A Segurança da Informação foi um dos grandes temas tratados na Febraban Tech, evento que acontece nesta semana em São Paulo. O tema Cyber compartilha espaço com Open Finance e Inteligência Artificial como os pilares estratégicos para as instituições financeiras. Nesse contexto, os bancos do país consideram que as novas tecnologias desempenharão funções cruciais nos próximos anos, seja para proteção ou ataque.
A conferência ainda apresentou a segunda parte da Pesquisa de Tecnologia Bancária, relativa a 2022, com um panorama mais específico das atividades monetárias. A estimativa aponta que 8 em cada 10 transações foram executadas por meios digitais, o maior crescimento dos últimos 11 anos. Essa movimentação foi particularmente carregada pelos dispositivos móveis, cujo uso aumentou 54%.
No entanto, A rápida mudança na forma como os brasileiros estão transacionando seus capitais também gerou grandes debates a respeito da Cibersegurança e a proteção dos dados utilizados nessas operações. Por isso, o Diretor do Comitê de inovação e tecnologia da Febraban, Rodrigo Mulinari, afirmou que 10% dos 35 bilhões investidos em TI no ano passado foram direcionados à Cyber.
“Nosso objetivo é favorecer o desenvolvimento de inovações pelas boas pessoas, pois os cibercriminosos capazes de alcançar essas tendências podem vencer as melhores soluções de Segurança. Portanto, precisamos aprender com as novas tecnologias e apoiar seus avanços segundo as necessidades das companhias”, comentou de Octávio de Lazari, CEO do Bradesco, durante o painel de abertura.
As circunstâncias do sistema monetário também oferecem uma oportunidade de mudanças na forma como os líderes de TI participam dos negócios corporativos. Mas esse novo posicionamento, segundo Ricardo Guerra, CIO do Itaú Unibanco, passa a exigir novas habilidades de comunicação que os C-Levels de Tecnologia não foram preparados para receber.
Já os board executives entendem ser crucial ao negócio mais envolvimento dos profissionais de TI, especialmente os ligados à Cibersegurança, nos processos inovadores, de modo a garantir mais Segurança. Para isso, ambas as partes devem manter um equilíbrio entre SI e disrupção tecnológica.
Para a presidente do conselho da 2W Ecobank, Ana Karina Bortoni, durante encontro fechado na Febraban Tech em um espaço organizado pela VMWare, a Segurança tem uma importância essencial, mas ela também é capaz de tornar impossível a experiência do usuário. “O desafio nessa discussão é saber se a SI não vai entrar no caminho do User Experience. Equilibrar essas duas coisas é até mais importante e desafiador para o negócio do que exigir uma visão estratégica do CISO”, disse ela.
Riscos de proteção de dados
A pesquisa Febraban de Tecnologia Bancária ainda ressaltou as tendências cada vez maiores de crescimento no uso do Open Finance. Considerando todo o ano de 2022, o número de clientes que concordaram em se incluir na rede de compartilhamento cresceu 971%, com uma forte tendência de crescimento também neste ano.
Apesar das oportunidades oferecidas por esse recurso, há ainda grandes riscos relacionados à proteção desses dados, mantendo aceso o alerta entre os líderes de Cibersegurança. Na visão de Ricardo Nilsen, Superintendente de Segurança Cibernética no Banco Safra, ainda existe muitas incertezas sobre a responsabilidade dos dados e qual deve ser o nível de segurança exigido dos clientes e parceiros.
Mas a Vice-presidente da IBRASPD, Alessandra Monteiro, relembra que, segundo a LGPD, as instituições controladoras dos dados são as maiores responsáveis pela proteção deles. Por isso, cabe às empresas olharem para os próprios ecossistemas e tornar Segurança e privacidade acessível aos desenvolvedores, através de conceitos embarcados de privacy e security by design.
“Qualquer produto lançado precisa ter as melhores condições de Cyber. Por isso, a cadeia de fornecimento precisa ser avaliada com cuidado, de acordo com a criticidade dos dados compartilhados. Essas noções permitem estabelecer regras mais rígidas aos fornecedores, oferecendo mais segurança à cadeia e produtos melhores aos clientes”, defende Alessandra.
Cloud Security e IA
O cenário de Cibersegurança dos próximos anos promete muitos desafios para o setor financeiro e as dificuldades de governança de dados e as novas tecnologias refletem isso. Agora, os líderes de TI devem aproveitar o engajamento do mercado e das empresas para estabelecerem culturas mais sólidas em Cyber e assegurarem um futuro digital aos usuários.
Um dos setores que podem se beneficiar bastante com essas mudanças é o de Cloud Security. Com as empresas adaptando o uso de nuvens híbridas às suas realidades específicas, novos alinhamentos de Segurança precisam ser estabelecidos em cada caso. Na Febraban Tech, as possibilidades de automação dessas infraestruturas de proteção foram temas das abordagens de empresas de tecnologia.
O Head de Segurança Digital para América do Sul da Atos, Américo Alonso, lembrou que, segundo números do IDC, 80% das companhias já contam com ao menos uma solução de cloud ou multicloud. Todavia, 79% delas sofreram ao menos uma violação de dados nos últimos dezoito meses.
O executivo considera que a Inteligência Artificial, especialmente as de linguagem Generativa, terão papel crucial na defesa dos armazenamentos digitais. Diante de um cenário de evolução constante de agentes hostis, com aplicação mais ostensiva de tecnologias inovadoras, cabe às companhias e aos líderes de Cybersecurity embarcar em suas infraestruturas mais processos automatizados e preventivos.
“Hoje em dia, os ataques estão cada vez mais longos e eficientes devido a uma orquestração maior de IA usada pelos cibercriminosos. Então, se o cibercrime está arquitetando ataques com essa tecnologia, cabe à Cibersegurança orquestrar suas próprias ações baseadas nessa tecnologia, investindo cada vez mais em prevenção, preservação e proteção, tudo de forma automática e proativa”, finaliza Alonso.
