SlideShare ist ein Scribd-Unternehmen logo

Investimentos em segurança: Porque é tão difícil ?

Eduardo Alves
Eduardo Alves

Palestra realizada no mindthesec 2015

Technologie
1 von 20
Downloaden Sie, um offline zu lesen
INVESTIMENTOS EM SEGURANÇA: Porque é tão difícil? Eduardo Alves
O intuito | Pretensões 2 Abordar e debater o tema Investimentos em Segurança Gerar um pensamento diferenciado para potencializar e aumentar os investimentos, tratando dos problemas reais que empresas enfrentam.
Sobre o autor |www.edualves.com.br |linkedin/in/edualves | eduardoalves19@gmail.com Profissional de segurança da informação a 14 anos, atuando em gestão de projetos e equipes, operações em SOC, planejamento, estratégia, em empresas do segmento de telecom, energia e logística. É formando em engenharia da computação, com MBA em gestão empresarial pela FGV. Possui as certificações PMP, ISO27001 LA, CCSK, MCSO, CobiT , ITIL, Comptia Security+.
Agenda O intuito, pretensões Porque não conseguimos investimento ? Ano a ano repetindo os erros O que mudar ? Garantias Táticas eficazes pra virar o jogo Recado final
Porque não conseguimos investimento ? 5 Se temos tantos problemas… Alguns indícios de falhas: Não justificamos tão bem quanto achamos Dúvidas: Quanto eu estou perdendo? Quanto eu vou economizar ? Imagens by www.morguefile.com Gastamos e não mostramos valor ao negócio
Ano a ano repetindo erros 6 Quando começamos a nos questionar mais sobre porque não conseguimos.... Podemos perceber que deixamos as urgências se sobressair aos planos e incorremos nos mesmos erros, nos perdendo ao longo do tempo… Imagens by www.morguefile.com
Ano a ano repetindo erros 7 * Falta de visibilidade e retorno em dinheiro no dinheiro que gastamos * O mundo não se resume a um novo software, soluções simples, inteligentes e de baixo custo também são bem vindas * Não ter declaração da Missão e Objetivos de segurança de forma clara * gerenciar mal os projetos * Dificuldade em adaptações rápidas, isto é, criar barreiras, resistência a mudanças * Focar só na tecnologia, não no valor gerado ao negócio * Ausência de uma boa avaliação de riscos * O medo do ultimo big-0day Vs uma analise consistente de impacto para o negócio da empresa * Profissionais caros Vs outros profissionais mais acessíveis
Mas… e o que mudar ? 8 Há de fazer algo… Olhar o que o mundo e o mercado estão fazendo e rumando, estar atualizado, mas não copiar, pense em seu negócio... Parar de ser só “tecnological-fan” e ser “real-problem-solver fan” Usar tecnologia pra resolver problemas reais, não inventar um problema pra usar a tecnologia que acabei de comprar Escutar o vendedor, mas se questionar o valor real das soluções
Garantias 9 Isso vai dar muito trabalho ! Dependerá de muito esforço pessoal e em equipe Pensamento diferente: questionamento do porque as coisas são assim É preciso relacionamento Social Não ter medo de encarar o novo e os problemas Humildade Imagens by www.morguefile.com Só a prática irá fazer assimilar as mudanças e o líder tem que ser motivante e empolgante na aplicação da mudança de conceito !
