Nos últimos meses, vimos um aumento expressivo do número de ciberataques às empresas do setor financeiro, explorando, principalmente, a rápida transição de funcionários para o home office. Com o objetivo de debater este cenário e discutir como preservar as operações neste segmento, a RTM convidou especialistas do mercado para uma live, realizada ontem (23/09), no canal do YouTube.
Renan Barcelos, gerente de Segurança da Informação da RTM, foi o moderador deste papo, que contou com Frederico Tostes, Country Manager Brasil & VP Cloud Latam da Fortinet, Gustavo Kruel, coordenador do Grupo Consultivo de Cibersegurança da ANBIMA e CTO da Dynamo, Oswaldo Galichio, especialista em segurança do Banco Luso Brasileiro e Fernando Bruno, gerente de Segurança da Informação da B3.
Ao longo da transmissão, foram abordados assuntos como a maturidade do mercado para lidar com a segurança no home office, os desafios do setor financeiro para frear ciberataques, a violação de dados em clouds públicas e como fortalecer a governança cibernética.
Para Bruno, o número de ataques ao setor financeiro sempre foi grande, porém o aumento da utilização de dispositivos domésticos no trabalho remoto influenciou nesta explosão de casos. “Perdemos a pseudoproteção que tínhamos dentro das empresas e a vulnerabilidade, vinda dos fabricantes, também cresceu bastante. Hoje, nossos navegadores precisam de atualização quase toda semana”. Ele também ressaltou que esses tipos crimes sempre vão ocorrer. “Se o atacante tiver motivação, tempo e dinheiro, ele vai realizar o crime. O nosso dever é conscientizar funcionários, ter um plano de contingência e sempre fazer testes – que nem brigada de incêndio”.
Segundo dados de uma pesquisa da Fortinet, quase 30% das organizações entrevistadas, todas com mais de 2500 funcionários, pretendem deixar mais da metade dos colaboradores em home office após esta experiência na pandemia. E dois terços destas tiveram que fazer esta transição de forma muito rápida. Tostes ressaltou que, devido a urgência da pandemia, muitas empresas saíram comprando qualquer dispositivo para oferecer uma estrutura mínima. “As empresas que resolverem adotar de vez este novo modelo de trabalho precisarão reavaliar toda a infraestrutura, com um pouco mais de cuidado, pensando na segurança dos dados e em uma autenticação forte”.
Galichio também apontou a importância de conscientizar os colaboradores para fortalecer uma cultura de segurança. “Uma das melhores formas é apresentar os impactos dos riscos. Temos que mostrar que somos como uma corrente, se um elo quebra, todo o sistema pode estar comprometido. Não adianta ter um investimento alto em recursos se a maior parte dos ataques é por engenharia social”.
Já Kruel destacou que é fundamental envolver outras áreas, como alta gestão, tecnologia, jurídico e compliance na questão da segurança para avaliação de riscos e elaboração de um plano de acordo com as necessidades de cada empresa. “Hoje, temos políticas obrigatórias de ciber que precisam ser seguidas, mas para que estes processos funcionem, precisamos que estes setores estejam envolvidos”.
A transmissão completa pode ser conferida no canal da RTM no YouTube.