The better the question. The better the answer. The better the world works. У вас есть вопрос? У нас есть ответ. Решая сложные задачи бизнеса, мы улучшаем мир. У вас є запитання? У нас є відповідь. Вирішуючи складні завдання бізнесу, ми змінюємо світ на краще. Meilleure la question, meilleure la réponse. Pour un monde meilleur. 問題越好。答案越好。商業世界越美好。 问题越好。答案越好。商业世界越美好。

Você percorre com segurança todos os caminhos que a tecnologia abre?



Segurança Cibernética

EY Brasil inaugura CyberSecurity Center em São Paulo

A EY inaugura o Cybersecurity Center, um centro de serviços especializados em cibersegurança. Localizado no escritório de São Paulo, o projeto visa desmistificar a segurança da informação como um tema técnico e restritivo. A iniciativa tem o propósito de trazer inteligência cibernética ao mercado, antecipar possíveis ameaças e auxiliar as empresas na proteção de seus dados e estratégias.

“A criação do Cybersecurity Center vem ao encontro a uma demanda de mercado. Grande parte das companhias brasileiras não consegue monitorar de maneira assertiva os riscos e ameaças cibernéticas, que podem causar prejuízos enormes ao negócio, afinal, quanto maior a conectividade, maior a exposição. Oferecemos um portfólio completo de serviços por meio de um centro estruturado, com especialistas capacitados a auxiliar os clientes em diferentes situações”, afirma Sergio Kogan, sócio-líder de Cibersegurança da EY.

Para saber mais informações, acesse aqui a íntegra do release.

Conheça abaixo os nossos serviços!

Como podemos ajudar?

Na EY, temos uma perspectiva integrada de todos os aspectos do risco organizacional. A segurança cibernética é uma área chave, na qual a EY é líder reconhecida no cenário atual de tecnologia móvel, mídias sociais e computação em nuvem.

Cyber Risk Management

Risco cibernético é um tema que está na agenda da alta administração das organizações (membros de conselho de administração, membros de comitê de auditoria e riscos, presidentes e diretoria em geral), porém que traz desafios no entendimento, usualmente devido ao linguajar técnico e pela dificuldade de demonstrar uma integração com os objetivos de negócios.

Como podemos ajudar

Nossa missão é oferecer uma visão de negócio em relação aos riscos cibernéticos por meio da integração de profissionais de diversas especialidades de segurança cibernética (estratégia e governança, defesa cibernética, resiliência, privacidade, etc.) com profissionais de outras competências como Sustentabilidade, Financeiro, Digital, Tecnologia, Analítico, entre outros.

Desta forma, desenvolvemos diversas soluções de consultoria, implementação e serviços gerenciados com foco em gestão de riscos e na transformação de segurança cibernética, como por exemplo:

  • Cybersecurity Strategy & Governance
  • Cybersecurity Program Acceleration
  • Cybersecurity Risk Dashboard
  • Cybersecurity Cost Optmization
  • Cybersecurity Academy
  • Program & Performance Management
  • Integrated Risk Management
  • Third-party Risk Management
  • Regulatory Compliance

Secure

É conjunto de linhas de serviços de CyberSecurity da EY que habilita pessoas e “coisas” a acessarem os serviços no momento correto e pelas razões adequadas para alavancar o negócio de nossos clientes através de processos e tecnologias.

Como podemos ajudar

Nosso propósito é habilitar segurança e perenidade dos negócios de nossos clientes através de construção de um escudo corporativo; estruturação de uma fundação sólida e estável; implantação de tecnologias inovadoras.

1. Digital identity & access: Governança de Identidades e Administração, Acessos e Autenticação, Identidade Digital, Gestão de Acessos Privilegiados.

  • Consultoria: Estratégia, definição de roadmap e seleção de casos de uso; Desenho de Arquitetura; Definição de modelo operacional e governança; Otimização de processos e serviços de Identidade via Analytics; Melhoria de métricas e relatórios.
  • Implantação de Soluções: Ferramentas e tecnologia; Avaliação e seleção de produtos; Integração de sistemas; Implantação e transição de Serviços; Otimização e migração de soluções.
  • Serviços gerenciados: Transformação de IAM; Identidade Digital as a Service; Gestão de operação e suporte; Administração do ambiente de Identidade Digital.

2. Data and application protection:

Encryption and obfuscation

  • Consultoria: Padrões e processos de criptografia.
  • Implantação de Soluções: Software de Criptografia; PKI; Gestão de Certificados; Módulos de Segurança de hardware.

Data loss prevention:

  • Consultoria: Guia de classificação de ativos; Guia de classificação de dados; Avaliação de riscos de dados.
  • Implantação de Soluções: Tecnologia de Data Loss Prevention (DLP); Processos de DLP.

Data security monitoring

  • Consultoria: Padrões e processos.
  • Implantação de Soluções: Segurança em bancos de dados.

3. Privacy:

Data privacy compliance

  • Consultoria: Avaliação de conformidade de privacidade de dados; Avaliação de impacto de privacidade de dados; Gestão de framework de privacidade.
  • Implantação de Soluções: Processos de privacidade.
  • Serviços gerenciados: Privacidade de dados as a Service.