Algumas táticas eficazes para virar o jogo 10 Pratique ! Abrir ou melhorar o relacionamento com todas as áreas da empresa; Mudar o discurso para um lado financista Descubra os problemas que acontecem na empresa e não tenha preguiça de encara-los Fraudes: abra os olhos e mentes, combata
Algumas táticas eficazes para virar o jogo 11 Ache problemas Reais Busque Soluções Reais Pense como medir o retorno em valor Busque como implementa- las Só aqui pense se vai mesmo precisar gastar algum valor ou se temos tudo na mão para fazer ! Pratique !
Casos práticos 12 Ilustrando as consequências Um cenário comum atualmente são grandes e complexas redes, interligadas entre si, com diversos serviços sendo suportados.... Sem uma gestão efetiva e eficaz mínima de segurança, o caos se instalam rapidamente, causando dentre outras coisas: Degradação da performance da rede, indisponibilidades de desktops/pdv´s e servidores, invasões, vazamento de informações....
Casos práticos 13 Ilustrando as consequências • Como consequências: funcionários parados, sistemas críticos parados(crm’s, erp’s, sistema de obrigações legais), impossibilidades de atendimento a clientes, impossibilidades de atender autoridades regulamentadoras e auditorias e as consequentes penalizações financeiras. Imagens by www.morguefile.com
Casos práticos 14 Uma história real… Um Especialista de Segurança tradicional sofria demais com reclamações de que o antivírus não funcionava. Mas argumentava que estava com duas versões defasadas e que o parque de máquinas iria sofrer infecções sempre, tendo que criar vacina customizada diariamente. Quando era feito o orçamento anual, o pedido de upgrade do antivírus era sempre cortado. Pois não se via benefício financeiro aparente. Cansado de tal situação, o especialista resolveu mudar o discurso e apresentar a conta do que o cenário acima causava para empresa: Imagens by www.morguefile.com
Casos práticos 15 Cenário: Efetuando um calculo simples naquele memento: Valor-hora médio por funcionário parado: R$ 5,00 Custo do atendimento técnico para remover o vírus: R$ 100,00 Quantidade de atendimentos necessários para conter um único tipo de vírus: 100 Assim, 5 x 100 x 100 = R$ 50.000,00 Esse cenário que mostrou a economia de recursos e valores justificou: um investimento em uma gestão mais efetiva de patch e de antivírus, maquinas novas e outras ações que diminuíram de incidências de vírus e refletiram em aumento de produtividade. * Empresa que terceiriza o service desk, tendo ticket médio de R$ 5,00 por funcionário, sendo necessário 1 hora do funcionário parado para corrigir o problema Imagens by www.morguefile.com Neste cenário eram R$ 50.000,00 para apenas remover pontualmente um caso de vírus !
Por onde começar 16
Por onde começar 17
Por onde começar 18 Organização Ter visão clara dos problemas e monetizar isso Anotar tudo pois, irá esquecer ao longo do ano Estar atento as oportunidades: nem tudo é problema ! Aproveitar as oportunidades ! Disciplina Para executar exatamente o que foi aprovado, com economia Visão de longo prazo
Recado Final 19 A regra é bem simples, invisto para: 1. Não perder dinheiro | prevenção 2. Ganhar dinheiro | serviços ou novos negócios
OBRIGADO! Eduardo Alves www.linkedin/in/edualves www.edualves.com.br eduardoalves19@gmail.com

