Quais os impactos da exploração de riscos aos ecossistemas digitais do Brasil? Na visão dos Líderes de SI que debateram o assunto no Security Leaders Porto Alegre, os danos podem ir além daqueles gerados ao negócio, fortalecendo também outros agentes criminosos na sociedade. Nesse contexto, ampliar observabilidade e atenção da alta gestão sobre esses riscos é um papel social que a Cibersegurança deve cumprir ao país.
Um dos que reforçaram essa percepção foi o Superintendente de Cyber Segurança e Prevenção a Fraudes da Unicred, Marcos Donner. Segundo ele, as fraudes digitais não estão baseadas apenas nas quantias desviadas de bancos, da indústria, ou de qualquer outra vertical de negócios, mas sim na sustentação financeira de uma indústria criminosa que as usam para financiar modelos de tráfico, grupos milicianos e outros crimes.
Por isso, os desafios de proteção aos ecossistemas digitais são responsabilidade de todos. “Não há dúvidas que as fraudes digitais acompanham as mudanças tecnológicas do mercado: no caso do setor financeiro, isso veio desde a aplicação do Sistema de Pagamentos Brasileiro (SPB) em 2002, depois o Open Banking em 2010 e, agora mais recentemente, o Pix. Proteger os ambientes dessas ferramentas é uma demanda necessária a todos os brasileiros”, disse.
Há ainda um desafio de simetria entre essas duas forças, visto que a SI corporativa lida cotidianamente com normativos, auditorias, regras, acordos de confidencialidade, demandas do board, roadmap aprovado, questões que o crime cibernético não tem, já que estão difundidos nas redes e contam com as exposições e fraudes como o próprio core business. Portanto, é preciso considerar como se manter competitivo contra esse adversário.
Para Renato Hormazabal, Head de Segurança da Informação e Prevenção de Fraude Digital do Agibank, o passo essencial para a Segurança é reforçar suas capacidades de observação sobre o ambiente interconectado. Isso inclui ter um olhar não apenas para os parceiros, mas também sobre as infraestruturas, bases de desenvolvimento e dados, tudo que está próximo da própria empresa. Hormazabal aponta a Inteligência Artificial como um artifício vital neste caso.
“Contar com o apoio do board nesse processo também é de imenso valor, e para conquistarmos isso, o ideal é ajudá-los a entender que um ataque cibernético, uma indisponibilidade em um serviço ou uma ação fraudulenta gerarão os mesmos impactos à organização. Em casos assim, tanto os recursos financeiros quanto a credibilidade com o cliente desaparecem, então precisamos agir com o máximo de eficiência” acrescenta o executivo.
Gustavo Almeida, CIO da Piccadilly, concordou com o posicionamento do colega, reforçando ainda que estabelecer um plano de continuidade de Segurança é a chave para conquistar a atenção do business. Para ele, em casos menos maduros, ter esse planejamento pode ser o primeiro passo sólido para garantir a cultura de SI por toda a organização e mesmo disseminá-la através dos parceiros mais críticos.
“Isso tudo gira em torno da continuidade do negócio. Quando se tem uma estrutura de regulamentação robusta, a demanda por resiliência já se fortalece na cultura empresarial, porém o mesmo não ocorre em casos de setores menos regulados. Nesse caso, a responsabilidade desse plano está justamente com a Segurança, pois ela tem a percepção dessa importância e os dados necessários para comprovar sua priorização”, conclui.