O setor financeiro, atualmente, é um dos mais atingidos por ataques cibernéticos e um dos que mais sofrem com perdas econômicas. Apesar de grande parte das instituições terem programas de segurança, muitas ainda não conseguem impedir que esses crimes ocorram.
Na entrevista a seguir, Renan Barcelos, gerente de Segurança da Informação da RTM, fala sobre este cenário e explica a importância de ter uma solução de cibersegurança específica para este mercado.
P: Quais impactos a pandemia gerou no segmento de segurança?
R: Os cibercriminosos souberam explorar o medo em torno da Covid-19 para realizar campanhas de ataques, especialmente de engenharia social, utilizando informações sobre a pandemia como gancho para espalhar arquivos e links de sites maliciosos. Além disso, as tentativas de golpes de ransomware, para sequestro de dados, aumentaram mais de 300% neste período só no Brasil.
Podemos dizer que o fato de grande parte das empresas terem colocado a maioria dos seus funcionários de home office, muitas vezes tendo acesso a redes corporativas em dispositivos desprotegidos, acabou sendo um incentivo para que este aumento ocorresse.
P: Quais os maiores desafios de segurança no mercado financeiro?
R: Difícil dizer o maior. São muitos desafios. O ecossistema do crime está crescendo exponencialmente. A medida que a tecnologia evolui, os ataques cibernéticos ficam mais sofisticados e cada vez mais baratos.
O setor financeiro é o principal alvo de hackers. Devido ao valor de suas informações e pela dificuldade em detectar crimes do gênero, as instituições acabam sendo atingidas por incidentes de segurança muito mais que empresas de outras indústrias. Além dos ganhos financeiros, muitos ataques são realizados por grupos hackers para descredibilizar empresas ou afetar diretamente sua operação.
Hoje, várias instituições possuem programa formal de cibersegurança, mas não contam com equipe de monitoramento dedicada e 24×7, deixando o ambiente sem monitoramento e sem resposta aos incidentes à noite, aos finais de semana e feriados. Com times enxutos de cibersegurança, é difícil responder de forma rápida e eficiente aos ataques e violações. Percebemos que, em geral, os gestores de tecnologia não têm visibilidade da infraestrutura e não conseguem definir uma estratégia de proteção.
P: Quais os obstáculos mais encontrados para estabelecer uma política de segurança?
R: Uma das maiores dificuldades é a cultura interna. É preciso realizar treinamentos constantes com os colaboradores, para que eles saibam identificar possíveis problemas de segurança e para quem notificar. Especialmente neste período de home office, reforçar a comunicação sobre comportamentos seguros e como evitar ataques é essencial. Estando em casa, o funcionário fica mais propenso a realizar atividades de risco, como utilizar o computador da empresa para fins pessoais, compartilhar o computador com outras pessoas da família, compartilhar senhas, etc. É possível realizar configurações para evitar que isto aconteça, porém é importante que eles saibam quais são os comportamentos de risco e que sejam monitorados por uma equipe especializada.
P: A RTM acaba de entrar para o segmento de cibergurança. Qual o motivo?
R: Internamente, a RTM já tinha expertise em segurança, contando com SOC – Security Operation Center equipado por ferramentas e profissionais altamente capacitados para combater ataques cibernéticos e acesso não autorizados às suas redes financeira e do sistema de pagamentos brasileiro.
A nossa experiência aliada a dor do segmento financeiro, que enfrenta problemas cada vez mais comuns de vazamentos de dados, sequestro de informações e roubo de credenciais de acesso, nos mostrou a necessidade real do mercado de contar com uma solução completa para monitoramento, gerenciamento e operação remota de cibersegurança, facilitando a identificação de riscos e a elaboração de ações de prevenção e recuperação.
P: Agora, fale sobre a solução RTM Cyber Security.
R: O rtm cyber security é uma solução especializada de monitoramento, suporte, gerenciamento e operação de cibersegurança remota. Conta com dispositivos de segurança líderes no mercado, soluções de rastreamento e bloqueio automático de códigos maliciosos e sites de conteúdo nocivo. Dessa forma, qualquer tentativa de acesso não autorizado é barrada e registrada. O sistema monitora todo o tráfego na rede e ao sinal de qualquer acesso indevido, um alerta é enviado para a instituição financeira.
P: O que oferece e como é a contratação?
R: A solução é composta de três módulos, que podem ser adquiridos separadamente ou em conjunto, conforme a necessidade de cada cliente. São eles:
RTM SIEM: Sistema que correlaciona dados, fornecendo indicadores em tempo real para acompanhar possíveis ameaças por meio de dashboards. Gera relatórios de atividades.
RTM Gestão: Realiza análise e reporta incidentes relacionados à segurança cibernética. Conta com equipe técnica especializada para monitoramento e gerenciamento remoto, suporte 24 x 7, auxílio na criação de regras e definição de políticas de segurança.
RTM Firewall: Soluções customizadas de firewall, dimensionado de acordo com a infraestrutura do cliente.
P: Quais são as principais vantagens do RTM Cyber Security?
R: Proporciona uma redução do risco de ataques; rápida resposta a incidentes de segurança; mais visibilidade da rede como um todo; suporte especializado no setor financeiro; além de fornecer indicadores que facilitam no atendimento ao compliance.
P: Qual é a diferença entre contratar a solução da RTM ou contratar um software de monitoramento?
R: O RTM Cyber Security já conta com um software de monitoramento, instalado com segurança na estrutura da RTM, e com uma equipe especializada para gerenciá-lo na sua empresa. Toda esta inteligência já está inclusa. Contratando apenas um software, a instituição terá o custo da licença, além do custo de contratação de equipe específica para gerenciar o programa, podendo aumentar bastante os gastos.
P: A adoção do trabalho em home office será uma realidade. Esse modelo é um problema para segurança?
R: Não será um problema para segurança se os funcionários forem conscientizados desde o início sobre as práticas corretas. Além disso, é preciso reavaliar as políticas atuais de proteção de dados da empresa, a fim de adaptá-las para a realidade do home office.
Com certeza, soluções como o RTM Cyber Security facilitam o gerenciamento da segurança e diminuem riscos também para quem está com seu quadro de funcionários em home office.