Empfohlen

Estimativa de Teste sem medo - parte 2
Estimativa de Teste sem medo - parte 2Estimativa de Teste sem medo - parte 2
Estimativa de Teste sem medo - parte 2Kleitor Franklint Correa Araujo
 
Estimativa de Teste sem medo - Introdução 2015
Estimativa de Teste sem medo - Introdução 2015Estimativa de Teste sem medo - Introdução 2015
Estimativa de Teste sem medo - Introdução 2015Kleitor Franklint Correa Araujo
 
[Especial Conisli] Projetos De Software Em Uma Pequena Empresa
[Especial Conisli] Projetos De Software Em Uma Pequena Empresa[Especial Conisli] Projetos De Software Em Uma Pequena Empresa
[Especial Conisli] Projetos De Software Em Uma Pequena Empresaricardophp
 
Gerenciamento de projetos
Gerenciamento de projetosGerenciamento de projetos
Gerenciamento de projetosJNR
 
A Lei de Murphy no Gerenciamento de Projetos
A Lei de Murphy no Gerenciamento de ProjetosA Lei de Murphy no Gerenciamento de Projetos
A Lei de Murphy no Gerenciamento de Projetosgorges
 
Geraldo Bravo - Pós APT / Segurança da tática à prática - Mind The Sec (2015)
Geraldo Bravo - Pós APT / Segurança da tática à prática - Mind The Sec (2015)Geraldo Bravo - Pós APT / Segurança da tática à prática - Mind The Sec (2015)
Geraldo Bravo - Pós APT / Segurança da tática à prática - Mind The Sec (2015)Geraldo Bravo
 
2015 mindthesec mauro risonho de paula assumpcao rev01 firebits
2015 mindthesec mauro risonho de paula assumpcao rev01 firebits2015 mindthesec mauro risonho de paula assumpcao rev01 firebits
2015 mindthesec mauro risonho de paula assumpcao rev01 firebitsMauro Risonho de Paula Assumpcao
 
MindTheSec Anatomia de um Ataque
MindTheSec Anatomia de um AtaqueMindTheSec Anatomia de um Ataque
MindTheSec Anatomia de um AtaqueWolfgang Kandek
 

Empfohlen

Estimativa de Teste sem medo - parte 2
Estimativa de Teste sem medo - parte 2Estimativa de Teste sem medo - parte 2
Estimativa de Teste sem medo - parte 2Kleitor Franklint Correa Araujo
 
Estimativa de Teste sem medo - Introdução 2015
Estimativa de Teste sem medo - Introdução 2015Estimativa de Teste sem medo - Introdução 2015
Estimativa de Teste sem medo - Introdução 2015Kleitor Franklint Correa Araujo
 
[Especial Conisli] Projetos De Software Em Uma Pequena Empresa
[Especial Conisli] Projetos De Software Em Uma Pequena Empresa[Especial Conisli] Projetos De Software Em Uma Pequena Empresa
[Especial Conisli] Projetos De Software Em Uma Pequena Empresaricardophp
 
Gerenciamento de projetos
Gerenciamento de projetosGerenciamento de projetos
Gerenciamento de projetosJNR
 
A Lei de Murphy no Gerenciamento de Projetos
A Lei de Murphy no Gerenciamento de ProjetosA Lei de Murphy no Gerenciamento de Projetos
A Lei de Murphy no Gerenciamento de Projetosgorges
 
Geraldo Bravo - Pós APT / Segurança da tática à prática - Mind The Sec (2015)
Geraldo Bravo - Pós APT / Segurança da tática à prática - Mind The Sec (2015)Geraldo Bravo - Pós APT / Segurança da tática à prática - Mind The Sec (2015)
Geraldo Bravo - Pós APT / Segurança da tática à prática - Mind The Sec (2015)Geraldo Bravo
 
2015 mindthesec mauro risonho de paula assumpcao rev01 firebits
2015 mindthesec mauro risonho de paula assumpcao rev01 firebits2015 mindthesec mauro risonho de paula assumpcao rev01 firebits
2015 mindthesec mauro risonho de paula assumpcao rev01 firebitsMauro Risonho de Paula Assumpcao
 
MindTheSec Anatomia de um Ataque
MindTheSec Anatomia de um AtaqueMindTheSec Anatomia de um Ataque
MindTheSec Anatomia de um AtaqueWolfgang Kandek
 
Não jogue suas ideias no lixo
Não jogue suas ideias no lixoNão jogue suas ideias no lixo
Não jogue suas ideias no lixoIsaque Dias
 
Instituto IZI - Empreendedorismo e Planejamento de Negócios
Instituto IZI - Empreendedorismo e Planejamento de NegóciosInstituto IZI - Empreendedorismo e Planejamento de Negócios
Instituto IZI - Empreendedorismo e Planejamento de NegóciosFabio Lima
 
Gêmeos Digitais: o novo ciclo de desenvolvimento de produtos
Gêmeos Digitais: o novo ciclo de desenvolvimento de produtosGêmeos Digitais: o novo ciclo de desenvolvimento de produtos
Gêmeos Digitais: o novo ciclo de desenvolvimento de produtosMJV Technology & Innovation Brasil
 
Levantamento Ágil de Requisitos
Levantamento Ágil de RequisitosLevantamento Ágil de Requisitos
Levantamento Ágil de RequisitosPaulo Furtado
 
