A Segurança da Informação se tornou uma importante aliada para proteger os negócios, ganhando um espaço de destaque no planejamento estratégico das empresas. O motivo é claro: segundo informações do Relatório do Cenário de Ameaças, feito pela Tenable, em 2022 mais de 112 terabytes de dados foram expostos no Brasil, o que representa 43% dos 257 terabytes registrados em todo o mundo. No período, gigantes de setores como locação de veículos e varejo foram alvo de criminosos virtuais.
Mesmo investindo constantemente em Segurança da Informação e Cybersecurity, o prejuízo registrado por esses setores com esse tipo de “Cyber War” (guerra cibernética) no mundo virtual muitas vezes é irrecuperável, o que, segundo Camilo Marques, Head de Segurança da Informação da klavi, engloba mais do que o montante financeiro. “Quando ocorre um vazamento de dados por conta de um ransomware, a empresa lida com impactos em sua reputação, o que muitas vezes fica difícil de recuperar. Algumas delas chegam a fechar as portas”, explica o executivo.
Para o especialista da klavi, a Segurança da Informação e Cybersecurity já são considerados pautas importantes com a diretoria executiva, como processos recorrentes das organizações, principalmente em um momento no qual o compartilhamento de dados dos usuários se tornou uma prática constante com o advento do Open Finance.
Segurança da Informação e o Open Finance
De acordo com uma declaração dada pelo Primeiro-Ministro da Albânia, Edi Rama, o mundo pode viver uma grande catástrofe cibernética em dois anos. Para Camilo, isso já é uma realidade há alguns anos – basta relembrar um dos ataques cibernéticos mais significativos que ocorreu em 2015, quando hackers atacaram uma transmissora de energia na Ucrânia e promoveram um apagão em pleno inverno rigoroso. Este evento é chamado e conhecido mundialmente como “Black Energy”. “O que a gente vê em filmes de ficção científica já acontece há algum tempo. Hoje, é possível um criminoso cibernético disparar uma arma nuclear se conseguir invadir o mecanismo de defesa de alguns governos”.
O alarme soa forte quando se analisa o cenário atual vivido pelo mundo, no qual o Open Finance vem derrubando barreiras, com o compartilhamento de dados dos usuários entre as instituições financeiras, o que coloca as empresas em uma situação de vulnerabilidade e necessidade de investir em Cybersecurity e proteção das informações.
“As companhias que lidam com dados precisam garantir que seus sistemas não apresentem falhas na questão da segurança da informação. Apesar de o Open Finance ainda ser algo relativamente novo, vem ganhando maturidade devido ao volume e criticidade dos dados que são tratados. É importante que essas empresas façam processos de diligência para garantir que os padrões de segurança sejam seguidos, inclusive pelos seus próprios clientes”, avalia Camilo.
Algumas delas, que lidam com um nível de criticidade ainda maior quando o assunto são os dados, precisam colocar em prática medidas de segurança que sejam alinhadas ao negócio, na visão do Head da klavi. “Estamos diante do fato de que os usuários ainda se sentem um pouco receosos em compartilhar seus dados financeiros com outras instituições financeiras. Por isso, é fundamental transmitir muita credibilidade, transparência e confiança para que ele se sinta convencido de que seus dados estarão seguros durante o processo de coleta, tratamento, compartilhamento e exclusão dos dados.
Aspectos sobre a Segurança da Informação
- Open Finance elevou a preocupação das empresas com a proteção dos dados e do ambiente onde eles estão hospedados;
- A falha humana é o principal vetor de ataque cibernético nas empresas;
- Ter uma visão geral sobre os riscos ajuda na resposta rápida em caso de crimes ou incidentes cibernéticos;
- As tecnologias de crimes virtuais evoluem com mais rapidez do que a criação de novas soluções de segurança;
- Os prejuízos podem ser muito maiores do que simplesmente o montante financeiro. A reputação da marca é uma delas.
Como melhorar a segurança da informação?
Para Camilo, se não houver conhecimento em relação ao ambiente de dados sob o ponto de vista da Segurança da Informação, é impossível desenvolver qualquer tipo de produto ou implementar processos de transações, além de fazer uma melhor utilização dos dados.
Mapear todos os riscos é uma das atividades fundamentais para a questão da Segurança dos Dados. “É preciso identificar qual é a criticidade e o impacto da violação das informações e, com isso, trabalhar em projetos que priorizem iniciativas para mitigar esses riscos e controlá-los ao longo da jornada”, ressalta.
Segundo o Head da klavi, nunca estaremos 100% seguros. “Se nós tivermos a visibilidade de todos os riscos potenciais, conseguimos controlar melhor e definir onde vamos colocar mais ou menos força em termos de segurança dos dados, além de sempre atuar preventivamente. Aos poucos, com essa visão, as empresas vão criando robustez sob esse ponto de vista e trabalhando com mais inteligência”.
Camilo conclui que criar processos e mecanismos focados em Segurança da Informação possibilita que as empresas consigam responder aos incidentes, ataques cibernéticos com rapidez, assertividade e seriedade. “Os ataques cibernéticos continuarão acontecendo e temos que lidar com o fato de que para os atacantes estas iniciativas serão cada vez mais lucrativas. Por isso, é importante estar sempre um passo à frente nessa prevenção”.
Aqui na klavi a Segurança da Informação já faz parte do negócio e está enraizada em nossa cultura, desde a criação e recebimento da informação até o tratamento e exclusão. Todas as áreas de negócio têm a cultura e responsabilidade de analisar como e se tal atividade pode ou poderia impactar a segurança do ambiente. “Isso é fundamental para que todas as estratégias voltadas para Segurança da Informação e Segurança Cibernética funcionem. Precisamos dos colaboradores para isso”.
Quando este pensamento vem de forma natural dentro das organizações, tudo fica mais fácil.