Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Novo cenário no setor financeiro

Share on linkedin
Share on twitter
Share on facebook
O novo cenário da segurança da informação no setor financeiro
Bruno Zani é gerente de engenharia de sistemas da McAfee do Brasil

Por Bruno Zani *

O mercado financeiro tem muitos dados valiosos e a segurança da informação acaba sendo um ponto crítico para as empresas da área. A regulamentação exige que bancos e seguradoras invistam sempre nas mais avançadas tecnologias para combater ataques e fraudes.  Por outro lado o cliente espera que a empresa disponibilize soluções avançadas e seguras. No entanto, apenas a tecnologia não é suficiente para eliminar todos os riscos.

Tanto a tecnologia como as ameaças evoluíram muito nos últimos anos. Antes, existia a sensação de controle, a segurança era voltada apenas para o ambiente de negócio e o investimento em soluções geralmente era feito somente depois de acontecido algum problema. Agora as fraudes estão mais sofisticadas. Além de roubo de informações corporativas, também existe a possibilidade de roubo de dados de clientes, números de cartões e, principalmente, dinheiro.

Atualmente, ao desenvolver um ataque avançado, o criminoso já tem conhecimento de que existe uma tecnologia implementada para tentar bloquear a ação e usa de artifícios cada vez mais elaborados para burlar a segurança já existente. Com isso, é cada vez mais difícil determinar o perímetro em que a segurança corporativa deve agir para evitar ataques e proteger as informações.

A segurança da informação precisa ser inserida na cultura das pessoas o quanto antes e precisa ser tratada como parte estratégica do negócio. Há alguns anos os funcionários se conectavam com as ferramentas que a empresa oferecia, agora as pessoas já chegam conectadas e cabe a empresa criar um ambiente corporativo seguro sem descartar a influência de smartphones, aplicativos e mídias sociais, que acabam servindo como novos canais para ameaças.

Investir em artifícios tecnológicos e não na conscientização das pessoas não irá funcionar, e o oposto também não. A solução está no equilíbrio, na combinação entre tecnologia, processos e pessoas. A segurança precisa estar ligada ao processo do negócio, e a cultura da segurança precisa estar enraizada nas pessoas que alguma forma fazem parte deste ambiente. Seja no funcionário ou no cliente.

Atualmente 42% das transações bancárias são feitas pela internet e a tendência é que este valor aumente, principalmente pela popularização dos smartphones e dos serviços de mobile banking.  Diante deste cenário é preciso que o usuário também se engaje e traga a segurança para o seu relacionamento com o banco. Os clientes precisam entender que também são parte do processo.

A segurança na área financeira é cada vez mais desafiadora e estratégica e tanto os clientes como os funcionários das empresas precisam ser vistos como parceiros da segurança. A conscientização é importantíssima para que todos possam desfrutar de um ambiente mais seguro.

*Bruno Zani é gerente de engenharia de sistemas da McAfee do Brasil