Nos últimos anos, diversos casos nacionais e internacionais envolvendo vazamento de dados chamaram a atenção redor do mundo. Além dos desafios tradicionais, de impedir que fatos como esses aconteçam, boa parte das empresas expôs um outro problema: a ausência de um plano de resposta a incidentes eficaz e como a questão deve ser tratada, inclusive publicamente.
Durante o CIAB, um dos principais eventos de tecnologia voltado especificamente para o setor financeiro, as instituições defenderam mais transparência na forma como o assunto é abordado. O primeiro passo para isso é reconhecer que não se trata exclusivamente de um problema da TI. Para Nelson Murilo, assessor de Cybersecurity do Banco do Brasil, as organizações atingidas devem ser transparentes com a imprensa, acionar a área jurídica e ter apoio do Conselho Diretor, que apontará as melhores práticas de como o fato deve ser conduzido com os acionistas.
“Quando há um ataque, é comum as pessoas pensarem que esse é um problema de TI, mas não é”, disse Murilo. Na opinião do executivo, o caso da Equifax é um exemplo de como o assunto não deve ser tratado. Ele foi marcado principalmente não apenas pelo grande vazamento de dados ocorrido, mas pela falha na comunicação. “A comunicação da empresa tornou o caso pior, pois informações divergentes foram passadas para a mídia”, explicou.
Para evitar que incidentes de segurança destruam a reputação das empresas, Murilo disse que as instituições bancárias têm investido muito em Red Teams, ou seja, equipes que ficam constantemente em busca de ameaças e vulnerabilidades. “São profissionais que recebem treinamento em identificar e analisar brechas de segurança, que testam aplicações antes de saírem para o mercado, que monitoram constantemente riscos e potenciais ameaças para o negócio”, revela.
Consciência coletiva
É nesse clima de transparência que Renato Augusto, Security Manager do Bradesco, defendeu a colaboração entre os bancos e demais instituições financeiras. “Os bandidos são comuns para todos”, disse. O executivo destacou a importância do uso de plataformas de compartilhamento de ameaças e ressaltou a seriedade de apoiar projetos que incentivem as boas práticas de segurança nas organizações.
Além disso, Augusto destacou ainda o papel do Governo para gerar um ambiente mais seguro no mundo digital. “Não está na hora de cobrarmos mais dos governos?”, questionou. O executivo enfatizou a necessidade do tema Segurança ser abordado no âmbito educacional, já nos primeiros anos de escola fundamental.
