A Febraban Tech de 2024 deu início às discussões de Cibersegurança no sistema financeiro a partir do painel de debates “Antecipando Ameaças: bancos sempre um passo à frente na Segurança”. O encontro tratou da importância da Segurança Cibernética preventiva como fator crucial na proteção de identidades em transações bancárias, em um cenário de ameaças cada vez mais desenvolvidas.
Segundo a Pesquisa Febraban de Tecnologia Bancária 2024, realizada pela Deloitte, 100% dos bancos consultados indicaram que a Segurança da Informação dos clientes é prioridade estratégia delas. Dos R$ 47,4 bilhões destinados pelas instituições financeiras aos investimentos de tecnologia, cerca de 10% serão destinados exclusivamente à Cyber. Os bancos participantes do estuo representam 81% dos ativos da indústria bancária do Brasil.
De acordo com Gabriel Borges, Global CISO do BTG Pactual, Os investimentos voltados ao setor são estritamente necessários em um ambiente de alta agressividade de fraudadores interessados em comprometer os ativos dos clientes. Para o executivo, o serviço de fast payment do PIX e a realidade da segurança pública do país fazem este ser um cenário diferente de todos os outros existentes no mundo, o que obriga as instituições a encontrarem formas novas de reagir.
“Hoje, os bandidos roubam celulares mais em busca dos dados arquivados neles do que pelo artefato em si. Além disso, as gangues que roubam agências bancárias também estão direcionando suas atenções a invadir os sistemas internos a partir de artefatos físicos, como pendrives. Esse contexto de crime organizado e apelativo se profissionalizou rápido e, agora, se expõe como uma ameaça também nos mercados de fraudes e golpes”, explicou Borges.
O posicionamento do CISO foi seguido pelos outros profissionais presentes, que ainda apontaram os avanços necessários em conscientização não apenas dos times internos, mas também os próprios clientes e usuários. Preparar todo o mercado em relação às campanhas de fraudes se impõe especialmente como uma forma de elevar a maturidade cibernética de toda a comunidade de usuários, indo além da proteção apenas das carteiras próprias de clientes.
Medidas como essa são parte de uma jornada maior da Cyber Security corporativa, direcionada para efetivamente prevenir os incidentes em vez de apenas correr atrás das respostas eternamente. Isso tem sido feito através do equilíbrio entre as políticas de Segurança e a experiência confortável do cliente, dois elementos das operações de negócios cujo conflito pode gerar fricções indesejadas com o usuário e eventual negligência dos meios de proteção.
Adriano Volpini, Head de Segurança Corporativa do Itaú Unibanco, comenta que essa é uma movimentação essencial para as instituições financeiras, pois, em sua visão, ter um usuário ciente das capacidades antifraude do banco contratado pode ser mais valiosos do que qualquer campanha direcionada de conscientização, seja nos meios corporativos ou na rede aberta de televisão. Essa estratégia visa levar a evangelização dos conceitos de SI para a ponta das atividades bancárias.
“Um cliente fraudado é sempre um detrator do negócio, rompendo imediatamente a relação com a instituição e espalhando a impressão ruim para frente. Ao mesmo tempo, o inverso positivo também acontece, gerando maior fidelidade do usuário e dos potenciais clientes. Por isso, quem entregar a melhor experiência segura será o diferencial de um mercado que exige a prevenção dos controles de Cyber”, complementa Volpini.
Compartilhamento de informações
Outro passo essencial na proteção preventiva, segundo os painelistas, envolve a cooperação de toda a indústria financeira a partir do compartilhamento de informações sobre campanhas, tecnologias e estratégias dos fraudadores. Esse avanço depende de investimentos crescentes em laboratórios de Segurança internos dos bancos como forma de pesquisar as novas tendências do cenário de ameaças.
Nesse sentido, órgãos de convergência do sistema bancário, como institutos internacionais e a própria Federação de Bancos cumprem um papel vital nessa convergência das organizações. De acordo com Eva Pereira, Vice Líder Brasil da WOMCY, a união das organizações em prol desse objetivo auxilia na formação de planejamentos e frameworks capazes de padronizar as formas de atuar tanto das companhias quanto dos clientes.
“Estamos falando cada vez mais na troca de informações também entre iniciativa privada e poder público, como forma ainda de evoluir os controles antifraude e golpe de outras verticais de negócios, fazendo o setor financeiro se tornar um foco importante de geração de conhecimento em Cybersecurity. É um avanço difícil, mas estamos no caminho certo, que já começa a gerar resultados promissores”, disse Eva.
Volpini também reforçou a ideia da colega, relembrando todos os passos que o laboratório de ameaças da Febraban, como contatos com os CISO membros da federação e monitoramento de práticas suspeitas dos usuários. “Essas medidas não protegem apenas os bancos, mas a economia digital do país. Isso parte do nível de conscientização que as instituições passaram a ter da importância da Segurança, justificativa para investimentos tão robustos”, concluiu ele.