Workshop Orçamento Positivo - 04/11/2015
Workshop Orçamento Positivo - 04/11/2015Workshop Orçamento Positivo - 04/11/2015
Workshop Orçamento Positivo - 04/11/2015ILGC - Instituto Latino Americano de Gestão Competitiva
 
Como demonstrar ROI das entregas de valor com Business Case
Como demonstrar ROI das entregas de valor com Business Case Como demonstrar ROI das entregas de valor com Business Case
Como demonstrar ROI das entregas de valor com Business Case Rildo (@rildosan) Santos
 
Formação do físico aplicada na industria
Formação do físico aplicada na industriaFormação do físico aplicada na industria
Formação do físico aplicada na industriaArmando Alaminos Bouza
 
Trabalho em grupo apresentação slides master consultoria
Trabalho em grupo apresentação slides master consultoriaTrabalho em grupo apresentação slides master consultoria
Trabalho em grupo apresentação slides master consultoriaJoão Silva
 
Extreme Programming - Workshop Praticas Jedi XP - LinguÁgil 2016
Extreme Programming - Workshop Praticas Jedi XP - LinguÁgil 2016Extreme Programming - Workshop Praticas Jedi XP - LinguÁgil 2016
Extreme Programming - Workshop Praticas Jedi XP - LinguÁgil 2016Annelise Gripp
 
Práticas Jedi eXtreme Programming
Práticas Jedi eXtreme ProgrammingPráticas Jedi eXtreme Programming
Práticas Jedi eXtreme ProgrammingMorvana Bonin
 
Como validar suas ideias - Search Masters Brasil 2014
Como validar suas ideias - Search Masters Brasil 2014Como validar suas ideias - Search Masters Brasil 2014
Como validar suas ideias - Search Masters Brasil 2014Daniel Imamura Fernandes
 
Organizando a casa - MBA Esamc - Canvas e MVP
Organizando a casa - MBA Esamc - Canvas e MVPOrganizando a casa - MBA Esamc - Canvas e MVP
Organizando a casa - MBA Esamc - Canvas e MVPRenato Melo
 
Palestra sobre a Metodologia para Apoio à Decisão, Gerência e Implantação de ...
Palestra sobre a Metodologia para Apoio à Decisão, Gerência e Implantação de ...Palestra sobre a Metodologia para Apoio à Decisão, Gerência e Implantação de ...
Palestra sobre a Metodologia para Apoio à Decisão, Gerência e Implantação de ...GrupoMENTHOR
 
Workshop de design de produto
Workshop de design de produtoWorkshop de design de produto
Workshop de design de produtoAndré Ramos
 
Equipa 12 Lessons Learned w3
Equipa 12 Lessons Learned w3Equipa 12 Lessons Learned w3
Equipa 12 Lessons Learned w3MyChiefOfficer no Energia de Portugal
 
APSI2
APSI2APSI2
APSI2Márcia Capellari
 
Beta talk Pedro Soares (Portimão 16/7/2012)
Beta talk Pedro Soares (Portimão 16/7/2012)Beta talk Pedro Soares (Portimão 16/7/2012)
Beta talk Pedro Soares (Portimão 16/7/2012)Solar One
 
Aula09
Aula09Aula09
Aula09AdaoR2014
 
Inclusao Digital Pequena Media Empresa V01
Inclusao Digital Pequena Media Empresa V01Inclusao Digital Pequena Media Empresa V01
Inclusao Digital Pequena Media Empresa V01Teobaldo Rivas
 
estrategia de negocio N.ppt
estrategia de negocio N.pptestrategia de negocio N.ppt
estrategia de negocio N.pptTeresaSantosSeabra
 
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docxATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx2m Assessoria
 
Padrões de Projeto: Proxy e Command com exemplo
Padrões de Projeto: Proxy e Command com exemploPadrões de Projeto: Proxy e Command com exemplo
Padrões de Projeto: Proxy e Command com exemploDanilo Pinotti
 

Weitere ähnliche Inhalte

Ähnlich wie Investimentos em segurança: Porque é tão difícil ?

