Como as instituições financeiras podem obter o máximo da segurança da informação

Por Colaborador externo | 19.05.2015 às 12:30

Por Carlos Jardim *

Quando pensamos em ataques e manobras de hackers, sempre vêm à mente os malwares nos computadores das pessoas em casa. Os ataques atualmente continuam mirando os usuários finais, mas os cibercriminosos se estruturaram para atacar organizações e, consequentemente, conseguirem obter mais lucros. As instituições financeiras se tornaram um dos alvos de hackers, que chegam a se organizar em grupos e se preparar para ataques complexos e demorados.

A questão para aprender sobre ataques do tipo e evitar que eles ocorram no futuro é observar o cenário completo. As soluções de segurança com abordagem do tipo SIEM (gerenciamento de eventos e informações de segurança), por exemplo, são de extrema importância para as instituições financeiras.

No passado, os focos do SIEM eram regra e pesquisa, algo que não se adequa mais às necessidades corporativas de hoje, e nem justificam o custo do investimento na solução. No entanto, o SIEM está se modernizando para acompanhar o ritmo dos negócios, com detecção de aplicativos, business intelligence e gerenciamento de riscos. Não deixa de ser um desafio lidar com todo o ecossistema de ameaças em uma única ferramenta. Por isso o mercado também aponta para o Big Data, de forma que as soluções consigam detectar, analisar e responder aos problemas de forma automatizada.

Uma outra característica importante para lidar com os ataques cada vez mais estruturados é integração. As soluções pontuais serão cada vez menos efetivas. É essencial que a solução permita que as áreas corporativas se comuniquem e transformem a segurança em uma aliada do negócio. A integração delas é o que mais pode ajudar as empresas a se defenderem.

Também vale lembrar que de nada adianta uma solução tecnológica, se não existirem processos dentro da organização. A ferramenta é capaz de automatizar, mas não sozinha. Ela precisa de processos para saber as sequências de informações que deve reconhecer para identificar fraudes.

Junto ao problema das soluções que não se conversam, está a engenharia social. Ela é a razão pela qual os hackers ainda conseguem penetrar nos sistemas, já que eles aproveitam de falhas humanas, usando técnicas de persuasão para manipular funcionários de empresas a fazerem coisas que normalmente não fariam, o que resulta na perda de informações valiosas e dinheiro.

Segundo um estudo da Enterprise Management Associates, apenas 56% de todos os funcionários das empresas passam por algum tipo de treinamento sobre segurança ou sensibilização quanto à política da empresa. Um treinamento em segurança corporativa é uma solução simples que pode evitar que os colaboradores caiam em truques de cibercriminosos.

Por fim, é preciso que as instituições financeiras vejam a segurança como uma aliada, e vice-versa. A forma mais rápida e eficiente de enfrentar as ameaças virtuais e cuidar dos funcionários e da empresa é entender o momento do negócio e o que precisa ser protegido, usando a segurança da informação de forma estratégica.

*Carlos Jardim é Engenheiro de Sistemas da McAfee do Brasil, integrante da Intel Security