Ataques crescem 38% e indicam a necessidade de tornar tema estratégico nas empresas

Compartilhar:

Com 750 instituições plugadas em sua rede, a RTM, adota cultura de segurança que envolve tecnologia, mas tem como centro as pessoas 

A cibersegurança deve se tornar cada vez mais um ponto integrante da estratégia das empresas e presente em todos os setores. Segundo o relatório da Check Point Software, os ataques cibernéticos aumentaram 38% em 2022 em comparação com o ano anterior, com registros de que, em média, uma organização foi atacada 1.168 vezes por semana. Não é à toa que o IDC Predictions 2023 prevê que o crescimento nos investimentos de cibersegurança no Brasil deve aumentar 13% este ano, atingindo US$ 1,3 bilhão em 2023.  Um dos setores mais sensíveis a estes ataques é o mercado financeiro, que, segundo Renan Barcelos, gerente de Segurança da Informação da RTM, precisa ter uma cultura voltada para a segurança em todas as áreas. 


“Cibersecutity não é mais um elemento possível de resolver tendo uma ferramenta ou algumas soluções tecnológicas, por mais que estas sejam arrojadas. É necessário que haja o envolvimento da alta direção das empresas voltado para inserir esse ponto na estratégia. O impacto na segurança traz prejuízos imensos, seja financeiros, de imagem da empresa, além de consequências seríssimas para os clientes, então, a proporção que um ataque pode tomar é muito alta”, enfatiza o especialista. 


A RTM, empresa da Anbima e da B3, é o maior hub integrador do mercado financeiro e tem hoje cerca de 750 instituições conectadas em sua rede. Logo, a cibersegurança precisa estar em todos os níveis da empresa. 


“O elo mais importante são as pessoas, fazer um aculturamento de cada funcionário para a segurança. Claro que é preciso buscar inovações em ferramentas e soluções que fortaleçam esse ponto, mas não adianta gastar milhões em tecnologia se as pessoas não estiverem preparadas para reduzir riscos e também para dar respostas rápidas em caso de ataques. A cultura de que cada um tem seu papel e todo mundo é responsável pela segurança tem que existir”, aponta Renan. 


Para tornar possível isso, o gerente de Segurança da Informação aponta a importância da repetição desse valor, através de treinamentos, campanhas, reciclagens e outras ações dentro das empresas. 


“Eu gosto bastante do uso de atividades lúdicas, então pode ser usada a gamificação, com desafios para colaboradores técnicos ou não, o que geralmente tem um bom engajamento. Além de cartilhas, materiais com dicas, enfim, é preciso que esse trabalho de aculturamento seja constante. Também é essencial que testes para avaliar a evolução e a maturidade das equipes em cibersegurança sejam realizados de forma periódica, para identificar se as ações estão no rumo correto e pontos de melhoria”, dia Renan. 

Mudanças e vulnerabilidades


Se a velocidade do surgimento de soluções e tecnologias para aumentar a segurança é grande, a verdade é que também é veloz a forma como as pessoas atuam para encontrar brechas. E existem fatores externos que podem aumentar a vulnerabilidade nas empresas, como as mudanças nos modelos de trabalho. 


Renan destaca que, se antes cabia à empresa proteger a sua rede, dentro de seu espaço, hoje as barreiras foram quebradas pelo trabalho remoto e a possibilidade de uso de redes domésticas ou até mesmo públicas para as atividades laborais de locais fora da empresa. 


“Algo que tem sido muito debatido nesse sentido é a gestão de identidade e de acesso. O controle sobre o que está sendo acessado, precisa ser feito com muitas camadas, e isso não é engessar os acessos, mas garantir que é aquela pessoa. Isso é um desafio. O conceito de “zero trust”, que é a confiança zero, tem se disseminado, no sentido de que a identidade da pessoa não é validada apenas quando ela entra na rede, mas são diversas validações feitas ao longo do tempo em que ela está lá dentro”, comenta Renan. 


Respostas rápidas


Outro fator que o especialista aponta é que não se trata apenas de evitar os ataques, mas também de ter respostas rápidas a eles. “Temos um grupo multidisciplinar, que vem trabalhando em melhorias constantes de segurança e mecanismos eficientes para responder incidentes”, completa Renan. 

Conteúdos Relacionados

Security Report | Overview

Brasil tem segunda maior maturidade cibernética das Américas, diz relatório

UIT aponta evolução do País na construção de capacidades em cibersegurança
Security Report | Overview

Ciberataque atinge redes governamentais do Iraque, aponta monitoramento

Os pesquisadores da Check Point Software revelam um ciberataque contra o governo iraquiano, destacando a sofisticação das ameaças ligadas a...
Security Report | Overview

Campanha de conscientização da ABBC entra em segunda fase após um ano

Evento sobre prevenção de crimes financeiros e celebração do aniversário do projeto "Tem Cara de Golpe" foi realizado no Banco...
Security Report | Overview

20% das empresas brasileiras estão no estágio inicial do programa de Segurança

Pesquisa realizada pela Daryus revela que organizações estão em diferentes estágios de maturidade em cibersegurança