Segurança alinhada ao board é crucial para combater fraudes sofisticadas, afirmam executivos

Em entrevista para a Security Report na Febraban Tech, os representantes da NTT DATA ressaltaram como o cenário de fraudes e cibercrime têm convergido para um mesmo ponto, demandando que os CISOs elevem esse controle com o apoio da alta gestão empresarial

Compartilhar:

A NTT DATA participou da Febraban Tech com um painel dedicado a tratar dos atuais riscos de fraude aos negócios financeiros e como o novo cenário tecnológico pode seguir gerando novos desafios nesse espaço. Na visão estratégica da companhia, apenas uma visão integrada e holística entre Cibersegurança e antifraude, direcionada por maior apoio do board e dos C-Levels, pode ajudar a combater o cenário atual de ameaças aos bancos.

 

De acordo com o que foi apresentado na palestra, o setor financeiro ainda é, hoje, o segundo maior alvo de incidentes cibernéticos no mundo, enquanto no Brasil já tem essa vertical na primeira posição. Esse cenário tem justificado o crescente investimento em Segurança tecnológica dos bancos e o aumente da demanda dos líderes em estratégias preventivas de proteção e combate aos agentes hostis.

 

Segundo Thales Cyrino, Diretor de Vendas em Cibersegurança da NTT DATA, Tal ambiente tende a se tornar ainda mais difícil com a chegada das tecnologias emergentes ao mercado, especialmente na figura da Inteligência Artificial. O executivo relembra como a ferramenta foi rapidamente implementada pelos ciberatacantes, acelerando a formação de novas campanhas de fraude e reduzindo os impactos de erro humano.

 

“Esses são dois pontos de uma cadeia profundamente interconectada, em que o Cibercrime usa a tecnologia para criar perfis fakes visando enganar o usuário para fornecer valores ou dados sensíveis. Há diversas plataformas de IA com prompts preparados para direcionar sozinhas as campanhas de fraude aos sistemas financeiros”, comenta Cyrino, em entrevista exclusiva à Security Report.

 

A Head de Cibersegurança da companhia, Carla Schwarzer, acrescenta que essa transformação das ferramentas de ataque fez com que novas ameaças e vulnerabilidades entrassem no radar do CISO, mascarando qualquer melhora do cenário cibernético atual. Assim, tratar dessas demandas é um dos grandes desafios para CISOs e executivos da alta gestão corporativa.

 

“Os bancos têm convergido cada vez mais a Segurança Cibernética e Antifraude. Isso tem ocorrido, pois a transformação digital fez ambos os temas usarem frequentemente os mesmos métodos, os mesmos processos, as mesmas tecnologias. Até os trabalhos de conscientização se tornaram quase idênticos. Por conta disso, ter uma visão ampla da superfície de golpes e fraudes na rede permitiu às empresas cumprirem melhor suas obrigações”, disse Carla.

 

Entretanto, os palestrantes reconhecem que a aplicação prática dessa visão depende de mudanças severas no relacionamento corporativo do CISO e dos outros líderes empresariais: enquanto a Segurança precisa seguir aprendendo a linguagem do negócio, escapando do diálogo técnico, os outros setores devem reconhecer o papel crucial da SI para a continuidade do negócio.

 

Isso pode ser feito a partir da alteração da estrutura hierárquica a qual os Líderes de Cyber estão sujeitos. Assim, uma alternativa apontada pelos executivos é migrar o setor do guarda-chuva da TI para o de Risco. Isso permitirá um relacionamento mais coordenado e saudável tanto aos dois ambientes. Este é um movimento que cada vez mais instituições financeiras seguiram, e a tendência é que o movimento chegue às outras verticais logo.

 

“A linguagem de perdas e ganhos é a que mais encontra reverberação dentro das direções executivas, o que está intimamente ligado ao apetite de risco abraçado pelas companhias. Nesse sentido, transformar a linguagem de Cyber em um fator de risco permite dialogar de uma forma diferente com o negócio. É essa forma de relacionamento que pode justificar a ambidestria de Cyber com o setor de fraudes”, explicou a Head de Segurança Cibernética.

 

Esse movimento somente poderá gerar resultados efetivos se encontrar intersecção com a profissionalização do profissional de Cyber em business. “É necessário que as empresas invistam nesse processo da parte dos times de SI. E justamente nesse ponto os parceiros de Segurança podem ajudar, participando do diálogo com o board e oferecendo subsídios que justifiquem o peso da Cyber às operações de negócio”, concluiu Cyrino.

 

Conteúdos Relacionados

Security Report | Destaques

Pedro Nuno explora as vantagens do Outsourcing de SI em novo livro

O CISO da Valid fala com exclusividade à Security Report sobre o lançamento do seu livro, que traz uma análise...
Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo a Netshoes, a Usina Alta Mogiana, a ValeCard, a Metalfrio, a...
Security Report | Destaques

Apagão Cibernético: empresas estimam os impactos da crise

CrowdStrike e Microsoft detectaram ainda no fim de semana que ao menos 8,5 milhões de devices foram atingidos pela pane...
Security Report | Destaques

Apagão Cibernético traz lição sobre vulnerabilidade da cadeia global

A crise desencadeada pela falha na atualização do ambiente CrowdStrike mostrou como a hiperdependência de sistemas digitais pode levar a...