Análise de Riscos
Cibernéticos em TI e TO
Cyber Risk Analysis - CRA

  

O Curso

 

O número de ataques cibernéticos registrados no ano de 2022 globalmente foi quase dois quintos (38%) maior que o volume total observado em 2021, de acordo com pesquisas internacionais. O aumento foi em grande parte devido ao crescimento dos ataques a instituições de saúde, que tiveram a maior expansão na comparação anual (74%), e às atividades de grupos de hackers menores e mais ágeis. 

​

No geral, os ataques atingiram um recorde histórico no quarto trimestre, com uma média de 1.168 ataques semanais por organização. Os números médios semanais do ano foram mais altos para organizações do setor educacional (2.314), governamentais e militares (1.661) e de saúde (1.463). 

​

Os hackers ampliaram seus objetivos, direcionando os ataques a ferramentas de colaboração de negócios, como o Google Drive, com a aplicação da engenharia social através de phishing. Com isso os hackers conseguem dados confidenciais, aproveitando-se do fato de que a maioria dos funcionários das empresas continua trabalhando remotamente.  

​

Ferramentas de IA serão certamente aplicadas pelos hackers para aumentar o volume de ataques em 2023, tornando mais rápido e fácil gerar códigos e e-mails maliciosos. 

​

Os ataques cibernéticos registrados em organizações dos EUA cresceram 57% em relação ao ano anterior em 2022, enquanto o aumento foi ainda maior no Reino Unido (77%). Dados do ISP Beaming mostram 687.489 tentativas de violação de negócios no Reino Unido em 2022, o equivalente a um ataque a cada 46 segundos. 

​

Os ataques cibernéticos, tanto nas empresas privadas quanto nas instituições públicas, foram muito facilitados pelo compartilhamento de ferramentas gratuitas para realizar as invasões, mediante a divulgação de informações como novas explorações, alvos e bancos de dados em fóruns de crimes cibernéticos.  

​

Os grupos de hackers também têm um site de vazamento de dados onde os operadores de ameaças podem compartilhar bancos de dados. Ou seja, há um cardápio amplo de opções para que hackers desprovidos de capacitação técnica possam realizar ataques nas empresas, devidamente supervisionados por esses grupos que vendem assessoria. Os ataques cibernéticos tornaram-se, assim, muito mais sofisticados para o mundo empresarial público e privado.  

​

Assim sendo, as ações preventivas e as respostas a incidentes cibernéticos devem revestir-se hoje de muito profissionalismo e capacitação técnica. A alta gestão das empresas deve estar sensibilizada contra esse inimigo invisível.  

​

Os gestores de riscos cibernéticos devem ter a capacidade de vender seus projetos com base em riscos.  

​

No âmbito desse conceito e dessa necessidade, a Brasiliano INTERISK lança o curso de Análise de Riscos Cibernéticos em TI e TO – Cyber Risk Analysis – CRA, na modalidade EAD – Ensino à Distância.  

​

​

Objetivos

​

•Enquadrar a Cibersegurança no contexto multidisciplinar de gestão de riscos; 

​

•Conhecer metodologias, técnicas e ferramentas de análise de riscos cibernéticos;  

​

•Conhecer estratégias de ataques cibernéticos, com base em riscos e perfil de agressores, para elaboração de cenários prospectivos de ataques cibernéticos; 

​

•Conhecer as melhores práticas de gerenciamento de riscos cibernéticos.  

​

​

Público-Alvo

​

Este curso é dirigido aos gestores de riscos corporativos, aos gestores da área da segurança cibernética, da área da segurança da tecnologia da informação, da segurança corporativa, aos advogados, aos quadros técnicos e especializados da área pública, aos oficiais das Forças Armadas, das Instituições Policiais, Civil, Militar, Federal e Municipal; aos auditores internos, aos compliance officers, aos profissionais de fraude e investigações corporativas e forenses, aos responsáveis por infraestruturas críticas, riscos no processo, qualidade, riscos na cadeia logística e demais interessados.  

​

​