“Incidentes de Segurança não são um problema de TI”

Líderes do setor bancário defendem mais transparência com a mídia em casos de incidente, enfatizam a importância de ter um plano de resposta mais eficiente e que o compartilhamento de informações sobre ameaças entre os bancos deve ser ainda mais impulsionado dentro das instituições

Compartilhar:

Nos últimos anos, diversos casos nacionais e internacionais envolvendo vazamento de dados chamaram a atenção redor do mundo. Além dos desafios tradicionais, de impedir que fatos como esses aconteçam, boa parte das empresas expôs um outro problema: a ausência de um plano de resposta a incidentes eficaz e como a questão deve ser tratada, inclusive publicamente.

 

Durante o CIAB, um dos principais eventos de tecnologia voltado especificamente para o setor financeiro, as instituições defenderam mais transparência na forma como o assunto é abordado. O primeiro passo para isso é reconhecer que não se trata exclusivamente de um problema da TI. Para Nelson Murilo, assessor de Cybersecurity do Banco do Brasil, as organizações atingidas devem ser transparentes com a imprensa, acionar a área jurídica e ter apoio do Conselho Diretor, que apontará as melhores práticas de como o fato deve ser conduzido com os acionistas.

 

“Quando há um ataque, é comum as pessoas pensarem que esse é um problema de TI, mas não é”, disse Murilo. Na opinião do executivo, o caso da Equifax é um exemplo de como o assunto não deve ser tratado. Ele foi marcado principalmente não apenas pelo grande vazamento de dados ocorrido, mas pela falha na comunicação. “A comunicação da empresa tornou o caso pior, pois informações divergentes foram passadas para a mídia”, explicou.

 

Para evitar que incidentes de segurança destruam a reputação das empresas, Murilo disse que as instituições bancárias têm investido muito em Red Teams, ou seja, equipes que ficam constantemente em busca de ameaças e vulnerabilidades. “São profissionais que recebem treinamento em identificar e analisar brechas de segurança, que testam aplicações antes de saírem para o mercado, que monitoram constantemente riscos e potenciais ameaças para o negócio”, revela.

 

Consciência coletiva

 

É nesse clima de transparência que Renato Augusto, Security Manager do Bradesco, defendeu a colaboração entre os bancos e demais instituições financeiras. “Os bandidos são comuns para todos”, disse. O executivo destacou a importância do uso de plataformas de compartilhamento de ameaças e ressaltou a seriedade de apoiar projetos que incentivem as boas práticas de segurança nas organizações.

 

Além disso, Augusto destacou ainda o papel do Governo para gerar um ambiente mais seguro no mundo digital. “Não está na hora de cobrarmos mais dos governos?”, questionou. O executivo enfatizou a necessidade do tema Segurança ser abordado no âmbito educacional, já nos primeiros anos de escola fundamental.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Jaguar Land Rover confirma vazamento de dados em ciberataque

Em nova atualização sobre o incidente cibernético que paralisou fábricas e pontos de venda da montadora, foi informado que o...
Security Report | Destaques

Novas normas de SI do Bacen ampliam foco sobre Ecossistema seguro, apontam CISOs

Líderes de Segurança da Informação ligados ao sistema financeiro apoiaram as novas exigências de Segurança para que instituições financeiras possam...
Security Report | Destaques

J.Macêdo aposta em unificação de infraestrutura para reforçar segurança

Durante o Security Leaders Fortaleza 2025, empresa cearense destaca como modernizou suas operações para garantir continuidade produtiva e reduzir riscos...
Security Report | Destaques

“Não basta proteger sistemas, temos que garantir serviços digitais com segurança ao cidadão”, diz Prodeb

Durante o Security Leaders Fortaleza 2025, a Companhia de Processamento de Dados do Estado da Bahia (Prodeb) apresentou seu novo...