O crescimento da interconectividade de empresas e fornecedoras, independentemente da especialidade delas, ampliou também a superfície de risco ao qual os times de Cibersegurança precisam manter atenção. Nesse contexto, os incidentes ocorridos com parceiras de tecnologia de instituições financeiras ligadas ao Pix reforçaram a demanda de manter Segurança mais próxima ao negócio, de forma a medir esses riscos e ampliar as capacidades de resiliência.
Essa percepção foi apontada pelo Gerente Executivo de SI, Infra, Operações e Governança de TI do Paraná Banco, Sidnei Silveira, durante sua participação no Painel de Debates sobre o tema no Security Leaders Curitiba, ocorrido hoje (10) no Qoya Hotel Curitiba. Na visão de Silveira, esse cenário se tornou mais crítico na medida que os processos financeiros ficaram mais digitalizados, exigindo atenção redobrada dos times de SI.
“Nesse contexto, a maior preocupação é o risco que não conhecemos e não precificamos, principalmente envolvendo as APIs desse ambiente tecnológico. Com frequência temos regras de negócio e questões internas que está validada no sistema sem que tenhamos conhecimento. Não ter isso mapeado pode abrir uma brecha perigosa na proteção desses ambientes, e que precisamos voltar a verificar rotineiramente”.
Esses desafios com visibilidade existem em parte importante das empresas, conforme reforça Carlos Carrilho, Cybersecurity Sales Specialist da NTT DATA. De acordo com ele, o processo de inovação tecnológica, aliada a chegada de novos usuários tendem a aumentar a superfície de impacto de ataques que partam do ecossistema, tornando a visibilidade um fator fundamental na proteção de ambientes mais amplos.
Entretanto, Para que uma empresa atue de forma plena, ela precisa de mais de uma dezena de parceiros e integradores plugados no seu sistema. Nesse sentido, é preciso que a Cibersegurança volte a revisitar as travas de Segurança relacionadas a essas conexões, para permitir resposta rápida quando for necessário cortar esses contatos. Para Fernando de Oliveira, Gerente Sênior de SI e Cibernética da Bellinati Perez, Isso inclui trabalhar investimentos de contenção e preparação dos times de ambos os lados.
“Nunca foi tão importante manter os nossos ecossistemas em constante avaliação, gerenciando os riscos na cadeia de suprimentos. Nos casos relatados publicamente, se o integrador contasse com travas eficientes, reativas a eventuais desvios de comportamento, o bloqueio teria ocorrido de forma orquestrada e automatizada, gerando um mínimo de impacto financeiro”, acrescenta o executivo.
Além disso, manter um olhar criterioso sobre a maturidade mitigação de riscos dos seus parceiros também é fundamental. “Ainda que contemos com todos os processos digitais bem alinhados dos dois lados, o fator humano vai continuar determinante para o sucesso. Por isso, saber separar o fornecedor bom do ruim também envolve conhecer a capacidade daqueles usuários”, conclui João Francisco Mendes, Cybersecurity Manager na CashMe.
O Security Leaders Curitiba reuniu a comunidade de SI do Paraná para trocar experiências e apresentar estratégias necessárias para elevar o padrão de Segurança, com Painéis de Debate, Estudos de Caso e networking com as principais referências no setor. Na próxima quarta-feira, dia 17, será a vez de Florianópolis receber o maior e mais qualificado evento de Segurança da Informação e Cibernética do país. As inscrições estão disponíveis por meio deste link.