Data classification and identification

  • Consultoria: Padrões de classificação de dados; Guias de classificação de dados.
  • Implantação de Soluções: Data Discovery; Remediação de controles de segurança de dados.
  • Serviços gerenciados: Privacidade de dados as a Service.

Data security governance

  • Consultoria: Gestão de ciclo de vida de dados; Governança de framework de dados.
  • Implantação de Soluções: Programa de Governança de dados.
  • Serviços gerenciados: Privacidade de dados as a Service.

Cyber Threat Management

A EY operacionaliza a segurança digital das empresas.

Como podemos ajudar

Threat Exposure Management (TEM)

Nossa missão é gerir a exposição do negócio as ameaças e vulnerabilidades cibernéticas holisticamente através do ambiente de tecnologia que suporta os negócios da empresa.

Os serviços embarcados neste pilar são:

  • Identificar a exposição
  • Orquestrar a remediação
  • Suporte no direcionamento do risco
  • Integrar a Corporação
  • Threat Detection and Response (TDR):

    Nossa missão é ajudar o cliente a detectar e responder a ataques cibernéticos que colocam a empresa em risco. O ISOC realiza isso mantendo uma equipe de alto desempenho, executando processos de liderança e otimizando o uso de tecnologias integradas as diferentes linhas de negócio da organização, traduzindo a linguagem técnica para a tomada de decisão executiva, orquestrando junto a diferentes times as ameaças que podem estar colocando a estratégia da organização em risco e, de maneira proativa, criando mecanismos de defesa para reduzir a possibilidade de impacto.

    • Detecção de ameaças
    • Resposta a ameaças
    • Threat Hunting
    • Resposta a brechas cibernéticas
    • Inteligência de ameaças
    • Gestão do programa de monitoramento e resposta
    • Gestão da tecnologia
    • Estes serviços podem ser disponibilizados na modalidade “as-a-service” a partir do novo centro de Cybersecurity da EY instalado no Brasil e integrado aos demais centros de operação da EY no mundo. Esta integração tecnológica e também de especialidades de negócio, com uma comunicação alinhada ao público de diferentes tipos de negócio é um dos diferenciais que a EY do Brasil prove para formar um mundo de negócio melhor e mais protegido no mundo digital.

Respond Services

Nossos serviços integrados auxiliam os clientes a estrategicamente avaliar, se preparar e responder por meio de times diversificados a ameaças complexas e emergentes, combinados à nossa conectividade global e ao conhecimento dos problemas do seu setor no Brasil e no mundo. Desta forma, apoiamos nossos clientes por meio de serviços de consultoria, implementação e serviços gerenciados com foco no entendimento das questões de negócio e na construção de capacidades de resposta e recuperação.

Como podemos ajudar

Breach Readiness

Nossos serviços de Breach Readiness tem a missão de otimizar o preparo das organizações para reagir a materialização de riscos.

  • Business Continuity Management: desenvolvimento e implementação de Programas de Gestão de Continuidade de Negócios visando aumentar as capacidades de recuperação das operações frente a um cenário de ruptura.
  • Enterprise Resilience: serviços focados em proteger a organização e suas operações de negócio frente a incidentes internos e externos que possam impactar sua habilidade em: atingir seus objetivos de negócio, atender requerimentos regulatórios, resistir e recuperar de uma ruptura ou incidente.
  • IT Disaster Recovery: serviços focados no preparo de TI para resistir e recuperar-se de incidentes preservando a qualidade dos serviços que apoiam a organização no atingimento de seus objetivos de negócio.
  • Breach simulation exercise: exercícios integrados visando avaliar as capacidades da organização para identificação, reação e recuperação de incidentes e emergências.
  • Breach Response and Recovery

    Nossos serviços de Breach Response and Recovery tem a missão de apoiar nossos clientes na avaliação, desenho e otimização das capacidades de resposta e recuperação a incidentes e emergências.

    • Breach Recovery Assistance: serviços de desenho, planejamento e melhoria dos processos de recuperação
    • Crisis Management: serviços que visam apoiar nossos clientes a confrontar crises com confiança por meio do preparo da alta administração, estruturação, governança, planejamento e simulações abrangentes e sistêmicas.

Quem somos

Somos um time diversificado, formado por consultores e profissionais do setor com mentalidade global e cultura colaborativa.

As habilidades e os recursos necessários para tratar da segurança cibernética são extremamente escassos dentro das organizações dos clientes. Portanto, nós treinamos, desenvolvemos e mobilizamos esses recursos na sua organização, para incorporar essa profunda experiência para que você consiga se proteger no longo prazo.

Trabalhamos arduamente para entender os desafios dos nossos clientes e somos motivados a fazer melhores perguntas para que as suas empresas funcionem melhor.

Perguntas como:

  • De que tipo de suporte você precisa com ideias ou recursos para projetar um modelo operacional de segurança cibernética para o futuro?
  • Como podemos ajudar você a proteger sua propriedade intelectual?
  • Quais novas tecnologias conectadas à internet surgirão e representarão uma ameaça para a sua organização?
  • Como é que um dos seus concorrentes se antecipou e lançou no mercado um novo produto que você estava desenvolvendo secretamente?
  • Como lançar medidores eletrônicos inteligentes em países em desenvolvimento e mantê-los em segurança?

Entre em contato