160 likes | 248 Views
Empoderando al CFO en un modelo de gobernabilidad, riesgo y cumplimiento. Daniel Salomón. CISSP Daniel_Salomon@symantec.com. Situación Actual. Antecedentes. 88% experimentan pérdida de datos. 59% de empleados se van con datos de la compañía. $5.5million costo promedio de una brecha.
E N D
Empoderando al CFO en un modelo de gobernabilidad, riesgo y cumplimiento Daniel Salomón CISSP Daniel_Salomon@symantec.com
Situación Actual Antecedentes 88% experimentan pérdida de datos 59% de empleados se van con datos de la compañía $5.5million costo promedio de una brecha Procesos y sanciones legales Un ojo negro corporativo
La Información Empresarial Crece Exponencialmente • Mucha de ella no se imprime nunca, vive y muere digital. • En México, 20% de las empresas confiesa tener parte de su información guardada en dispositivos móviles Fuente: Symantec, Estudio sobre el Costo y Manejo de la Información 2012 – Resultados México
AtaquesMasivos AtaquesDirigidos Dato Mundial > 1.5 millones de personas son víctimas del cibercrimen diariamente
Los Ataques Dirigidos crecieron 42% en 2012
Evolución del modelo de Seguridad System-Centric Information-Centric • Apps Transaccionales • Datos Estructurados • Información Centralizada • Seguridad Perimetral • Infraestructura On-Premise • Apps Colaborativas y Redes Sociales • Datos No Estructurados • Información Distribuída • La gente es el nuevo perímetro • Virtualización y Nube
Ataques Dirigidos por Tipo de Industria Manufactura Finanzas, Seguros & Bienes Raíces Servicios– No-Tradicionales Gobierno Energía/Servicios Públicos Servicios – Profesionales Mayoristas Minoristas Aeroespacial • Todas las industrias sufren ataques • Manufactura fue el sector más atacado en el 2012 Transportación, Comunicaciones, Electricidad, Gas
Origen de Fuga de datos - 2012 Fuente: Symantec Internet Security Threat Report 2013
Proteger lo importante Información de clientes Información de la compañía Tarjetas de Crédito Propiedad Intelectual Estrategia y Planeación Registros Médicos RFCs y CURPs Auditoria Interna Finanzas Registros RRHH
La gente También se trata de la gente Internos con buenas intenciones Internos con malas intenciones Externos maliciosos
Reducción contínua de Riesgo 1000 800 600 400 200 0 Visibilidad Remediación Incidentes por Semana Notificación Prevención Reducción de Riesgo en el Tiempo
Corporate Kiosk Empleados VPN 3G Networks WiMAX Wi-Fi Laptop Laptop Laptop Laptop iPad iPad iPad PDA PDA PDA PDA Gobierno Desktop Desktop Desktop Gente: nuevo perímetro Smartcards Consumidor Socios
Dispositivos Móviles > Atractivo para Ciberdelincuentes Amenazas Móviles en 2012 Fuente: Symantec.
Identificar riesgos y proteger Identidad Sunnyvale, United States IP: 66.135.192.123 OS: Windows 7 Browser: Firefox 5.0 • Known device ID • Unchanged device profile • Location agrees with history Low Risk
Nube Móvil – nuevo reto Private Cloud Nube ‘Adoptar BYOD, BYOA y la nueva plataforma móvil para incrementar productividad e innovar en el modelo de negocio´ Movilidad ‘¿Como aplicar capas de protección necesarias a través de la nube y la movilidad sin desapegar la conveniencia de la experiencia móvil? Reto
Preguntas GRACIAS Daniel_Salomon@symantec.com