O novo cenário da segurança da informação no setor financeiro

Por Colaborador externo | 07.11.2014 às 11:55
photo_camera PC World

por Bruno Zani*

O mercado financeiro tem muitos dados valiosos e a segurança da informação acaba sendo um ponto crítico para as empresas da área. A regulamentação exige que bancos e seguradoras invistam sempre nas mais avançadas tecnologias para combater ataques e fraudes. Por outro lado o cliente espera que a empresa disponibilize soluções avançadas e seguras. No entanto, apenas a tecnologia não é suficiente para eliminar todos os riscos.

Tanto a tecnologia como as ameaças evoluíram muito nos últimos anos. Antes, existia a sensação de controle, a segurança era voltada apenas para o ambiente de negócio e o investimento em soluções geralmente era feito somente depois de acontecido algum problema. Agora as fraudes estão mais sofisticadas. Além de roubo de informações corporativas, também existe a possibilidade de roubo de dados de clientes, números de cartões e, principalmente, dinheiro.

Atualmente, ao desenvolver um ataque avançado, o criminoso já tem conhecimento de que existe uma tecnologia implementada para tentar bloquear a ação e usa de artifícios cada vez mais elaborados para burlar a segurança já existente. Com isso, é cada vez mais difícil determinar o perímetro em que a segurança corporativa deve agir para evitar ataques e proteger as informações.

A segurança da informação precisa ser inserida na cultura das pessoas o quanto antes e precisa ser tratada como parte estratégica do negócio. Há alguns anos os funcionários se conectavam com as ferramentas que a empresa oferecia, agora as pessoas já chegam conectadas e cabe a empresa criar um ambiente corporativo seguro sem descartar a influência de smartphones, aplicativos e mídias sociais, que acabam servindo como novos canais para ameaças.

Investir em artifícios tecnológicos e não na conscientização das pessoas não irá funcionar, e o oposto também não. A solução está no equilíbrio, na combinação entre tecnologia, processos e pessoas. A segurança precisa estar ligada ao processo do negócio, e a cultura da segurança precisa estar enraizada nas pessoas que alguma forma fazem parte deste ambiente. Seja no funcionário ou no cliente.

Atualmente 42% das transações bancárias são feitas pela internet e a tendência é que este valor aumente, principalmente pela popularização dos smartphones e dos serviços de mobile banking. Diante deste cenário é preciso que o usuário também se engaje e traga a segurança para o seu relacionamento com o banco. Os clientes precisam entender que também são parte do processo.

A segurança na área financeira é cada vez mais desafiadora e estratégica e tanto os clientes como os funcionários das empresas precisam ser vistos como parceiros da segurança. A conscientização é importantíssima para que todos possam desfrutar de um ambiente mais seguro.

*Bruno Zani é gerente de engenharia de sistemas da McAfee do Brasil