Últimas notícias

Fique informado

Como as fintechs podem evitar cibercrimes e ações suspeitas de sequestro de dados pessoais?

29 de julho de 2022

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

O estudo Fintechs Report 2022 aponta que dos US$ 9,4 bilhões investidos em startups brasileiras em 2021, 40% foram alocados em fintechs

Por Cristina Moldovan

Cristina Moldovan é gerente de desenvolvimento de negócios e vendas do Endpoint Protector by CoSoSys

De acordo com a Associação Brasileira de Startups (Abstartups), em 2015 o Brasil contava com cerca de quatro mil startups. Em dezembro de 2021, esse número saltou para 14,6 mil.

Já o estudo Fintechs Report 2022 aponta que dos US$ 9,4 bilhões investidos em startups brasileiras em 2021, 40% foram alocados em fintechs.

Os segmentos de crédito, meios de pagamento e serviços digitais foram as categorias mais representativas desse montante.

Diante deste cenário, o alvo dos cibercriminosos nas empresas inovadoras do mercado financeiros passou a se tornar cada vez mais corriqueiro, e nem só de ataques externos se concentram os riscos.

A segurança cibernética também deve ser pensada em questões internas, como possíveis colaboradores mal-intencionados que podem sequestrar as informações e os dados do sistema da empresa, causando danos irreparáveis.

Para evitar esse tipo de risco, uma estratégia de segurança de dados eficiente deve abranger a proteção da Propriedade Intelectual (PI), além de segredos comerciais.

No caso de fintechs, que são empresas baseadas em tecnologia, essa PI assume a forma de código-fonte, cujo algoritmo pode ser relacionado ao processamento de pagamento, à detecção de fraude e a outros elementos críticos executados digitalmente.

Se o valor central do negócio reside na Propriedade Intelectual, protegê-la é importante para a existência do negócio.

Outro fator para que as fintechs estejam com a segurança da informação atualizada está relacionado ao Open Banking, que segue as diretrizes da Lei Geral de Proteção de Dados (LGPD).

Com a terceirização de dados compartilhados pelos bancos para serviços financeiros, muitas vezes realizados por fintechs, existe a necessidade de cumprir com normativas de segurança.

Caso contrário, o próprio banco detentor da informação restringirá o envio dos dados, mesmo após o consentimento do cliente sobre o compartilhamento.

Sendo assim, ter uma proteção, tanto externa como interna, passa a ser uma necessidade básica nas fintechs que desejam estar em conformidade com as normas do Banco Central (Bacen) e da LGPD, além de continuarem operando.

Em se tratando de questões internas, as ferramentas de DLP (em português, Prevenção de Perda de Dados), por exemplo, ajudam a conter os vazamentos de informações, seja por funcionários ou colaboradores de TI que recebem dados brutos e fazem as integrações no sistema.

Por meio dessa tecnologia, é possível criar uma política em que a área de segurança da informação bloqueie todo o compartilhamento de informações, como os dados pessoais.

Ou seja, o sistema reconhece o que está sendo compartilhado e evita o vazamento de informações e, se necessário, aloca essa ação para ser analisada e posteriormente liberada.

Quanto ao código-fonte, existe uma categoria especial para impedir com eficiência que a informação saia do endpoint, interrompendo seu vazamento por meio do monitoramento de transferências e uploads de arquivos, ajudando a evitar ações maliciosas.

Números expressivos de investimentos em fintechs são um prato cheio para que os dados sejam sequestrados e os cibercriminosos solicitem um resgate com quantidades exorbitantes de dinheiro para que não sejam divulgadas informações confidenciais.

E, mesmo que seja pago, não existe garantia de que eles continuem protegidos. Então, vale aquele clichê de sempre: melhor prevenir do que remediar.

Sobre a autora

Cristina Moldovan é gerente de desenvolvimento de negócios e vendas do Endpoint Protector by CoSoSys, companhia mundial desenvolvedora de sistemas de prevenção contra perda de dados (DLP, do inglês Data Loss Prevention), que detém como carro-chefe a solução Endpoint Protector.

LGPD e fintechs: como a segurança de dados é garantida no setor financeiro

Entrevistamos André Mello, CEO da RTM sobre tendências, cloud, crescimento das fintechs e de serviços digitais em 2022

Trend Micro aborda o crescimento das fintechs no Brasil durante evento digital nesta terça-feira (5/10)

27ago(ago 27)09:0028(ago 28)18:00CISO Forum 2024O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança09:00 - 18:00 (28)

Cadastre-se para receber o IDNews

E acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!