O Brasil está se preparando para a LGPD e muitas empresas internacionais com sede no país já estão compliance com a GDPR. No entanto, independente da legislação, investir em segurança da informação deixou de ser secundário e passou a ser prioritário, uma vez que muitas empresas já migraram as suas infraestruturas para a nuvem, IoT já é uma realidade e o 5G vem aí. Mas, o pano de fundo de todo esse cenário, vai além da tecnologia, mas envolve cultura sobre o que é segurança e seus impactos, assim como educar as pessoas sobre o que pode colocar os negócios em risco.
Nesse sentido, o estudo Cost of Data Breach, encomendada pela IBM Security e conduzida pelo Instituto Ponemon, revelou que as violações de dados originadas por um ataque malicioso não são apenas a causa mais comum de uma violação, mas também a mais cara. Elas custaram às empresas US$ 4,45 milhões, em média, mais de US$ 1 milhão além do que as originadas de causas acidentais, como falha no sistema e erro humano. Essas violações são uma ameaça crescente, à medida que a porcentagem de ataques maliciosos ou criminosos subiu de 42% para 51% nos últimos seis anos do estudo (um aumento de 21%).
Considerando isso, violações inadvertidas de erros humanos e falhas no sistema ainda eram a causa de quase metade (49%) das violações de dados no relatório, custando às empresas US$ 3,5 e US$ 3,24 milhões, respectivamente. As violações de erros humanos e de máquina representam uma oportunidade de melhoria, pois podem ser enfrentadas por meio de treinamento de conscientização de segurança para funcionários, investimentos em tecnologia e serviços de teste para identificar violações acidentais desde o início. Uma área específica de preocupação é a configuração incorreta de servidores em nuvem, que contribuiu para a exposição de 990 milhões de registros em 2018, representando 43% de todos os registros perdidos do ano.
E, embora o setor financeiro seja um dos que mais investe em segurança, João Rocha, diretor de Cibersecurity da IBM Brasil, fala sobre o momento disruptivo com a chegada do open banking e paralelamente o impacto da LGPD no setor financeiro, em entrevista à Security Report.
Security Report: Como o open banking transformará o conceito de segurança?
João Rocha: O grande perímetro será o próprio usuário, não mais a agência. Isso vai impactar muito a maneira de os bancos se relacionarem com seus clientes e o modo como a segurança será gerida. Essa é uma pergunta que os bancos têm que fazer. Quando você fala de alguém que vai consumir um serviço seu que não sabe nem para quê, quando e onde? Nesse sentido, a LGPD questiona para quê você vai acessar os dados.
Security Report: Em qual momento os bancos estão hoje frente à LGPD e o open banking?
João Rocha: O banco está tendo que se reinventar no aspecto da transformação digital. Hoje, o legado bancário é enorme e nós enquanto IBM oferecemos soluções capazes de contribuir com essa mudança no setor, a exemplo da BIA trabalhando com tecnologia IBM. No entanto, há um ponto de inflexão atualmente que não há mais uma única nuvem, mas a questão é será que as instituições financeiras estão realmente operando em multi cloud, há uma interoperabilidade e integração entre elas e como consumir a nuvem e fazer uma boa governança dos dados?
Security Report: Do ponto de vista de segurança da informação, qual o atual cenário no setor financeiro?
João Rocha: Do ponto de vista de segurança, o que era seguro de ontem não é o seguro de hoje. Exemplo disso é o Wanna Cry, com a nossa monitoração global, alertamos toda essa cadeia de que alguma coisa estava acontecendo na ocasião. Esse problema foi detectado com IA. Portanto, o grande momento é o uso de IA na cybersegurança. Daqui um tempo, a IA será quase um commoditie por conta do volume de dados gerados pela humanidade. Imagina com o 5G, IoT, com a mesma população que temos, criando microsserviços, serviços de nanotecnologia, etc. Por isso, é impossível imaginar esse boom com seres humanos controlando a segurança. E as ameaças também estão evoluindo com os superataques.
Security Report: Qual o cenário de ciberataques atualmente?
João Rocha: Comum de acontecer é o hacketivismo, se fizermos uma analogia com os ativistas. Existem pessoas conectadas nesse mundo e por um motivo ou outro irão interferir numa empresa ou não. O grande ponto com IA é a curadoria de dados, quais as informações são relevantes. Se eu oferecer dados ruins, a IA ficará doente. Já vimos casos de chatbots darem respostas erradas, com informações inclusive de preconceito.
