*Por Ghassan Dreibi
No começo de outubro, participei do #CiscoEngage “A DEMOCRATIZAÇÃO DOS SERVIÇOS FINANCEIROS NA ERA DA EXPERIÊNCIA”, um evento virtual que reuniu vários especialistas do setor financeiro, com a apresentação de Camila Achutti, fundadora e CEO da Mastertech, para falar sobre tecnologia no mercado financeiro e no varejo e tendências de inovação digital.
A mensagem principal que levei ao evento é a de que a inovação também depende de inclusão digital em todos os setores, em especial o de cibersegurança. Isso quer dizer que o mercado precisa de profissionais cada vez mais capacitados e adaptáveis para trabalhar com novas tecnologias em um cenário crítico e repleto de novas ameaças.
Meses atrás, ninguém podia imaginar que estaríamos vivendo o cenário atual de pandemia. E é bom lembrar que, entre as ameaças para o futuro listadas pelo Fórum Econômico Mundial, em relatórios recentes, havia fraudes, ataques cibernéticos e perda de dados. Mas havia também uma possibilidade considerada ‘pouco provável’ de uma pandemia. Para a nossa surpresa, a pandemia aconteceu e nos fez repensar necessidades tecnológicas.
Nesse período, pudemos ver em primeira mão a importância da tecnologia – e no setor financeiro não foi diferente. Ele teve que se manter funcional e seguro e teve que provar isso para a população, para manter seus clientes acessando digitalmente seus serviços.
Não temos como prever a próxima pandemia, mas nós podemos nos preparar para as próximas ameaças cibernéticas. E o aprendizado que estamos vivendo em 2020 vai servir de base para as decisões que tomaremos amanhã para prevenir novas ameaças.
Com a situação de pandemia, algumas mudanças que estavam acontecendo nas empresas, ou que pelo menos estavam planejadas, se aceleraram. O trabalho remoto virou uma realidade para muita gente e os sistemas multicloud permitiram que equipes acessassem serviços em vários ambientes ao mesmo tempo. As pessoas já estão habituadas a trabalhar em nuvem, mas o ambiente multicloud trouxe novas oportunidades e desafios para a área de segurança, tornando possível centralizar informações para responder a possíveis incidentes.
Durante o #CiscoEngage, conversei com Renato Augusto, security manager do Bradesco. Falamos sobre como o setor bancário tem enfrentado desafios na área de segurança diariamente e, por isso, tem investido continuamente em pesquisas de tendências em tecnologias e na capacitação de suas equipes.
O setor bancário foi o primeiro a estabelecer padrões para um ambiente de nuvem multicloud híbrida, justamente pela necessidade de segurança e controle sobre seu tráfego. Serviços que antes rodavam em mainframes hoje estão hospedados em diversos ambientes graças a um trabalho coordenado, que determinou critérios para essa mudança e garantiu que todos os serviços estejam sempre disponíveis.
Esse trabalho coordenado é um esforço que deve envolver toda a organização, desde a cúpula até os setores operacionais. Isso é um imperativo. Com as transformações cada vez mais aceleradas, as organizações precisam estar sempre preparadas. Atualmente, golpes e fraudes estão cada vez mais sofisticados, os malwares estão mais avançados e hackers estão desenvolvendo estratégias para ataques a nuvens. Não é à toa que, de acordo com a OEA, 2% do Ebitda no setor financeiro nas Américas é investido em setor de cibersegurança.
Conforme a tecnologia evolui, evoluem as ameaças. É por isso que o compartilhamento de informações entre as instituições financeiras – e de outros setores – é tão importante. As empresas precisam aprender com suas fraquezas para que possam desenvolver novas fortalezas. E uma equipe capacitada é muito importante nesse processo.
É por isso que a Cisco e outras organizações dos setores público e privado desenvolvem iniciativas para capacitar profissionais na área da cibersegurança. Em nossa conversa, Renato Augusto contou como em setembro de 2020 a Febraban lançou seu Laboratório de Cibersegurança, um dos primeiros do setor, para suprir a demanda do mercado por profissionais especializados. Aqui na Cisco, o Cisco Networking Academy é nossa iniciativa para desenvolver profissionais de TI, incluindo em cibersegurança. Uma das iniciativas recentes é o programa para desenvolver a nova geração de jovens profissionais em segurança digital, CiberEducação, que combina os esforços também do programa Brasil Digital e Inclusivo. A primeira fase da iniciativa, que foi uma maratona digital, beneficiou mais de 17 mil estudantes do Brasil e destes, 1.200 foram selecionados para uma capacitação profissional, onde aprofundarão seus conhecimentos em cibersegurança
Com o volume de dados processado hoje, não basta uma equipe grande, é preciso que os colaboradores estejam preparados para usar recursos como IA e machine learning para analisar variáveis e antecipar ameaças. A vigilância constante é um mecanismo vital de defesa para empresas e organizações – combater a falsa sensação de segurança é tão importante quanto adotar soluções inovadoras em tecnologia. E nesse cenário, os times capacitados, munidos de informação e equipados para processar essa informação, são a principal linha de defesa contra as novas ameaças.
*Ghassan Dreibi é diretor de Cibersegurança da Cisco América Latina
