“Incidentes de Segurança não são um problema de TI”

Líderes do setor bancário defendem mais transparência com a mídia em casos de incidente, enfatizam a importância de ter um plano de resposta mais eficiente e que o compartilhamento de informações sobre ameaças entre os bancos deve ser ainda mais impulsionado dentro das instituições

Compartilhar:

Nos últimos anos, diversos casos nacionais e internacionais envolvendo vazamento de dados chamaram a atenção redor do mundo. Além dos desafios tradicionais, de impedir que fatos como esses aconteçam, boa parte das empresas expôs um outro problema: a ausência de um plano de resposta a incidentes eficaz e como a questão deve ser tratada, inclusive publicamente.

 

Durante o CIAB, um dos principais eventos de tecnologia voltado especificamente para o setor financeiro, as instituições defenderam mais transparência na forma como o assunto é abordado. O primeiro passo para isso é reconhecer que não se trata exclusivamente de um problema da TI. Para Nelson Murilo, assessor de Cybersecurity do Banco do Brasil, as organizações atingidas devem ser transparentes com a imprensa, acionar a área jurídica e ter apoio do Conselho Diretor, que apontará as melhores práticas de como o fato deve ser conduzido com os acionistas.

 

“Quando há um ataque, é comum as pessoas pensarem que esse é um problema de TI, mas não é”, disse Murilo. Na opinião do executivo, o caso da Equifax é um exemplo de como o assunto não deve ser tratado. Ele foi marcado principalmente não apenas pelo grande vazamento de dados ocorrido, mas pela falha na comunicação. “A comunicação da empresa tornou o caso pior, pois informações divergentes foram passadas para a mídia”, explicou.

 

Para evitar que incidentes de segurança destruam a reputação das empresas, Murilo disse que as instituições bancárias têm investido muito em Red Teams, ou seja, equipes que ficam constantemente em busca de ameaças e vulnerabilidades. “São profissionais que recebem treinamento em identificar e analisar brechas de segurança, que testam aplicações antes de saírem para o mercado, que monitoram constantemente riscos e potenciais ameaças para o negócio”, revela.

 

Consciência coletiva

 

É nesse clima de transparência que Renato Augusto, Security Manager do Bradesco, defendeu a colaboração entre os bancos e demais instituições financeiras. “Os bandidos são comuns para todos”, disse. O executivo destacou a importância do uso de plataformas de compartilhamento de ameaças e ressaltou a seriedade de apoiar projetos que incentivem as boas práticas de segurança nas organizações.

 

Além disso, Augusto destacou ainda o papel do Governo para gerar um ambiente mais seguro no mundo digital. “Não está na hora de cobrarmos mais dos governos?”, questionou. O executivo enfatizou a necessidade do tema Segurança ser abordado no âmbito educacional, já nos primeiros anos de escola fundamental.

 

Conteúdos Relacionados

Security Report | Destaques

AT&T comunica acesso indevido aos dados dos clientes

Registros de chamadas telefônicas e mensagens de texto de quase todos os clientes foram baixados ilegalmente. Em nota, a companhia...
Security Report | Destaques

“Transparência é o fator-chave da relação entre SI e empresa”, afirma Gil Vega, CISO da Veeam

O atual líder de Segurança da Informação da vendor falou com exclusividade à Security Report sobre sua trajetória em diversos...
Security Report | Destaques

BRASPRESS retoma funcionamento do site oficial após ataque de ransomware

Incidente que causou a parada de diversos sistemas operacionais da companhia se deu ainda no começo dessa semana, e forçou...
Security Report | Destaques

Problemas técnicos causam perda de dados de 39 mil chaves Pix da 99Pay

Incidente ocorrido entre 26 de junho e 2 de julho desse ano foi revelado pelo próprio Banco Central do Brasil...