A cibersegurança deve se tornar cada vez mais um ponto integrante da estratégia das empresas e presente em todos os setores. Segundo o relatório da Check Point Software, os ataques cibernéticos aumentaram 38% em 2022 em comparação com o ano anterior, com registros de que, em média, uma organização foi atacada 1.168 vezes por semana.
Não é à toa que o IDC Predictions 2023 prevê que o crescimento nos investimentos de cibersegurança no Brasil deve aumentar 13% este ano, atingindo US$ 1,3 bilhão em 2023. Um dos setores mais sensíveis a estes ataques é o mercado financeiro, que, segundo Renan Barcelos, gerente de Segurança da Informação da RTM, precisa ter uma cultura voltada para a segurança em todas as áreas.
"Cibersecutity não é mais um elemento possível de resolver tendo uma ferramenta ou algumas soluções tecnológicas, por mais que estas sejam arrojadas. É necessário que haja o envolvimento da alta direção das empresas voltado para inserir esse ponto na estratégia. O impacto na segurança traz prejuízos imensos, seja financeiros, de imagem da empresa, além de consequências seríssimas para os clientes, então, a proporção que um ataque pode tomar é muito alta", enfatiza o especialista.
A RTM, empresa da Anbima e da B3, é o maior hub integrador do mercado financeiro e tem hoje cerca de 750 instituições conectadas em sua rede. Logo, a cibersegurança precisa estar em todos os níveis da empresa.
"O elo mais importante são as pessoas, fazer um aculturamento de cada funcionário para a segurança. Claro que é preciso buscar inovações em ferramentas e soluções que fortaleçam esse ponto, mas não adianta gastar milhões em tecnologia se as pessoas não estiverem preparadas para reduzir riscos e também para dar respostas rápidas em caso de ataques. A cultura de que cada um tem seu papel e todo mundo é responsável pela segurança tem que existir", aponta Renan.
Para tornar possível isso, o gerente de Segurança da Informação aponta a importância da repetição desse valor, através de treinamentos, campanhas, reciclagens e outras ações dentro das empresas.
"Eu gosto bastante do uso de atividades lúdicas, então pode ser usada a gamificação, com desafios para colaboradores técnicos ou não, o que geralmente tem um bom engajamento. Além de cartilhas, materiais com dicas, enfim, é preciso que esse trabalho de aculturamento seja constante. Também é essencial que testes para avaliar a evolução e a maturidade das equipes em cibersegurança sejam realizados de forma periódica, para identificar se as ações estão no rumo correto e pontos de melhoria", dia Renan.
Mudanças e vulnerabilidades
Se a velocidade do surgimento de soluções e tecnologias para aumentar a segurança é grande, a verdade é que também é veloz a forma como as pessoas atuam para encontrar brechas. E existem fatores externos que podem aumentar a vulnerabilidade nas empresas, como as mudanças nos modelos de trabalho.
Renan destaca que, se antes cabia à empresa proteger a sua rede, dentro de seu espaço, hoje as barreiras foram quebradas pelo trabalho remoto e a possibilidade de uso de redes domésticas ou até mesmo públicas para as atividades laborais de locais fora da empresa.
"Algo que tem sido muito debatido nesse sentido é a gestão de identidade e de acesso. O controle sobre o que está sendo acessado, precisa ser feito com muitas camadas, e isso não é engessar os acessos, mas garantir que é aquela pessoa. Isso é um desafio. O conceito de "zero trust", que é a confiança zero, tem se disseminado, no sentido de que a identidade da pessoa não é validada apenas quando ela entra na rede, mas são diversas validações feitas ao longo do tempo em que ela está lá dentro", comenta Renan.
