Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Giuseppe Marrara - Segurança da Informação

202 views

Published on

Seminário de Politicas Públicas & Negócios - Dia 31
Painel 05: Segurança da Informação
Giuseppe Marrara, Cisco

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Giuseppe Marrara - Segurança da Informação

  1. 1. Giuseppe Marrara Cisco Brasill Segurança da Informação
  2. 2. Segurança da informação Panorama mundial Panorama - As ameaças estão mais orientadas, customizadas e indetectáveis evoluindo em escopo e complexidade. - As ameaças buscam a manipulação e roubo de informações e disrupção de serviços e infraestrutura crítica. - Entre autores estão Hacker-ativistas e o crime organizado. Importância - Redes desprotegidas expõe ameaças a aos negócios e a segurança nacional. - Adoção ampla de serviços avançados e IoT irá atrasar se não houver confiança na infrastrutura. - Os benefícios da economica digital são comprometidos, em parte, pelos prejuízos do crime cibernético. Políticas Públicas - Políticas públicas devem envolver Governos, entes regulatórios, e ONG’s. - Governos e entidades de padronização devem balancear segurança e capacidade de inovação da indústria - Fundamental a adoção de parcerias público-privadas e adoção de padrões globais. Estrutura Legal - Espaço digital oferece anonimato e traz desafios novos para discussão sobre jurisdição, atribuição, evidência e acusação. - Os Países estão trabalhando para criar um arcabouço legal que permita um combate mais efetivo ao crime cibernético. - Legislação deve buscar um equilíbrio entre segurança, privacidade e direitos individuais. Seminário de Políticas Públicas & Negócios - Brasscom
  3. 3. Segurança da Informação Melhores práticas Estratégia - Estratégia de Defesa deve focar em melhorar a coordenação operacional, compartilhamento de informações e resiliência da infraestrutura. - Inteligência é o componente- chave de uma estratégia de defesa nacional para analisar a informação e antecipar ataques. - Análise da cadeia de ataque é fundamental para desarticular os diversos passos e meios de um ataque. Abordagem - Defesa cibernética é uma atividade compartilhada que requer visão holística e abordagem coordenada. - Defesa cibernética requer uma estratégia nacional organizada, políticas públicas coordenadas e investimento em capacidade e infraestrutura. - Defesa cibernética requer abordagem pró-ativa, inteligente aplicada e capacidades profundas de defesa em um amplo espectro de ameaças. Papel do Governo - Governos devem liderar a definição de uma estratégia nacional, políticas e padrões, e principalmente o desenvolvimento de capacidade para setores específicos. - Governos devem ser um facilitador de colaboração e compartilhamento de informações entre setores críticos. -Governos tem criado capacidade multi-agências com ampla capacidade de monitorar, detectar and mitigar ataques. Seminário de Políticas Públicas & Negócios - Brasscom
  4. 4. • Temos as pessoas corretas nos lugares certos? • Qual o currículo de treinamento delas? • Quais tecnologias devem dominar? • Capacitação de usuários • ETC • Classificação de informações. • Processos de compliance • Quem faz o que? • Segurança como premissa de serviços. • Comunicação entre os entes • Retro-alimentação da arquitetura pós-ataque • ETC TecnologiaProcessosPessoas Framework de Segurança Cibernética Visão holística e retro-alimentada. Investimentos em toda a cadeia. Seminário de Políticas Públicas & Negócios - Brasscom “As ameaças são globais e as soluções são globais” Maiores desafios: Decreto 8135: padronização local, dificuldade e custo de implementação. Portaria 141: Propriedade intelectual • Portfolio tradicional de segurança. • Cloud • Analytics • Big Data • ETC

×