Não jogue suas ideias no lixo
Não jogue suas ideias no lixoNão jogue suas ideias no lixo
Não jogue suas ideias no lixoIsaque Dias
 
Instituto IZI - Empreendedorismo e Planejamento de Negócios
Instituto IZI - Empreendedorismo e Planejamento de NegóciosInstituto IZI - Empreendedorismo e Planejamento de Negócios
Instituto IZI - Empreendedorismo e Planejamento de NegóciosFabio Lima
 
Levantamento Ágil de Requisitos
Levantamento Ágil de RequisitosLevantamento Ágil de Requisitos
Levantamento Ágil de RequisitosPaulo Furtado
 
Como demonstrar ROI das entregas de valor com Business Case
Como demonstrar ROI das entregas de valor com Business Case Como demonstrar ROI das entregas de valor com Business Case
Como demonstrar ROI das entregas de valor com Business Case Rildo (@rildosan) Santos
 
Formação do físico aplicada na industria
Formação do físico aplicada na industriaFormação do físico aplicada na industria
Formação do físico aplicada na industriaArmando Alaminos Bouza
 
Trabalho em grupo apresentação slides master consultoria
Trabalho em grupo apresentação slides master consultoriaTrabalho em grupo apresentação slides master consultoria
Trabalho em grupo apresentação slides master consultoriaJoão Silva
 
Extreme Programming - Workshop Praticas Jedi XP - LinguÁgil 2016
Extreme Programming - Workshop Praticas Jedi XP - LinguÁgil 2016Extreme Programming - Workshop Praticas Jedi XP - LinguÁgil 2016
Extreme Programming - Workshop Praticas Jedi XP - LinguÁgil 2016Annelise Gripp
 
Práticas Jedi eXtreme Programming
Práticas Jedi eXtreme ProgrammingPráticas Jedi eXtreme Programming
Práticas Jedi eXtreme ProgrammingMorvana Bonin
 
Como validar suas ideias - Search Masters Brasil 2014
Como validar suas ideias - Search Masters Brasil 2014Como validar suas ideias - Search Masters Brasil 2014
Como validar suas ideias - Search Masters Brasil 2014Daniel Imamura Fernandes
 
Organizando a casa - MBA Esamc - Canvas e MVP
Organizando a casa - MBA Esamc - Canvas e MVPOrganizando a casa - MBA Esamc - Canvas e MVP
Organizando a casa - MBA Esamc - Canvas e MVPRenato Melo
 
Palestra sobre a Metodologia para Apoio à Decisão, Gerência e Implantação de ...
Palestra sobre a Metodologia para Apoio à Decisão, Gerência e Implantação de ...Palestra sobre a Metodologia para Apoio à Decisão, Gerência e Implantação de ...
Palestra sobre a Metodologia para Apoio à Decisão, Gerência e Implantação de ...GrupoMENTHOR
 
Workshop de design de produto
Workshop de design de produtoWorkshop de design de produto
Workshop de design de produtoAndré Ramos
 
Beta talk Pedro Soares (Portimão 16/7/2012)
Beta talk Pedro Soares (Portimão 16/7/2012)Beta talk Pedro Soares (Portimão 16/7/2012)
Beta talk Pedro Soares (Portimão 16/7/2012)Solar One
 
Inclusao Digital Pequena Media Empresa V01
Inclusao Digital Pequena Media Empresa V01Inclusao Digital Pequena Media Empresa V01
Inclusao Digital Pequena Media Empresa V01Teobaldo Rivas
 

Ähnlich wie Investimentos em segurança: Porque é tão difícil ? (20)

Não jogue suas ideias no lixo
Não jogue suas ideias no lixoNão jogue suas ideias no lixo
Não jogue suas ideias no lixo
 
Instituto IZI - Empreendedorismo e Planejamento de Negócios
Instituto IZI - Empreendedorismo e Planejamento de NegóciosInstituto IZI - Empreendedorismo e Planejamento de Negócios
Instituto IZI - Empreendedorismo e Planejamento de Negócios
 
