Grandes empresas demoram meses para detectar ataques cibernéticos diretos

Maior congresso brasileiro de segurança cibernética termina em São Paulo com cinco mil especialistas inscritos, 25 estandes, 30 patrocinadores e 40 painéis realizados.

Maior congresso brasileiro de segurança cibernética termina em São Paulo com cinco mil especialistas inscritos, 25 estandes, 30 patrocinadores e 40 painéis realizados.

O último dia da quinta edição do Security Leaders foi dominado pela discussão em torno da pesquisa mundial apresentada pela BlueCoat. O estudo “Verizon 2014 Data Breach Investigation Report (DBIR)” foi feito em 95 países e analisou quase 63.500 incidentes de segurança. O trabalho mostra que 78% das companhias pesquisadas leva de vários meses a um ano para detectar ataques feitos sob medida, que acabam atingindo segredos empresariais e outras informações sigilosas. “Enquanto o sistema malicioso, ou de outra natureza, precisa de minutos para começar a agir, a detecção da infecção pode demorar um ano, se o ataque foi feito sob medida para aquela corporação”, conclui o relatório DBIR.

O Security Leaders – Congresso, Exposição e premiação de líderes e profissionais de Segurança da Informação e Risco – é dedicado ao combate aos crimes cibernéticos.  Os cinco mil especialistas, das áreas pública e privada, debateram durante dois dias a mudança do modelo de ataques cibernéticos. Foram realizados 10 painéis de debates, outros 10 consagrados a estudos de casos e mais 20 dedicados à apresentação de soluções.

Uma das novidades é que os criminosos, além de ganharem mais organização, dispõem de serviços terceirizados (como o “Malware as a Service”), viabilizando o aumento dos ataques direcionados, ou aqueles feitos apenas para uma determinada organização, portanto, sem padrão repetitivo. As outras mudanças nos ataques dos criminosos cibernéticos decorrem da popularização da chamada “Internet das coisas” (que multiplicou o número e diversidade de dispositivos que podem ser atacados), e a maior colaboração entre organizações delinquentes a partir da Deep Web (Internet profunda), configurando uma verdadeira industrialização dos crimes.

Congresso fecha o ano no Rio Grande do Sul

O congresso paulista da Security Leaders foi antecedido por convenções realizadas em Brasilia e no Rio de Janeiro, que somaram outros 800 convencionais, todos dedicados à segurança da informação. Ainda em 2014, será promovida a rodada de Porto Alegre do Security Leaders, marcada para dia 18 de novembro e que deverá reunir mais 400 especialistas.

Para 2015 estão confirmadas as edições de Brasília, Rio de Janeiro e Porto Alegre. O evento também deverá se estender a Recife, além da concentração que será realizada mais uma vez no congresso de São Paulo.

Keynotes internacionais

A quinta edição anual do Security Leaders também atraiu palestrantes e conferencistas internacionais, como os vice-presidentes globais da CA Technologies, Alex Mosher, Jeff Ginter e Marcel Bakker e do vice-presidente da Palo Alto Networks, Alfred Lee. A Cisco, por sua vez, enviou o especialista internacional Jason Wright. Jim Mcneill (da Vanguard) e Ken Spinner (da Varonis) também apresentaram palestras durante o evento.

Além disso, o congresso se prestou à reunião de cúpula da defesa pública contra crimes cibernéticos e reuniu Raphael Mandarino Jr. (chefe da Divisão de Segurança do Gabinete de Segurança Institucional-GSI, da Presidência da República), Carlos Sobral (delegado de Crimes Eletrônicos da Polícia Federal), Paulo Sérgio Melo de Carvalho (general de Divisão e chefe do CDCiber – Centro de Defesa Cibernética do Exército Nacional) e Emerson Wendt (delegado da Polícia Civil do Rio Grande do Sul).

Dois anúncios foram feitos pelos especialistas. Primeiro, a criação de uma política nacional de segurança cibernética e, depois, a formação da escola nacional de defesa cibernética.

Deixe um comentário

*