SPED & NFC-e: Uma visão executiva para o setor supermercadista
Uma visão executiva dos desafios de segurança cibernética para...
Transcript of Uma visão executiva dos desafios de segurança cibernética para...
Uma visão executiva dos desafios
de segurança cibernética para loT
Leandro Valente, CISSP, Sec+
13 anos de experiência em
Segurança da Informação;
Membro do GT de Segurança da
ABINC;
Certificado CISSP, Sec+, OCEB
BPMN, dentre outros;
Gestão de projetos estratégicos no
Brasil e exterior.
Quem sou eu?
As opiniões e reflexões aqui
expostas são de responsabilidade do
autor e não refletem a opinião de seu
empregador.
Agenda
Visão Geral
Buscando IoT vulneráveis
Ataques Cibernéticos
O que fazer?
Visão Geral
Visão Geral
Visão Geral
O que eles têm em
comum?
+8 bilhões de dispositivos conectados à internet
31% de crescimento em 2017
20 bilhões de dispositivos em 2020
*Fonte: Gartner
Visão Geral
Visão Geral
11 trilhões na economia em 2025
46% das empresas irão investir em Cyber para IoT
35% investirão em treinamentos em IoT
*Fonte: ABINC / Pwc
Visão Geral
1/5 dos dispositivos está vulnerável no Brasil
4º lugar no disparo de ataques DDOS
-1% dos dados são utilizados
*Fonte: Avast / F5 Networks
Buscando IoT vulneráveis
Buscando IoT Vulneráveis
*Fonte: ZDNET
Buscando IoT Vulneráveis
Buscando IoT Vulneráveis
Buscando IoT Vulneráveis
Buscando IoT Vulneráveis
Buscando IoT Vulneráveis
Buscando IoT Vulneráveis
Ataques Cibernéticos
Ataques Cibernéticos
14.500 Domínios;
+100.000
dispositivos IoT;
1.2 TBps.
Ataques Cibernéticos
O que fazer?
Limitadores
1 2 3
Cultura em Cyber Security
Limitações de Hardware
Firmware
Problemas de Cyber em IoT
*Fonte: OWASP Top 10 IoT
Recomendações
• Contemplar segurança na seleção de fornecedores de
IoT;
• Homologar em ambiente controlado;
• Desabilitar serviços e alterar senhas padrões;
• Incluir os equipamentos no processo de gestão de
vulnerabilidades. Atualizá-los constantemente, sempre
que possível;
• Segregar redes, preferencialmente em uma rede de
gerência;
Obrigado!
[email protected] lsvalente