A mídia está repleta de notícias sobre empresas envolvidas em incidentes de fraude e má conduta que, repentinamente, enfrentam investigações regulatórias que exigem esforços de investigação de evidências em larga escala. Cada vez mais organizações são vítimas de ataques cibernéticos longo alcance, custando milhões em pagamentos aos fraudadores, paralisando sua infraestrutura e destruindo a confiança. A pandemia da covid-19 e o aumento do número de funcionários trabalhando remotamente, sem segurança adequada ou usando dispositivos de armazenamento de dados não aprovados, impulsionaram os ataques virtuais e tornaram menos efetivos os protocolos de gestão e a identificação de dados.
A verdade do cenário atual é que todos precisam estar atentos à sua segurança.
As fraudes, a fiscalização regulatória e os crimes cibernéticos podem afetar todas as organizações, de multinacionais globais a pequenas organizações sem fins lucrativos, independentemente do seu tamanho.
Serviços de pronto atendimento
Quando você precisa se mover rapidamente
Uma resposta rápida a alegações de fraude e as solicitações de dados regulatórios e de violações cibernéticas são críticas e complexas, especialmente se os incidentes forem relatados nas operações que a empresa realiza no exterior. Ter recursos e o conjunto de habilidades adequado, fluência no idioma local, conhecimento dos costumes e capacidade de implantação em poucas horas são tarefas difíceis para qualquer organização.
Para ajudar a melhorar o tempo de resposta, a eficiência e os custos, muitas organizações estão estabelecendo proativamente relacionamentos colaborativos com a KPMG.
O que nós podemos fazer para ajudar?
O modelo de serviços de resposta sob demanda da KPMG foi planejado para abordar coletivamente muitos dos serviços cibernéticos e forenses da Organização em um único pacote. Nosso serviço de pronto atendimento ajuda a reduzir riscos e pode alertar os clientes a respeito de ameaças. Também se concentra no desenvolvimento a longo prazo de uma capacidade de resposta cibernética, ao mesmo tempo em que fornece acesso rápido ao know-how e aos profissionais da KPMG.
Velocidade, escala e confiança
A KPMG fornece acesso a recursos forenses e cibernéticos profundos em todo o mundo. Nossa equipe global é composta por profissionais multilíngues que residem em mais de 100 países. Estamos comprometidos em entregar processos consistentes, com todos os requisitos necessários para que sejam aceitos pelos órgãos reguladores locais.
Nossa abordagem orientada a dados inclui acesso a extensos bancos de dados globais, análise de inteligência e recursos treinados. Fornecemos insights para os líderes de mercado e soluções habilitadas para Inteligência Artificial, com o intuito de ajudá-lo a cumprir com a norma e gerar melhores resultados.
A KPMG possui metodologias globais e modelos de gerenciamento de projetos simplificados que focam nos riscos e simplificam complexidades para os clientes. Investimos fortemente em processos de automação, o que nos permite ajudar a impulsionar a consistência, aumentar a qualidade e reduzir os custos do cliente.
Nossa abordagem permite maior velocidade e precisão. A KPMG ajuda a acelerar os esforços de investigação e solução por meio do uso significativo de IP e ferramentas proprietárias.
O “KPMG Digital Responder” automatiza tarefas comuns de triagem forense de maneira oportuna e consistente. Isso permite que as organizações respondam a incidentes cibernéticos de maneira eficaz e acertada.
Ferramentas proprietárias para conter e investigar incidentes de grande escala nas principais plataformas de nuvem.
Fluxos de trabalho proprietários para lidar com identificação de dados confidenciais estruturados/não estruturados e revisão de documentos. Isso ajuda no processo de notificação obrigatória (regulamentar, legal).
Quando nossos clientes inspiram confiança, eles criam uma plataforma para crescimento responsável, inovação ousada e avanços sustentáveis em desempenho e eficiência.
A KPMG concentra habilidades profundas em risco e regulamentação, soluções digitais avançadas e experiência em mudança bem estabelecida em um recurso poderoso e global.
Estamos tirando o risco dos bastidores, com uma transição positiva da conformidade passiva para a geração ativa de valor. A confiança é um multiplicador de benefícios.
Podemos ajudá-lo a criar confiança com todos que têm interesse em seus negócios, desde clientes, funcionários e fornecedores até reguladores, acionistas e as comunidades em que você opera.
A KPMG adota uma abordagem abrangente para incidentes cibernéticos por meio de sua prática integrada e holística. Os serviços de prontidão para incidentes incluem planejamento e estratégia cibernética, configuração e monitoramento de segurança, testes de controles de segurança e simulações técnicas e de negócios. O KPMG Incident Response inclui análise forense digital, rastreamento de casos e incidentes, análise de dados e análise de log de origem, além da recuperação de desastres, remediação e melhoria de negócios.
Você sabia?
A KPMG está posicionada na categoria Líderes no IDC MarketScape 2021 para serviços mundiais de prontidão para incidentes.
Por que a KPMG?
Temos décadas de experiência lidando com violações cibernéticas, resposta regulatória e investigações de fraude/crimes financeiros
Trabalhamos em algumas das investigações financeiras mais importantes do mundo, bem como em inquéritos regulatórios sobre alegações de má conduta, ransomware, APT (Advanced Persistent Threat), ataques internos e litígios.