Gêmeos Digitais: o novo ciclo de desenvolvimento de produtos
Gêmeos Digitais: o novo ciclo de desenvolvimento de produtosGêmeos Digitais: o novo ciclo de desenvolvimento de produtos
Gêmeos Digitais: o novo ciclo de desenvolvimento de produtos
 
Levantamento Ágil de Requisitos
Levantamento Ágil de RequisitosLevantamento Ágil de Requisitos
Levantamento Ágil de Requisitos
 
Workshop Orçamento Positivo - 04/11/2015
Workshop Orçamento Positivo - 04/11/2015Workshop Orçamento Positivo - 04/11/2015
Workshop Orçamento Positivo - 04/11/2015
 
Como demonstrar ROI das entregas de valor com Business Case
Como demonstrar ROI das entregas de valor com Business Case Como demonstrar ROI das entregas de valor com Business Case
Como demonstrar ROI das entregas de valor com Business Case
 
Formação do físico aplicada na industria
Formação do físico aplicada na industriaFormação do físico aplicada na industria
Formação do físico aplicada na industria
 
Trabalho em grupo apresentação slides master consultoria
Trabalho em grupo apresentação slides master consultoriaTrabalho em grupo apresentação slides master consultoria
Trabalho em grupo apresentação slides master consultoria
 
Extreme Programming - Workshop Praticas Jedi XP - LinguÁgil 2016
Extreme Programming - Workshop Praticas Jedi XP - LinguÁgil 2016Extreme Programming - Workshop Praticas Jedi XP - LinguÁgil 2016
Extreme Programming - Workshop Praticas Jedi XP - LinguÁgil 2016
 
Práticas Jedi eXtreme Programming
Práticas Jedi eXtreme ProgrammingPráticas Jedi eXtreme Programming
Práticas Jedi eXtreme Programming
 
Como validar suas ideias - Search Masters Brasil 2014
Como validar suas ideias - Search Masters Brasil 2014Como validar suas ideias - Search Masters Brasil 2014
Como validar suas ideias - Search Masters Brasil 2014
 
Organizando a casa - MBA Esamc - Canvas e MVP
Organizando a casa - MBA Esamc - Canvas e MVPOrganizando a casa - MBA Esamc - Canvas e MVP
Organizando a casa - MBA Esamc - Canvas e MVP
 
Palestra sobre a Metodologia para Apoio à Decisão, Gerência e Implantação de ...
Palestra sobre a Metodologia para Apoio à Decisão, Gerência e Implantação de ...Palestra sobre a Metodologia para Apoio à Decisão, Gerência e Implantação de ...
Palestra sobre a Metodologia para Apoio à Decisão, Gerência e Implantação de ...
 
Workshop de design de produto
Workshop de design de produtoWorkshop de design de produto
Workshop de design de produto
 
Equipa 12 Lessons Learned w3
Equipa 12 Lessons Learned w3Equipa 12 Lessons Learned w3
Equipa 12 Lessons Learned w3
 
APSI2
APSI2APSI2
APSI2
 
Beta talk Pedro Soares (Portimão 16/7/2012)
Beta talk Pedro Soares (Portimão 16/7/2012)Beta talk Pedro Soares (Portimão 16/7/2012)
Beta talk Pedro Soares (Portimão 16/7/2012)
 
Aula09
Aula09Aula09
Aula09
 
Inclusao Digital Pequena Media Empresa V01
Inclusao Digital Pequena Media Empresa V01Inclusao Digital Pequena Media Empresa V01
Inclusao Digital Pequena Media Empresa V01
 
estrategia de negocio N.ppt
estrategia de negocio N.pptestrategia de negocio N.ppt
estrategia de negocio N.ppt
 

Kürzlich hochgeladen

ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docxATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx2m Assessoria
 
