por Antonio João Filho*
Ao serem questionados sobre seus principais ativos, os presidentes de instituições financeiras provavelmente elegeriam os dados como um dos itens no topo da lista, incluindo nessa categoria as informações dos negócios, dos clientes e das transações. Além de insumo para a estruturação das operações das organizações, esses dados são a base e a garantia para a manutenção do modelo de negócios do segmento, bem como para sua evolução.
Com o grande fluxo de transações financeiras, já amplamente realizadas por meios eletrônicos, a segurança e a privacidade dos dados tornaram-se um grande desafio para os de líderes de bancos, seguradoras e empresas de crédito.
Os casos recentes de vazamento de informações de usuários de serviços de importantes empresas ganharam repercussão mundial e causaram grande impacto financeiro e de reputação para diversas marcas. A exposição da falta de privacidade dos clientes gerou campanhas mundiais de boicote às companhias, que imediatamente registraram queda nas ações na bolsa de valores. Imagine, então, qual seria o impacto do vazamento de dados em instituições financeiras vítimas de cibercriminosos. É fácil deduzir: colocaria em risco o futuro das empresas, com perdas imensuráveis. Um simples vazamento de senhas de correntistas, sejam pessoas físicas ou jurídicas, pode resultar no roubo de milhões de reais em poucos minutos.
Apesar de ter voltado à tona nas manchetes recentemente, a discussão em torno da privacidade dos dados não é novidade. Segundo estudos sobre o tema, a preocupação com o sigilo das informações foi a responsável por impulsionar os gastos com segurança digital no ambiente corporativo nos últimos três anos. Entre as soluções que receberam mais aporte estão ferramentas de segurança de dados e de gerenciamento de acesso. Só com essa última solução, serão gastos mais de US$ 4,5 bilhões em 2018, segundo o Gartner. Nesse cenário, os bancos, sempre pioneiros no quesito tecnologia, terão uma grande participação nos investimentos e na mudança de cultura do mercado brasileiro para investir mais em prevenir do que em remediar. Sem dúvida, esse modelo deve ser seguido por várias empresas nos próximos anos.
Além da criação de rígidas leis nos Estados Unidos, China e em países da Europa nos últimos anos, outra mudança também amplia a atenção para a segurança de dados do setor financeiro: a transformação digital. Se antes íamos ao caixa do banco para pagar contas e resolver questões pendentes, hoje conseguimos fazer todas as atividades financeiras pela tela do computador, tablet e, principalmente, por smartphone, que já são os principais canais de acesso a transações bancárias.
O setor bancário brasileiro tem liderado os investimentos em inovação, superando a faixa dos R$ 18 bilhões ao ano para atender a um consumidor cada vez mais digital e preocupado com a conveniência e segurança dos ambientes online para transações eletrônicas. A tendência é que parte desse montante seja direcionado para nossas soluções que ajudem na proteção dos negócios, uma vez que um ataque cibernético poderá impactar de forma definitiva os negócios. Empresas de diversos segmentos seguirão também esse caminho traçado pelas instituições financeiras. Estudos globais indicam que mais de 60% das organizações irão destinar grande parte do orçamento de TI para aquisição de múltiplas ferramentas de segurança de dados, tais como testes contínuos de vulnerabilidade, prevenção de perda de dados e criptografia.
Para atender à crescente demanda por segurança, é importante que instituições financeiras trabalhem com tecnologias com características preditivas, que consigam identificar previamente possíveis ameaças, monitorando o que acontece no tráfego da rede e detectando, inclusive, movimentos na Deep Web e Dark Web. Soluções com essa capacidade controlam eventuais vazamentos de dados, uma vez que qualquer movimento indevido é imediatamente reportado para as empresas, que também são orientadas sobre as melhores estratégias de defesa para se protegerem das ameaças.
Olhar para dentro da sua própria infraestrutura é outro exercício obrigatório para as organizações financeiras. Ferramentas de avaliação de vulnerabilidade permitem, entre outros pontos, conhecer o grau de visibilidade de um usuário interno na rede corporativa e os possíveis danos que podem ser causados no caso de acesso aos dados pessoais dos clientes, por exemplo. Soluções como essas, fornecidas por companhias com expertise e excelência na oferta de sistemas de TI, são capazes de mitigar ataques e impedir que os sistemas das empresas se tornem indisponíveis diante de tentativas de roubo de dados.
Não basta instalar uma ferramenta hoje e utilizar a mesma por anos. É importante ter em mente que as ameaças evoluem e podem ficar mais sofisticadas, encontrando novas brechas nos sistemas. Por isso, o trabalho de segurança e proteção de dados precisa ser feito de forma contínua, com apoio de parceiros tecnológicos experientes. Com serviços especializados, é possível proteger informações e a infraestrutura, permitindo que os bancos e toda a cadeia do setor financeiro se dediquem aos seus negócios. Na era digital, dados valem ouro.
*Antonio João Filho é Diretor Executivo Comercial da Embratel para Mercado Financeiro
