Seminário Terceirização e o STF: o que esperar? - 01092014 – Apresentação de ...
Ii congresso de crimes eletrônicos e formas de proteção – 27 09-2010 – apresentação de antonio gesteira
1. II Congresso de Crimes Eletrônicos
Grandes empresas do varejo
27 Setembro 2010
Antonio Gesteira
2. Palestrante
Antonio Gesteira – antonio.gesteira@br.pwc.com
• Líder da prática de Forense Computacional da PwC
• Responsável pelo desenvolvimento de projetos de prevenção e combate
a fraudes corporativas
• Especialista em eDiscovery e gestão de processos de guarda e retenção
de documentos eletrônicos.
• Coordenador do Curso de Pós-Graduação em Governança, Riscos e
Compliance - GRC da Fundação Armando Alvares Penteado - FAAP
• Professor de Pós-Graduação em Computação Forense da Universidade
Presbiteriana Mackenzie.
• Certified Information Security Manager pelo ISACA
• Membro da Association of Certified Fraud Examiners - ACFE.
3. 56 países, 114 escritórios, 1,300+ profissionais
Asia Pacific
11 countries
18 offices
170+ people
EMEA
35 countries
49 offices
640+ people
North America
& Caribbean
4 countries
41 offices
500+ people Latin America
6 countries
6 offices
30+ people
PwC no mundo possui mais de 140.000 pessoas em 149 países
A organização de serviços forense no mundo incluindo Brasil
4. PricewaterhouseCoopers
O que preocupa as nossas organizações... O que fazer?
• Fazer negócios respeitando o código de ética
• Prevenir, investigar e remediar risco e fraude
• Preservar a informação e a operação contra incidentes
• Vazamento das informações, propriedade intelectual, etc.
• Perda de receita, custo e risco dos contratos incluindo terceiros
• Lidar com situações de disputa e investigação
Reativo Proativo
Eventos não
planejados
5. PricewaterhouseCoopers
Fazer negócios respeitando o código de ética...como?
• Reduzir a exposição a corrupção e fraude
• Mitigar o risco de fraude
• Responder a eventos não planejados
• Melhorar a capacidade de identificar desvios de conduta
• Antecipar a demanda de produzir, reter e gerenciar informações
• Incrementar a receita, reduzir custo e mitigar risco na negociação
de contratos e acordos comerciais.
6. PricewaterhouseCoopers
Quais são os principais crimes...já conhecidos!
• Vazamento de informações
• Roubo de identidade
• Propriedade Intelectual
• Contratos com terceiros
• Roubo de informação privilegiada
• Pornografia
• Pedofilia
• Softwares maliciosos
• Sabotagem
• Espionagem industrial
• TI indisponível (infra-estrutura)
• Jurisprudência (crime eletrônico)
7. Operações da Polícia Federal...últimos 8 anos
ANO OPERAÇÕES
2003-2004 58
2005 67
2006 167
2007 188
2008 235
2009 288
2010* 163
Fonte: site oficial de notícias da PF
http://www7.pf.gov.br/DCS/operacoes/indexop.html
Total de prisões
14.555
* 14/09/10
8. PricewaterhouseCoopers
Os 7 erros mais comuns em processos de investigação…
1. Nosso pessoal de TI já fez a cópia dos computadores
2. Nossa equipe interna já está lendo os e-mails/arquivos
3. Já demitimos o funcionário suspeito
4. Ignoramos o e-mail de denúncia
5. Formatamos o disco rígido do computador
6. Não precisamos de especialistas na investigação
7. Não precisamos da ajuda de advogados especializados
9. Pesquisa Global de Segurança da
Informação - 2011
PricewaterhouseCoopers
CIO Magazine e CSO Magazine
12.480 respondentes (CEO, CFO, CIO e CSO)
135 países, incluindo Brasil
10. O que está motivando os gastos com
segurança da informação?
49% condições econômicas
40% continuidade do negócio e DRP
35% reputação da empresa
34% conformidade com a política interna
33% conformidade regulatória
Fonte: 2011 Global State of Information Security Survey®
11. Quais são os principais fatores que justificam
segurança da informação?
43% Ambiente regulatório / legal
41% Exigência do cliente
40% Julgamento profissional
38% Responsabilidade potencial / exposição
38% Práticas comuns na indústria
30% Redução do risco quantificado
27% Impacto potencial na receita
Fonte: 2011 Global State of Information Security Survey®
12. A segurança está sendo avaliada…
Fonte: 2011 Global State of Information Security Survey®