Agibank mantém investimentos em segurança de dados em 2020

Depois de investir 120% a mais em segurança no período entre 2017 a 2019, banco segue o modelo de transformação digital e consolida práticas de conscientização da cultura de proteção de dados     

Compartilhar:

Investir em segurança de dados não é mais uma vantagem que as instituições financeiras oferecem, mas uma obrigação. Com as operações bancárias sendo realizadas com o toque de um dedo no celular, as organizações buscam aprimorar suas ferramentas para evitar danos aos clientes e à própria reputação. Nesse sentido, o Agibank, banco digital omnichannel que tem o propósito de melhorar o dia a dia das pessoas e facilitar sua vida financeira, investiu 120% a mais em segurança da informação no período de 2017 a 2019, com o objetivo de ampliar os controles e melhorar a experiência dos clientes.

“Prezar pela segurança dos dados é uma das premissas do Agibank, pois sabemos que isso impacta diretamente na relação de confiança que os clientes estabelecem com a gente. Saber que você pode realizar uma transação via aplicativo, comprar com cartão de crédito sem receio, sem correr riscos, são consequência de todo o esforço e investimentos que empreendemos, todos os dias”, conta Marcos Donner, gerente de segurança da informação do Agibank.

Segundo Donner, todo esse investimento em segurança foi destinado a diversas ações alinhadas com o modelo de negócio, sejam em capacitação e treinamento, plataformas múltiplas, conscientização, aquisição de soluções e serviços e aplicações mais voltadas à automação e negócios, como as de cloud e proteção em infraestrutura em nuvem e on premise. “Esse ano, como tivemos esse grande salto em relação a investimentos para acompanhar a transformação digital do banco, para 2020 nosso propósito é manutenção dessa faixa de investimento, sendo que eles são orgânicos em relação ao crescimento do banco e novos padrões de tecnologias. Não há nada específica para LGPD. Temos algumas frentes para atender a lei, mas tudo muito orgânico”, comenta.

 

De acordo a Federação Brasileira dos Bancos, FEBRABAN, dos R$ 19,6 bilhões investidos em tecnologia no ano passado, 10% são destinados para Segurança da Informação. Mesmo com as demandas regulatórias existentes, como a Lei Geral de Proteção de Dados (LGPD) e a resolução 4.658 do Banco Central, que estabelece a obrigação de uma política de segurança cibernética, os gastos na área tecnológica seguem consistentes, com um crescimento de 3%.

Uma das soluções que evidenciam o nível de segurança da informação empregado no Agibank está o mecanismo de autorização de transações financeiras. O sistema permite identificar o cliente de forma única e assinar digitalmente as operações bancárias envolvidas no processo, sendo o mesmo padrão de Blockchain utilizado para troca de chaves criptográficas entre o Agibank e seus clientes. A autorização de transações com QR Code também é um mecanismo utilizado com bastante efetividade e experiência positiva para o cliente.

Campanhas de conscientização uso de dados

 

Além dos próprios controles em relação a segurança dos dados, o banco digital também investe em educação e orientação para ajudar o cliente a ampliar a própria consciência sobre o tema. “Apesar dos investimentos das instituições, os índices de fraudes eletrônicas ainda são expressivos, com os golpes direcionados aos próprios usuários dos canais eletrônicos. Logo, é nosso papel reforçar a cultura da segurança e da proteção de dados privados, por meio de campanhas de comunicação, de consultoria aos nossos colaboradores no processo de atendimento ao cliente, entre outras frentes”, reforça Donner.

 

Sobre o programa de conscientização do Agibank, Donner explica que é um programa de educação continuada e planejado anualmente, envolvendo simulação de ameaças, que abrange todos os colaborados, hotsite com informações de segurança tanto para colaboradores quanto para os seus clientes, informativo, treinamentos presenciais, com plataforma EAD e dentro da linha de treinamento obrigatório, segurança da informação é um dos treinamentos obrigatório.

 

Uma das grandes dificuldades é medir o quanto as campanhas têm amadurecido ano a ano na promoção da mudança cultural. Diante disso, Donner destaca que “a maturidade de cultura de segurança é bem complexa de mensurar, mas a instituição financeira conta com indicadores do mercado relacionado à fraude e por mais que o banco invista em conscientização não há como medir sobre os clientes. No caso dos colaboradores é possível mensurar o impacto das campanhas de ameaças”.

 

Ele acredita que com a LGPD, o País inteiro começa a falar mais sobre privacidade e proteção de dados. “A partir da entrada em vigor da lei, todos os segmentos estão olhando mais para privacidade de dados e quem não tinha programa de conscientização vai ter que implementar porque isso está na agenda das organizações e quem já tem um Programa está associando aos temas técnicos da LGPD para conscientização”.

 

Nesse sentido, ele reforça que os colaboradores estão mais próximos do tema também porque o banco nomeou um DPO interno ligado à diretoria de riscos, o que também contribui para reforçar as ações da diretoria de segurança da informação, uma vez que ambos os times trabalham em parceria e estão preocupados com a privacidade e proteção de dados.

Conteúdos Relacionados

Security Report | Destaques

Cisco emite esclarecimento sobre suposto vazamento de dados

Publicações apontando um possível vazamento de dados anunciado em um fórum na Dark Web circularam durante essa semana. Em nota,...
Security Report | Destaques

Regulação da IA: CISOs e operadores do direito analisam Projeto de Lei

O Senado Federal aprovou a lei em plenário neste mês de dezembro, avançando com a possibilidade de estabelecer normas mais...
Security Report | Destaques

CISO no Board: o desafio de comunicar a linguagem da SI ao negócio

Como líderes de Cibersegurança podem ajustar seu discurso para estabelecer uma ponte efetiva com os conselheiros e influenciar decisões estratégicas
Security Report | Destaques

Unidas Aluguel de Carros identifica tentativa de invasão aos sistemas

Registros de que a companhia havia sido atacada por um ransomware começaram a circular nesta semana, quando grupos de monitoramento...