“Incidentes de Segurança não são um problema de TI”

Líderes do setor bancário defendem mais transparência com a mídia em casos de incidente, enfatizam a importância de ter um plano de resposta mais eficiente e que o compartilhamento de informações sobre ameaças entre os bancos deve ser ainda mais impulsionado dentro das instituições

Compartilhar:

Nos últimos anos, diversos casos nacionais e internacionais envolvendo vazamento de dados chamaram a atenção redor do mundo. Além dos desafios tradicionais, de impedir que fatos como esses aconteçam, boa parte das empresas expôs um outro problema: a ausência de um plano de resposta a incidentes eficaz e como a questão deve ser tratada, inclusive publicamente.

 

Durante o CIAB, um dos principais eventos de tecnologia voltado especificamente para o setor financeiro, as instituições defenderam mais transparência na forma como o assunto é abordado. O primeiro passo para isso é reconhecer que não se trata exclusivamente de um problema da TI. Para Nelson Murilo, assessor de Cybersecurity do Banco do Brasil, as organizações atingidas devem ser transparentes com a imprensa, acionar a área jurídica e ter apoio do Conselho Diretor, que apontará as melhores práticas de como o fato deve ser conduzido com os acionistas.

 

“Quando há um ataque, é comum as pessoas pensarem que esse é um problema de TI, mas não é”, disse Murilo. Na opinião do executivo, o caso da Equifax é um exemplo de como o assunto não deve ser tratado. Ele foi marcado principalmente não apenas pelo grande vazamento de dados ocorrido, mas pela falha na comunicação. “A comunicação da empresa tornou o caso pior, pois informações divergentes foram passadas para a mídia”, explicou.

 

Para evitar que incidentes de segurança destruam a reputação das empresas, Murilo disse que as instituições bancárias têm investido muito em Red Teams, ou seja, equipes que ficam constantemente em busca de ameaças e vulnerabilidades. “São profissionais que recebem treinamento em identificar e analisar brechas de segurança, que testam aplicações antes de saírem para o mercado, que monitoram constantemente riscos e potenciais ameaças para o negócio”, revela.

 

Consciência coletiva

 

É nesse clima de transparência que Renato Augusto, Security Manager do Bradesco, defendeu a colaboração entre os bancos e demais instituições financeiras. “Os bandidos são comuns para todos”, disse. O executivo destacou a importância do uso de plataformas de compartilhamento de ameaças e ressaltou a seriedade de apoiar projetos que incentivem as boas práticas de segurança nas organizações.

 

Além disso, Augusto destacou ainda o papel do Governo para gerar um ambiente mais seguro no mundo digital. “Não está na hora de cobrarmos mais dos governos?”, questionou. O executivo enfatizou a necessidade do tema Segurança ser abordado no âmbito educacional, já nos primeiros anos de escola fundamental.

 

Conteúdos Relacionados

Security Report | Destaques

Sistema de Informações do Ministério da Gestão sofre ataque cibernético

O Sistema Eletrônico de informações é responsável por gerir documentos e processos digitalizados, visando promover a eficiência administrativa. Em nota,...
Security Report | Destaques

Polícia Federal abre operação contra ciberataque e fraude na Caixa

Incidente ocorreu em 2020, quando 150 contas bancárias titularizadas de 40 prefeituras pelo país tiveram transações irregulares. Em nota, a...
Security Report | Destaques

Ataque DDoS foi movido por grupo hacktivista, confirma Universidade do Amapá

Incidente ocorrido esta semana havia paralisado as operações digitais da instituição por meio de aumento do tráfego malicioso. Em nota,...
Security Report | Destaques

Bug no controle de falhas possibilitou atualização ruim do Falcon, diz relatório

Em reporte preliminar pós-incidente divulgado hoje (24), a companhia ofereceu mais detalhes do que possibilitou o incidente que paralisou diversos...