O setor financeiro brasileiro vive um momento de alerta máximo: apenas em 2025, o Banco Central detectou 68 incidentes graves até outubro, superando todo o volume do ano anterior. Nesse cenário de ameaças complexas, que agora miram o ecossistema do PIX e as infraestruturas do Sistema Financeiro Nacional (RSFN), a Oliveira Trust apresentou no Security Leaders Rio de Janeiro seu case de sucesso com a ITGX e com a Kaspersky, focado na modernização da defesa cibernética e no fortalecimento da cadeia de suprimentos.
Ismar Leite, Gerente de Tecnologia da Oliveira Trust, contextualizou a mudança de perfil dos criminosos, que passaram a dominar tecnicamente o funcionamento do SFN. Segundo o executivo, falhas em sistemas de PSTI (Provedores de Serviços de Tecnologia da Informação) e o acesso indevido a certificados podem resultar em transferências milionárias, convertidas em criptoativos.
“Criminosos conseguiram se infiltrar e aprender, talvez, até um pouco mais do que as próprias pessoas que trabalham no mercado financeiro para identificar brechas onde o dinheiro sai de forma fácil”, alertou Leite. Para o gestor, o elo humano continua sendo o mais fraco, agora explorado por engenharia social potencializada por IA. Ele citou exemplos que vão desde falsos profissionais de TI solicitando instalação de softwares até a compra de credenciais de funcionários.
Esse contexto de risco levou o patamar de Segurança da instituição a ganhar tração em 2022, quando a Oliveira Trust buscou a ITGX para substituir perímetros open source por soluções corporativas robustas da Kaspersky. Leite enfatizou que tentar gerir toda a complexidade da Segurança interna é uma tarefa quase impossível, devido à escassez de talentos no mercado.
Nesse sentido, a estratégia de mitigação da Oliveira Trust baseia-se em “fazer o básico bem-feito” antes de elevar a régua para soluções avançadas. O executivo defende uso rigoroso de MFA (Autenticação Multifator), políticas de privilégio mínimo e atualizações automatizadas de patches para evitar ataques de Zero Day. “O MFA salva vidas. Digo isso sempre aos meus colegas, pois apesar de parecer o ‘mais do mesmo’, é vital em todas as aplicações, inclusive no âmbito pessoal”, reforçou.
Além do firewall e do EDR, a empresa investe hoje em microssegmentação de rede, políticas de White List e ferramentas de análise de comportamento de usuários (UEBA) para identificar desvios de perfil em tempo real. “Ter um parceiro qualificado, certificado e atualizado te ajuda muito nessa jornada. Grande parte das soluções que implementamos, como o monitoramento 24×7, veio do trabalho em conjunto com a ITGX. Sozinho, o desafio é complexo demais”, afirmou Leite.
O executivo conclui lembrando que, embora o risco zero não exista, a implementação de frameworks modernos como o Zero Trust (ZTNA) e a proteção da esteira de desenvolvimento (SAST/DAST) são os diferenciais que garantem a continuidade e a reputação de uma instituição com 35 anos de história.
O Security Leaders na Cidade Maravilhosa foi a segunda parada regional do roadmap de 2026, que, agora, será seguido com a edição em Belo Horizonte, no próximo dia 12 de maio, no Ouro Minas Hotel Belo Horizonte. O Congresso na capital mineira contará com Painéis de Debate, estudos de caso e um amplo espaço de networking entre os grandes líderes de Cyber do estado. Inscrições abertas para usuários de tecnologia pelo link.
