Cyber Response and Privacy

Em Auditoria

Desde a investigação, até a resposta a litígios e novas regulamentações, os profissionais da EY Privacy & Cyber Response ajudam as organizações a navegar através de ataques cibernéticos cada vez mais complexos.

O que a EY pode fazer por você

As equipes da EY têm ajudado as empresas a responder rapidamente a uma série de incidentes cibernéticos, incluindo roubos de dados de Informações Pessoais Identificáveis (IPI), e-mails comerciais, ataques de ransomware e roubo de cartões de crédito. As equipes combinam a experiência forense e cybersecurity com abordagens de investigações tradicionais, incluindo entrevistas de testemunhas, autenticidade de dados e examines de evidencias  físicas e digitais para os fatos relacionados a incidentes ou violação.

Os profissionais da EY são experientes em ajudar a resolver questões regulatórias e a estabelecer contatos com as autoridades legalmente estabelecidas. Como as violações cibernéticas muitas vezes atravessam fronteiras internacionais, eles adaptam seus procedimentos às exigências legais e regulamentares específicas de cada país envolvido na investigação, incluindo o nosso trabalho com aconselhamento jurídico externo.

O time interdisciplinar da EY ajuda as organizações na  governança de dados que são apoiadas por políticas e tecnologias apropriadas para que a proteção de dados e a conformidade com a segurança, proteção e privacidade sejam alcançadas e sustentáveis a longo prazo. Nossa equipe também ajuda a desenvolver planos de proteção de dados, em conjunto com técnicas de inteligência e resposta a incidentes cibernéticos da organização para permitir que eles sejam eficazes na hipótese de uma eventual violação e dentro da janela de tempo razoável..

  • Planejamento de Cyber Response

    A equipe da EY ajuda as organizações a desenvolver planos de Cyber Response e a realizar testes de simulação, levando em consideração a magnitude e os tipos de crimes cibernéticos, perda de dados, violação da privacidade do cliente, conformidade regulamentar e danos à infraestrutura. Nossos colaboradores ajudam as organizações a estabelecer uma estrutura de investigação e os procedimentos forenses para apoiar a investigação, trabalhando junto com as organizações para formar planos de recuperação que incluem contenção e erradicação, e adoção de um plano mais amplo de continuidade de negócios.

  • Investigação e resposta a incidentes

    O time de investigação e resposta a incidentes cibernéticos da EY combina conhecimentos de computação forense com abordagens investigativas tradicionais. Eles trabalham com organizações para adequar a abordagem de investigação para cada incidente, levando em conta potenciais aspectos de diligência corporativa para eventuais litígios, investigações regulatórias, requisitos de recursos, tempo, produto de trabalho desejado e orçamento. 

  • Digital forensics

    As equipes da EY são capazes de realizar o mapeamento de dados em tempos críticos, além de atividades de preservação e coleta forense ao redor do mundo, simultaneamente. No caso de um ataque, as equipes podem rapidamente implantar recursos para coletar evidências investigativas, tais como capturas da rede de tráfego, log files e imagens estáticas do sistema hospedeiro. Elas também utilizam análise de dados forenses para coletar e fundir dados de vários sistemas de registro e trilha de auditoria para unir a linha de tempo do ataque e descobrir o ponto de entrada original, bem como as atividades subsequentes do atacante.

  • Apoio em litígios

    As equipes da EY trabalham com as organizações e seus conselheiros para desenvolver produtos de consistentes com os requisitos probatórios de litígio. Procedimentos para cadeia de custódia, segurança das exposições e práticas contemporâneas de tomada de decisão, são componentes padrão da metodologia que os profissionais da EY seguem. Os profissionais de Cyber Response da EY têm experiência de trabalho com órgãos nacionais de segurança e alegisladores, assim como com a gerência e os conselhos, para salvaguardar os interesses da organização.

  • Propriedade intelectual, privacidade e conformidade (GDPR, LGPD)

    A privacidade, bem como a propriedade intelectual são importantes considerações no planejamento da resposta a ataques cibernéticos. As equipes da EY trabalham com as organizações para desenvolver estratégias e mecanismos que lhes permitam processar e transferir com segurança os dados necessários para uma investigação. Trabalhando com o aconselhamento, os profissionais da EY desenvolvem protocolos específicos, que os ajudam a cumprir com todos os requisitos regulamentares aplicáveis.

  • Computação Forense e recuperação de dados

    Se incidentes cibernéticos resultarem na destruição ou corrupção de dados, as equipes da EY podem agregar serviços via técnicas de recuperação de dados com ferramentas sofisticadas para apoiar a tentativa de restauração de dados apagados, corrompidos, ausentes ou inacessíveis que possam ter resultado de um ataque cibernético, fraude ou sabotagem. Isso inclui a recuperação de perdas de qualquer ambiente de sistema operacional e o trabalho com equipes de resposta para restaurar os serviços.

Colegas trabalhando juntos na imagem de controle do servidor

EY Cyber Response And Privacy Services

Planejar. Reagir. Recuperar.

Download do PDF

Fale conosco

Gostou do que viu? Entre em contato para saber mais.