Segurança alinhada ao board é crucial para combater fraudes sofisticadas, afirmam executivos

Em entrevista para a Security Report na Febraban Tech, os representantes da NTT DATA ressaltaram como o cenário de fraudes e cibercrime têm convergido para um mesmo ponto, demandando que os CISOs elevem esse controle com o apoio da alta gestão empresarial

Compartilhar:

A NTT DATA participou da Febraban Tech com um painel dedicado a tratar dos atuais riscos de fraude aos negócios financeiros e como o novo cenário tecnológico pode seguir gerando novos desafios nesse espaço. Na visão estratégica da companhia, apenas uma visão integrada e holística entre Cibersegurança e antifraude, direcionada por maior apoio do board e dos C-Levels, pode ajudar a combater o cenário atual de ameaças aos bancos.

 

De acordo com o que foi apresentado na palestra, o setor financeiro ainda é, hoje, o segundo maior alvo de incidentes cibernéticos no mundo, enquanto no Brasil já tem essa vertical na primeira posição. Esse cenário tem justificado o crescente investimento em Segurança tecnológica dos bancos e o aumente da demanda dos líderes em estratégias preventivas de proteção e combate aos agentes hostis.

 

Segundo Thales Cyrino, Diretor de Vendas em Cibersegurança da NTT DATA, Tal ambiente tende a se tornar ainda mais difícil com a chegada das tecnologias emergentes ao mercado, especialmente na figura da Inteligência Artificial. O executivo relembra como a ferramenta foi rapidamente implementada pelos ciberatacantes, acelerando a formação de novas campanhas de fraude e reduzindo os impactos de erro humano.

 

“Esses são dois pontos de uma cadeia profundamente interconectada, em que o Cibercrime usa a tecnologia para criar perfis fakes visando enganar o usuário para fornecer valores ou dados sensíveis. Há diversas plataformas de IA com prompts preparados para direcionar sozinhas as campanhas de fraude aos sistemas financeiros”, comenta Cyrino, em entrevista exclusiva à Security Report.

 

A Head de Cibersegurança da companhia, Carla Schwarzer, acrescenta que essa transformação das ferramentas de ataque fez com que novas ameaças e vulnerabilidades entrassem no radar do CISO, mascarando qualquer melhora do cenário cibernético atual. Assim, tratar dessas demandas é um dos grandes desafios para CISOs e executivos da alta gestão corporativa.

 

“Os bancos têm convergido cada vez mais a Segurança Cibernética e Antifraude. Isso tem ocorrido, pois a transformação digital fez ambos os temas usarem frequentemente os mesmos métodos, os mesmos processos, as mesmas tecnologias. Até os trabalhos de conscientização se tornaram quase idênticos. Por conta disso, ter uma visão ampla da superfície de golpes e fraudes na rede permitiu às empresas cumprirem melhor suas obrigações”, disse Carla.

 

Entretanto, os palestrantes reconhecem que a aplicação prática dessa visão depende de mudanças severas no relacionamento corporativo do CISO e dos outros líderes empresariais: enquanto a Segurança precisa seguir aprendendo a linguagem do negócio, escapando do diálogo técnico, os outros setores devem reconhecer o papel crucial da SI para a continuidade do negócio.

 

Isso pode ser feito a partir da alteração da estrutura hierárquica a qual os Líderes de Cyber estão sujeitos. Assim, uma alternativa apontada pelos executivos é migrar o setor do guarda-chuva da TI para o de Risco. Isso permitirá um relacionamento mais coordenado e saudável tanto aos dois ambientes. Este é um movimento que cada vez mais instituições financeiras seguiram, e a tendência é que o movimento chegue às outras verticais logo.

 

“A linguagem de perdas e ganhos é a que mais encontra reverberação dentro das direções executivas, o que está intimamente ligado ao apetite de risco abraçado pelas companhias. Nesse sentido, transformar a linguagem de Cyber em um fator de risco permite dialogar de uma forma diferente com o negócio. É essa forma de relacionamento que pode justificar a ambidestria de Cyber com o setor de fraudes”, explicou a Head de Segurança Cibernética.

 

Esse movimento somente poderá gerar resultados efetivos se encontrar intersecção com a profissionalização do profissional de Cyber em business. “É necessário que as empresas invistam nesse processo da parte dos times de SI. E justamente nesse ponto os parceiros de Segurança podem ajudar, participando do diálogo com o board e oferecendo subsídios que justifiquem o peso da Cyber às operações de negócio”, concluiu Cyrino.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

SLC Agrícola aposta em resiliência cibernética com Zero Trust focado em IA

Organização agropecuária, em parceria com Netskope e Teltec, eliminou o uso de VPNs e ampliou sua proteção sobre LLMs utilizadas...
Security Report | Destaques

Novos horizontes da Cyber: O que os profissionais devem esperar do mundo pós-IA?

Agências e instituições internacionais relacionadas À Cibersegurança alertam para as transformações que a Inteligência Artificial oferecerá para as economias hiperconectadas,...
Security Report | Destaques

Métricas e alinhamento executivo são essenciais para governar riscos de Cyber, dizem Líderes

Seja na segurança pública, no sistema financeiro ou nas redes de eletricidade do país, o risco cibernético pode gerar impactos...
Security Report | Destaques

Copa Energia aposta em parceria estratégica para elevar maturidade digital

Com apoio da Betta Global Partner e tecnologias CrowdStrike alinhadas ao NIST, companhia de gás liquefeito fortalece resposta a incidentes...