Executivos defendem que setor financeiro "humanize" segurança frente a desafios

Por Rafael Romer | 01 de Março de 2016 às 08h30

Seja para a proteção de seus próprios sistemas ou de seus clientes, o setor financeiro tradicionalmente se mantém na vanguarda da adoção de tecnologias de segurança. Ainda assim, o avanço e profissionalização de atacantes nos últimos anos continuam trazendo uma série de novos desafios para bancos e instituições financeiras, que aumentam seus orçamentos de segurança ano após ano na tentativa de proteger um dos ativos mais importantes do setor: a confiança do consumidor.

Para discutir esses desafios modernos, a empresa de soluções e serviços corporativos Hewlett-Packard Enterprise promoveu um debate com executivos da indústria, e chegou a uma conclusão que, apesar de importante, não é surpreendente: as pessoas ainda são o elo mais fraco da corrente.

"Os ataques estão mais humanos, estão pegando pelo sentimento e emoção da vítima", resumiu o gerente de inovação do Bradesco, Marcelo Câmara. "E, no futuro, nós estamos vendo que alguns ataques poderão utilizar esse elemento da emoção para atacar os bancos".

Para enfrentar esses problemas de frente, representantes do setor defenderam que é necessário que as instituições sigam além de adoção de tecnologia e reforcem a proteção de seus sistema com a mesma estratégia - "humanizando" a segurança, ou seja, focando com mais força em pessoas e processos.

Parte desse esforço de humanização envolve a mudança da mentalidade da área de segurança dentro das próprias organizações, passando de uma posição ligada somente a compliance e risco para uma área que se engaje ativamente na empresa, tornando a proteção de dados um fim estratégico do setor.

"Grande parte das soluções estão do lado dos processos e tecnologias, mas grande parte dos problemas está do lado das pessoas. Então nós temos uma margem muito pequena para trabalhar e resolver essas questões, é um desafio para a segurança humanizar mais esse lado e abordar mais as pessoas", completou Câmara.

De acordo com os executivos, um dos exemplos de ataque focado no emocional das vítimas são os ramsonwares, programas maliciosos que criptografam arquivos dos usuários dentro do dispositivo e só liberam a chave de acesso mediante o pagamento de um resgate.

Apesar de utilizados há algum tempo em plataformas desktop, esse tipo de ataque tem crescido em plataformas móveis nos últimos meses e já ameaça até instituições financeiras, conforme a mobilidade avança não só entre clientes bancários, mas também com cada vez mais força para dentro de escritórios de bancos.

"Nós ainda temos uma plataforma muito grande de PCs, mas já estamos migrando para mobile. O ponto de atenção é o mobile", explicou Câmara. "A insegurança está onde o dinheiro está e o dinheiro vai estar no mobile em pouquíssimo tempo".

O fato desse tipo de ameaça já ser citada como uma preocupação por bancos mostra como a tendência da mobilidade tem se tornado um ponto importante de preocupação para essas instituições.

De acordo com Paulo Veloso, diretor de desenvolvimento de negócios da Hewlett-Packard Enterprise Security Products, um dos motivos de plataformas móveis ainda serem uma ameaça para bancos é o status ainda incerto do ecossistema, que não conta com sistemas de regras estabelecidas de desenvolvimento de segurança - algo diferente de ambientes já tradicionais, como desktops.

"A plataforma mobile não é o telefone, é a pessoa que é móvel. Nós temos que acompanhar essa transformação, você vai carregar tudo em movimento", avaliou Veloso. "Mas nós não temos sequer um guia para que essas plataformas móveis estejam seguras".

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.