENÁRIOS NOS FARÁ MOBILIZAR MELHOR O ESFORÇO DE PREVENÇÃO
Classificação: conteúdo público. Reprodução somente se mencionada a autoria | Marcos Sêmola

9. Evident.io
The
commoditization
of fraud requires
intelligent
response.Classificação: conteúdo público. Reprodução somente se mencionada a autoria | Marcos Sêmola

10. COGNIÇÃO (EM SEGURANÇA)
• EXPRESSÃO RELACIONADA COM O PROCESSO DE AQUISIÇÃO DE CONHECIMENTO
• A COGNIÇÃO ENVOLVE FATORES DIVERSOS COMO O PENSAMENTO, A LINGUAGEM, A
PERCEPÇÃO, A MEMÓRIA, O RACIOCÍNIO, O JUÍZO E A IMAGINAÇÃO, QUE FAZEM PARTE
DO DESENVOLVIMENTO INTELECTUAL
• SOLUÇÕES COGNITIVAS APRENDEM A PENSAR, ADQUIREM BASE CONCEITUAL EM
LABORATÓRIO E DEPOIS DESENVOLVEM SEU PODER DE JULGAMENTO COM A PRÁTICA
• SEG 4.0 É ENSINAR OS CONTROLES COMO SE ENSINA UMA CRIANÇA, E AOS POUCOS
OFERECER MAIS LIBERDADE DE JULGAMENTO E DECISÃO ATÉ QUE SE TORNE UM ADULTO
Classificação: conteúdo público. Reprodução somente se mencionada a autoria | Marcos Sêmola

11. CONCEITO DE
PROTOCOLO DE
TRIAGEM(MANCHESTER)
computação cognitiva
julgamento
decisão
A COMPUTAÇÃO COGNITIVA COMBINA
INTELIGÊNCIA ARTIFICIAL E ALGORITMOS DE
APRENDIZADO DE MÁQUINA, NUMA
ABORDAGEM QUE TENTA REPRODUZIR O
COMPORTAMENTO DO CÉREBRO HUMANO.Classificação: conteúdo público. Reprodução somente se mencionada a autoria | Marcos Sêmola

12. SEGURANÇA COGNITIVA
• A SEGURANÇA QUE COMPREENDE, JULGA E APRENDE EM ESCALA
aguarde cenas dos próximos capítulos...Classificação: conteúdo público. Reprodução somente se mencionada a autoria | Marcos Sêmola

13. OBRIGADO POR SEU TEMPO
MARCOS SÊMOLA, MBA, CISM, PCI, LEAD AUDITOR
PROFESSOR FGV | CONSELHEIRO ISACA | EXECUTIVO DE IT
MARCOS@SEMOLA.COM.BR
Classificação: conteúdo público. Reprodução somente se mencionada a autoria | Marcos Sêmola