Padrões de Projeto: Proxy e Command com exemplo
Padrões de Projeto: Proxy e Command com exemploPadrões de Projeto: Proxy e Command com exemplo
Padrões de Projeto: Proxy e Command com exemploDanilo Pinotti
 
Boas práticas de programação com Object Calisthenics
Boas práticas de programação com Object CalisthenicsBoas práticas de programação com Object Calisthenics
Boas práticas de programação com Object CalisthenicsDanilo Pinotti
 
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docxATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx2m Assessoria
 
Assessement Boas Praticas em Kubernetes.pdf
Assessement Boas Praticas em Kubernetes.pdfAssessement Boas Praticas em Kubernetes.pdf
Assessement Boas Praticas em Kubernetes.pdfNatalia Granato
 
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docxATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx2m Assessoria
 

Kürzlich hochgeladen (6)

ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docxATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
 
Padrões de Projeto: Proxy e Command com exemplo
Padrões de Projeto: Proxy e Command com exemploPadrões de Projeto: Proxy e Command com exemplo
Padrões de Projeto: Proxy e Command com exemplo
 
Boas práticas de programação com Object Calisthenics
Boas práticas de programação com Object CalisthenicsBoas práticas de programação com Object Calisthenics
Boas práticas de programação com Object Calisthenics
 
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docxATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
 
Assessement Boas Praticas em Kubernetes.pdf
Assessement Boas Praticas em Kubernetes.pdfAssessement Boas Praticas em Kubernetes.pdf
Assessement Boas Praticas em Kubernetes.pdf
 
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docxATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
 

Investimentos em segurança: Porque é tão difícil ?

