144 views 4 mins

Como frear os ataques cibernéticos às instituições financeiras

em Artigos
sexta-feira, 11 de janeiro de 2019

Ailtom Nascimento (*)

A preocupação com a evasão de informações e com a violação de dados tem sido o principal fator para instituições de vários setores buscarem métodos de segurança na Internet.

Os números de investimentos para combater esse fenômeno são alarmantes. Segundo estatísticas da Juniper Research, até 2020, o custo médio de uma violação de dados será de US$ 150 milhões. Já as despesas totais com segurança da informação ultrapassará US$ 1 trilhão. E isso é só um breve panorama da onda de ataques às redes de computadores.

A cada dia mais interconectada, a rede sofre os danos e as vulnerabilidades, o que compromete seu avanço, afinal, o fator segurança é o bem maior e a grande aliada para ampliar a confiança de todos os internautas. No Brasil, quarto País que mais sofre com o cybercrime, os ataques virtuais foram responsáveis pela movimentação de R$ 32 bilhões. E os dados digitais são, disparadamente, os que mais foram saqueados.

Diante dessas constatações, é importante que todos, em todas as esferas, tenham um olhar ainda mais atento e com ações efetivas para preservar esses dados valiosos que circulam pela rede de computadores. Uma das principais discussões que avança no setor financeiro está a resolução 4658, publicada em abril de 2018 pelo Banco Central (BC), que define a criação de uma política de segurança cibernética para todas as instituições financeiras regulamentadas pelo BC.

A exigência da resolução é que sejam desenvolvidos planos de ação e de respostas a incidentes, além de estabelecer requisitos para contratação de serviços em nuvem. Embora a adequação seja para todas as instituições financeiras, o setor de pequenos e médios bancos sofre uma pressão maior com o curto prazo para cumprimento das regras estabelecidas.

Até maio de 2019, as empresas precisam estar com todos os documentos e planos definidos e apresentados ao Banco Central. O desafio é grande para todos. E planejamento é o caminho mais correto a ser seguido. Desenvolver uma política de segurança cibernética e ter um plano de ações e respostas a incidentes exige uma série de medidas que traga efetividade ao negócio, com implementação de procedimentos e controles.

Para auxiliar empresas e bancos, há no mercado uma série de soluções que se ajusta aos sistemas, criando um Centro de Inteligência e de Comunicação para atender a todas as exigências e perfis desses estabelecimentos. Como impacto e benefícios, haverá uma drástica redução no número de ataques com a migração de serviços para nuvem, maior controle de acesso e proteção de dados, redução de vazamentos internos e de fraudes, garantindo maior segurança às informações.

Até dezembro de 2021, todos os bancos devem estar totalmente ajustados às determinações da resolução 4658. E a extensão desse ajuste é imensa.

(*) – É vice-presidente executivo da Stefanini.