Cibersegurança: ataques crescem e indicam a necessidade de tornar tema estratégico nas empresas
14 de março de 2023Com 750 instituições plugadas em sua rede, a RTM, adota cultura de cibersegurança que envolve tecnologia, mas tem como centro as pessoas
A cibersegurança deve se tornar cada vez mais um ponto integrante da estratégia das empresas e presente em todos os setores.
Segundo o relatório da Check Point Software, os ataques cibernéticos aumentaram 38% em 2022 em comparação com o ano anterior, com registros de que, em média, uma organização foi atacada 1.168 vezes por semana.
Não é à toa que o IDC Predictions 2023 prevê que o crescimento nos investimentos de cibersegurança no Brasil deve aumentar 13% este ano, atingindo US$ 1,3 bilhão em 2023.
Um dos setores mais sensíveis a estes ataques é o mercado financeiro, que, segundo Renan Barcelos, gerente de Segurança da Informação da RTM, precisa ter uma cultura voltada para a segurança em todas as áreas.
“Cibersecutity não é mais um elemento possível de resolver tendo uma ferramenta ou algumas soluções tecnológicas, por mais que estas sejam arrojadas. É necessário que haja o envolvimento da alta direção das empresas voltado para inserir esse ponto na estratégia. O impacto na segurança traz prejuízos imensos, seja financeiros, de imagem da empresa, além de consequências seríssimas para os clientes, então, a proporção que um ataque pode tomar é muito alta”, enfatiza o especialista.
A RTM, empresa da Anbima e da B3, é o maior hub integrador do mercado financeiro e tem hoje cerca de 750 instituições conectadas em sua rede. Logo, a cibersegurança precisa estar em todos os níveis da empresa.
“O elo mais importante são as pessoas, fazer um aculturamento de cada funcionário para a segurança. Claro que é preciso buscar inovações em ferramentas e soluções que fortaleçam esse ponto, mas não adianta gastar milhões em tecnologia se as pessoas não estiverem preparadas para reduzir riscos e também para dar respostas rápidas em caso de ataques. A cultura de que cada um tem seu papel e todo mundo é responsável pela segurança tem que existir”, aponta Renan.
Para tornar possível isso, o gerente de Segurança da Informação aponta a importância da repetição desse valor, através de treinamentos, campanhas, reciclagens e outras ações dentro das empresas.
“Eu gosto bastante do uso de atividades lúdicas, então pode ser usada a gamificação, com desafios para colaboradores técnicos ou não, o que geralmente tem um bom engajamento. Além de cartilhas, materiais com dicas, enfim, é preciso que esse trabalho de aculturamento seja constante. Também é essencial que testes para avaliar a evolução e a maturidade das equipes em cibersegurança sejam realizados de forma periódica, para identificar se as ações estão no rumo correto e pontos de melhoria”, dia Renan.
Mudanças e vulnerabilidades
Se a velocidade do surgimento de soluções e tecnologias para aumentar a segurança é grande, a verdade é que também é veloz a forma como as pessoas atuam para encontrar brechas.
E existem fatores externos que podem aumentar a vulnerabilidade nas empresas, como as mudanças nos modelos de trabalho.
Renan destaca que, se antes cabia à empresa proteger a sua rede, dentro de seu espaço, hoje as barreiras foram quebradas pelo trabalho remoto e a possibilidade de uso de redes domésticas ou até mesmo públicas para as atividades laborais de locais fora da empresa.
“Algo que tem sido muito debatido nesse sentido é a gestão de identidade e de acesso. O controle sobre o que está sendo acessado, precisa ser feito com muitas camadas, e isso não é engessar os acessos, mas garantir que é aquela pessoa. Isso é um desafio. O conceito de “zero trust”, que é a confiança zero, tem se disseminado, no sentido de que a identidade da pessoa não é validada apenas quando ela entra na rede, mas são diversas validações feitas ao longo do tempo em que ela está lá dentro”, comenta Renan.
Respostas rápidas
Outro fator que o especialista aponta é que não se trata apenas de evitar os ataques, mas também de ter respostas rápidas a eles.
“Temos um grupo multidisciplinar, que vem trabalhando em melhorias constantes de segurança e mecanismos eficientes para responder incidentes”, completa Renan.
Sobre a RTM
A RTM é o principal hub integrador do mercado financeiro no país, oferecendo soluções de telecomunicações, TI, softwares, segurança e pagamento.
Fornece também estrutura de gerenciamento da Rede do Sistema Financeiro Nacional e plataforma para comunicação da indústria de fundos de investimento.
Uma empresa da ANBIMA e da B3, está presente em quase todo território nacional, conectando cerca de 750 instituições e provedores de informações e serviços.
Como abordar a lacuna da diversidade em cibersegurança
Como o ChatGPT pode afetar a cibersegurança das empresas?
Cibersegurança é a maior preocupação de empresas que investem no metaverso
Somos o maior portal brasileiro sobre Criptografia e Identificação Digital
O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!
Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.