  • 1. INVESTIMENTOS EM SEGURANÇA: Porque é tão difícil? Eduardo Alves
  • 2. O intuito | Pretensões 2 Abordar e debater o tema Investimentos em Segurança Gerar um pensamento diferenciado para potencializar e aumentar os investimentos, tratando dos problemas reais que empresas enfrentam.
  • 3. Sobre o autor |www.edualves.com.br |linkedin/in/edualves | eduardoalves19@gmail.com Profissional de segurança da informação a 14 anos, atuando em gestão de projetos e equipes, operações em SOC, planejamento, estratégia, em empresas do segmento de telecom, energia e logística. É formando em engenharia da computação, com MBA em gestão empresarial pela FGV. Possui as certificações PMP, ISO27001 LA, CCSK, MCSO, CobiT , ITIL, Comptia Security+.
  • 4. Agenda O intuito, pretensões Porque não conseguimos investimento ? Ano a ano repetindo os erros O que mudar ? Garantias Táticas eficazes pra virar o jogo Recado final
  • 5. Porque não conseguimos investimento ? 5 Se temos tantos problemas… Alguns indícios de falhas: Não justificamos tão bem quanto achamos Dúvidas: Quanto eu estou perdendo? Quanto eu vou economizar ? Imagens by www.morguefile.com Gastamos e não mostramos valor ao negócio
  • 6. Ano a ano repetindo erros 6 Quando começamos a nos questionar mais sobre porque não conseguimos.... Podemos perceber que deixamos as urgências se sobressair aos planos e incorremos nos mesmos erros, nos perdendo ao longo do tempo… Imagens by www.morguefile.com
  • 7. Ano a ano repetindo erros 7 * Falta de visibilidade e retorno em dinheiro no dinheiro que gastamos * O mundo não se resume a um novo software, soluções simples, inteligentes e de baixo custo também são bem vindas * Não ter declaração da Missão e Objetivos de segurança de forma clara * gerenciar mal os projetos * Dificuldade em adaptações rápidas, isto é, criar barreiras, resistência a mudanças * Focar só na tecnologia, não no valor gerado ao negócio * Ausência de uma boa avaliação de riscos * O medo do ultimo big-0day Vs uma analise consistente de impacto para o negócio da empresa * Profissionais caros Vs outros profissionais mais acessíveis
  • 8. Mas… e o que mudar ? 8 Há de fazer algo… Olhar o que o mundo e o mercado estão fazendo e rumando, estar atualizado, mas não copiar, pense em seu negócio... Parar de ser só “tecnological-fan” e ser “real-problem-solver fan” Usar tecnologia pra resolver problemas reais, não inventar um problema pra usar a tecnologia que acabei de comprar Escutar o vendedor, mas se questionar o valor real das soluções
  • 9. Garantias 9 Isso vai dar muito trabalho ! Dependerá de muito esforço pessoal e em equipe Pensamento diferente: questionamento do porque as coisas são assim É preciso relacionamento Social Não ter medo de encarar o novo e os problemas Humildade Imagens by www.morguefile.com Só a prática irá fazer assimilar as mudanças e o líder tem que ser motivante e empolgante na aplicação da mudança de conceito !
  • 10. Algumas táticas eficazes para virar o jogo 10 Pratique ! Abrir ou melhorar o relacionamento com todas as áreas da empresa; Mudar o discurso para um lado financista Descubra os problemas que acontecem na empresa e não tenha preguiça de encara-los Fraudes: abra os olhos e mentes, combata
  • 11. Algumas táticas eficazes para virar o jogo 11 Ache problemas Reais Busque Soluções Reais Pense como medir o retorno em valor Busque como implementa- las Só aqui pense se vai mesmo precisar gastar algum valor ou se temos tudo na mão para fazer ! Pratique !
  • 12. Casos práticos 12 Ilustrando as consequências Um cenário comum atualmente são grandes e complexas redes, interligadas entre si, com diversos serviços sendo suportados.... Sem uma gestão efetiva e eficaz mínima de segurança, o caos se instalam rapidamente, causando dentre outras coisas: Degradação da performance da rede, indisponibilidades de desktops/pdv´s e servidores, invasões, vazamento de informações....
  • 13. Casos práticos 13 Ilustrando as consequências • Como consequências: funcionários parados, sistemas críticos parados(crm’s, erp’s, sistema de obrigações legais), impossibilidades de atendimento a clientes, impossibilidades de atender autoridades regulamentadoras e auditorias e as consequentes penalizações financeiras. Imagens by www.morguefile.com
  • 14. Casos práticos 14 Uma história real… Um Especialista de Segurança tradicional sofria demais com reclamações de que o antivírus não funcionava. Mas argumentava que estava com duas versões defasadas e que o parque de máquinas iria sofrer infecções sempre, tendo que criar vacina customizada diariamente. Quando era feito o orçamento anual, o pedido de upgrade do antivírus era sempre cortado. Pois não se via benefício financeiro aparente. Cansado de tal situação, o especialista resolveu mudar o discurso e apresentar a conta do que o cenário acima causava para empresa: Imagens by www.morguefile.com
  • 15. Casos práticos 15 Cenário: Efetuando um calculo simples naquele memento: Valor-hora médio por funcionário parado: R$ 5,00 Custo do atendimento técnico para remover o vírus: R$ 100,00 Quantidade de atendimentos necessários para conter um único tipo de vírus: 100 Assim, 5 x 100 x 100 = R$ 50.000,00 Esse cenário que mostrou a economia de recursos e valores justificou: um investimento em uma gestão mais efetiva de patch e de antivírus, maquinas novas e outras ações que diminuíram de incidências de vírus e refletiram em aumento de produtividade. * Empresa que terceiriza o service desk, tendo ticket médio de R$ 5,00 por funcionário, sendo necessário 1 hora do funcionário parado para corrigir o problema Imagens by www.morguefile.com Neste cenário eram R$ 50.000,00 para apenas remover pontualmente um caso de vírus !
  • 18. Por onde começar 18 Organização Ter visão clara dos problemas e monetizar isso Anotar tudo pois, irá esquecer ao longo do ano Estar atento as oportunidades: nem tudo é problema ! Aproveitar as oportunidades ! Disciplina Para executar exatamente o que foi aprovado, com economia Visão de longo prazo
  • 19. Recado Final 19 A regra é bem simples, invisto para: 1. Não perder dinheiro | prevenção 2. Ganhar dinheiro | serviços ou novos negócios