O Banco do Brasil trabalha os programas de conscientização em Segurança com objetivo de derrubar barreiras de comunicação e estabelecer um ambiente mais seguro. As ações institucionais de conscientização dos funcionários, em especial o papel da SI no funcionamento da organização e quais as responsabilidades dos colaboradores nesse trabalho compartilhado é um dos destaques das iniciativas. A intermediação é feita por um time de Cyber Champions, com objetivo de atuarem como embaixadores do tema na companhia.
“Nosso maior desafio é explicar ao funcionário de forma convincente porque isso é um assunto dele. Mas quando eles são convencidos, surge muita curiosidade em saber como podem contribuir mais conosco. Esse relacionamento os torna mais perceptivos tanto no ambiente corporativo como na vida pessoal”, afirma Átila Bandeira, Executivo de Cybersecurity do banco, em entrevista à Security Report no VMware Explore Brasil 2023.
O executivo ainda ressalta não haver mais possibilidade de o negócio não falar desses riscos, dada a grande ameaça que elas representam à sustentabilidade das empresas. Assim, a proposta oferecida por Bandeira é ultrapassar os padrões conhecidos de SI e incorporar essa visão nas atividades de mercado, seguindo um princípio de “Cyber Business”.
Esse, no entanto, é um trabalho extenso demais para o time de Segurança ser bem-sucedido. Assim, o Head de Cyber ressalta a importância de se construir parcerias engajadas com essa proposta de elevação da maturidade. Segundo ele, trata-se de se buscar alianças capazes de ultrapassar a simples proposta de vender soluções.
“A ideia é saber equilibrar experiência do usuário, cliente ou colaborador, e bons parâmetros de Segurança. Isso, evidentemente, não é alcançado ampliando a complexidade da infraestrutura com novas soluções de proteção. Além disso, é importante que os parceiros participem da discussão de melhores práticas, e buscamos fazer isso integrando-os a palestras e eventos em favor de mais aprendizado”, explica Bandeira.
Parceiros na conscientização
Essa aproximação foi alcançada com a VMware através da aquisição de parcela importante da infraestrutura com Segurança embarcada desde a concepção. De acordo com Charbel Chalala, Sales Manager Brasil e México da companhia, o foco das soluções é garantir visibilidade e segmentação adequada para evitar movimentações laterais capazes de comprometer credenciais.
Além disso, dentro da estrutura, a premissa para parcerios como a VMware é ampliarem participação em treinamento de proteção aos usuários do Banco do Brasil, através de simulações de Cyber defense e relacionamento com o board e camadas de base.
“Nosso objetivo é, antes de tudo, entregar infraestrutura já segura. No entanto, considerando o nível de ameaça desse novo contexto, precisamos urgentemente nos colocar à frente do cibercrime. Por isso, mesmo não sendo nosso core business, queremos seguir conversando e conscientizando os parceiros em melhores práticas”, explicou Chalala.
Por ser uma parceria estratégica para ambos, os executivos ponderam que o objetivo futuro é seguir estreitando os laços, não apenas em favor da Segurança do banco, mas também do país e da sociedade, aculturando maturidade cyber de ponta a ponta. “No fim, a sociedade inteira sofre um efeito cascata do cibercrime. Portanto, avançar nesses trabalhos é essencial para garantir proteção das pessoas e do país”, encerra Átila Bandeira.
