CISOs debatem papel das fraudes e dos riscos ao ecossistema no cibercrime nacional

Os líderes de Segurança Cibernética que participaram do Painel de Debates sobre o tema no Security Leaders Porto Alegre alertaram para a relação intrínseca entre os prejuízos financeiros e reputacionais gerados pelo cibercrime e outras facetas da segurança pública brasileira. Nesse sentido, defender os ecossistemas digitais é também uma responsabilidade social da Cyber

Compartilhar:

Quais os impactos da exploração de riscos aos ecossistemas digitais do Brasil? Na visão dos Líderes de SI que debateram o assunto no Security Leaders Porto Alegre, os danos podem ir além daqueles gerados ao negócio, fortalecendo também outros agentes criminosos na sociedade. Nesse contexto, ampliar observabilidade e atenção da alta gestão sobre esses riscos é um papel social que a Cibersegurança deve cumprir ao país.

 

Um dos que reforçaram essa percepção foi o Superintendente de Cyber Segurança e Prevenção a Fraudes da Unicred, Marcos Donner. Segundo ele, as fraudes digitais não estão baseadas apenas nas quantias desviadas de bancos, da indústria, ou de qualquer outra vertical de negócios, mas sim na sustentação financeira de uma indústria criminosa que as usam para financiar modelos de tráfico, grupos milicianos e outros crimes.

 

Por isso, os desafios de proteção aos ecossistemas digitais são responsabilidade de todos. “Não há dúvidas que as fraudes digitais acompanham as mudanças tecnológicas do mercado: no caso do setor financeiro, isso veio desde a aplicação do Sistema de Pagamentos Brasileiro (SPB) em 2002, depois o Open Banking em 2010 e, agora mais recentemente, o Pix. Proteger os ambientes dessas ferramentas é uma demanda necessária a todos os brasileiros”, disse.

 

Há ainda um desafio de simetria entre essas duas forças, visto que a SI corporativa lida cotidianamente com normativos, auditorias, regras, acordos de confidencialidade, demandas do board, roadmap aprovado, questões que o crime cibernético não tem, já que estão difundidos nas redes e contam com as exposições e fraudes como o próprio core business. Portanto, é preciso considerar como se manter competitivo contra esse adversário.

 

Para Renato Hormazabal, Head de Segurança da Informação e Prevenção de Fraude Digital do Agibank, o passo essencial para a Segurança é reforçar suas capacidades de observação sobre o ambiente interconectado. Isso inclui ter um olhar não apenas para os parceiros, mas também sobre as infraestruturas, bases de desenvolvimento e dados, tudo que está próximo da própria empresa. Hormazabal aponta a Inteligência Artificial como um artifício vital neste caso.

 

“Contar com o apoio do board nesse processo também é de imenso valor, e para conquistarmos isso, o ideal é ajudá-los a entender que um ataque cibernético, uma indisponibilidade em um serviço ou uma ação fraudulenta gerarão os mesmos impactos à organização. Em casos assim, tanto os recursos financeiros quanto a credibilidade com o cliente desaparecem, então precisamos agir com o máximo de eficiência” acrescenta o executivo.

 

Gustavo Almeida, CIO da Piccadilly, concordou com o posicionamento do colega, reforçando ainda que estabelecer um plano de continuidade de Segurança é a chave para conquistar a atenção do business. Para ele, em casos menos maduros, ter esse planejamento pode ser o primeiro passo sólido para garantir a cultura de SI por toda a organização e mesmo disseminá-la através dos parceiros mais críticos.

 

“Isso tudo gira em torno da continuidade do negócio. Quando se tem uma estrutura de regulamentação robusta, a demanda por resiliência já se fortalece na cultura empresarial, porém o mesmo não ocorre em casos de setores menos regulados. Nesse caso, a responsabilidade desse plano está justamente com a Segurança, pois ela tem a percepção dessa importância e os dados necessários para comprovar sua priorização”, conclui.

 

Conteúdos Relacionados

Security Report | Destaques

Segurança é peça essencial para os M&As da Senior Sistemas

Em um contexto de alta complexidade dos ambientes digitais, contar com estruturas eficientes e uma Cyber vigilante é fundamental. Por...
Security Report | Destaques

Aprenda com quem faz: Security Leaders lança Store com foco na liderança prática do CISO

Nova plataforma reúne e-books, cursos online e mentorias individuais conduzidos por líderes que vivem os desafios reais da Cibersegurança nas...
Security Report | Destaques

Segurança empoderada e by design é essencial na gestão de risco da IA, apontam agências de Cyber

Gestoras de Segurança Cibernética dos países membros da Five Eyes Alliance emitiram uma nota conjunta para alertar sobre os riscos...
Security Report | Destaques

42% das empresas no Brasil já sofreram incidentes relacionados à IA

Estudo global da Proofpoint aponta ainda que esse número chega à 40% mesmo em empresas que contam com controles rígidos...