Temos uma experiência significativa trabalhando com todas as partes – advogados externos, conselho geral, auditoria interna, conformidade, aplicação da lei, reguladores, seguro de fidelidade, seguro cibernético e negócios mais amplos –, em todos os aspectos da resposta a incidentes.
Temos a capacidade de investir ainda mais em sua organização. Nossos profissionais podem realizar uma integração opcional, que consiste em reunir-se com todos os seus públicos para aprender o máximo possível sobre seus negócios, tecnologia e processos antes que ocorra um incidente. O objetivo principal dessa iniciativa é preparar você e nossa equipe, para que possam responder de forma rápida e eficaz conforme as necessidades surjam.
Especialistas globais e locais
Além das capacidades globais pertinentes a todas as firmas KPMG, nossos profissionais têm conhecimento local, capacidades e presença em quase todos os mercados. Essa profunda experiência permite que a KPMG entenda os riscos e desdobramentos que variam de um país para outro. Alavancamos uma estrutura consistente de governança de engajamento dotada de consistência global e atribuímos a você um único ponto de contato para ajudar a garantir uma entrega consistente em todo o mundo.
Independência e neutralidade
Somos inteiramente movidos pela nossa experiência. Você pode ter a confiança em nossos julgamentos e aconselhamentos.
Estamos nas listas de operadoras de seguros cibernéticos
Somos pré-aprovados como fornecedores preferenciais em muitas das principais listas de seguradoras cibernéticas. Isso pode ajudar a simplificar suas reivindicações de seguro cibernético.
Estudos de caso
Instituição de consultoria global
O desafio
Uma grande corporação multibilionária contratou uma das firmas-membro da KPMG para fornecer serviços de resposta cibernética para um evento de invasão global.
O que fizemos
A KPMG coordenou e executou as ações de resposta ao incidente, envolvendo identificação, análise forense e contenção de mais de 19 mil sistemas em seis países. Isso incluiu análise conjunta de seis meses de atividade de rede e análise de comportamento e de malware estático de mais de 100 binários suspeitos. O ataque foi classificado como uma ameaça persistente avançada. Os invasores foram então rapidamente identificados como os invasores se infiltraram na rede do cliente. Além disso, foram descobertos quais dados foram exfiltrados e executaram uma correção eficaz e qual atividade ocorreu.
O resultado
Com a rápida solução, a firma se tornou ainda mais engajada em ajudar a desenvolver proativamente um plano global de resposta cibernética.
Provedor de seguros global
O desafio
Uma investigação de segurança cibernética solicitada por uma notificação do FBI ao provedor de seguros sobre vazamento de dados.
O que fizemos
A KPMG montou uma operação 24 horas por dia, sete dias por semana. Começamos por verificar a rede do cliente em busca de servidores externos e realizamos avaliações de vulnerabilidade dos principais sistemas, analisando os logs de rede disponíveis em busca de sinais de atividades suspeitas. Mais detalhes de fontes externas permitiram à KPMG intensificar a investigação e identificar sistemas comprometidos. Além de identificar os hosts comprometidos decorrentes de uma exploração de VNC (Virtual Network Computing), a KPMG conseguiu identificar outras falhas de segurança no ambiente do cliente e outros dispositivos potencialmente comprometidos que não estavam relacionadas ao incidente sob investigação.
O resultado
A organização teve uma postura geral de segurança drasticamente melhorada. As evidências preservadas pela KPMG foram fornecidas ao governo por meio de canais legais apropriados. O suspeito responsável pelo vazamento de dados foi preso pouco depois e posteriormente condenado a vários anos de prisão. Também pagou quase US$ 3 milhões em restituição ao cliente.
Varejo no México
O desafio
Uma empresa de varejo mexicana identificou um pagamento na folha de pagamento uma conta não registrada em seu cadastro de funcionários. Verificou-se que a conta pertencia a um funcionário de TI.
O que fizemos
A KPMG realizou a coleta e análise forense das comunicações eletrônicas do funcionário de TI e dos principais logs do sistema. Ao mesmo tempo, coletamos e processamos um ano de dados de folha de pagamento de mais de 20 mil funcionários para identificar desvios. À medida que os desvios foram confirmados, nossa análise levou à identificação de um programa não autorizado no sistema ERP, que permitia o desconto automático de determinados valores da folha de pagamento de todos os funcionários. O valor desviado foi automaticamente enviado a uma conta bancária. Além disso, esse programa foi projetado para substituir os arquivos de desembolso da folha de pagamento, superando os controles de segurança. Também foi identificado que vários terceiros tiveram acesso remoto ao sistema ERP pelo funcionário de TI. À medida que os desvios foram confirmados, nossa análise levou à identificação de um programa não autorizado no sistema ERP, que permitia o desconto automático de determinados valores da folha de pagamento de todos os funcionários.
O valor desviado foi automaticamente enviado a uma conta bancária. Além disso, esse programa foi projetado para substituir os arquivos de desembolso da folha de pagamento, superando os controles de segurança. Também foi identificado que vários terceiros tiveram acesso remoto ao sistema ERP pelo funcionário de TI.
O resultado
A empresa implementou controles robustos sobre os processos relativos à folha de pagamento, realizou uma análise aprofundada de programas desconhecidos em execução no sistema ERP, melhorou seu processo de monitoramento de acesso remoto e iniciou uma ação judicial contra o funcionário envolvido.
Conteúdo relacionado
Entre em contato conosco