O risco de segurança digital tem sido a principal preocupação de 81% das 74 instituições financeiras entrevistadas para o estudo “Accelerating Digital Transformation – four imperatives for risk management”. A pesquisa, que considerou a opinião de representantes de organizações de 29 países, foi realizada pela Ernst Young, em parceria com o Institute of International Finance.
A questão é muito grave para o setor financeiro, tendo em vista que aparece bem à frente do risco de crédito, citado por 46% dos entrevistados. Se essa também é uma dor de cabeça sua ou da sua organização, não deixe de ler este post.
Cibersegurança está no foco do Banco Central do Brasil
No Brasil, de acordo com a resolução 4.658 do Banco Central, as instituições financeiras têm até o dia 31 de dezembro de 2021 para pôr em prática uma política de cibersegurança previamente aprovada pelo BC e que inclua um plano de ação a incidentes, entre outras exigências. O documento ainda pede a atenção das organizações quanto a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem.
Quatro falhas de segurança digital mais comuns
Não há dúvidas de que a Era Digital veio para transformar de maneira constante a forma como nos relacionamento com outras pessoas e com o mundo. O grande desafio está no fato de que na mesma rede circulam pessoas com boas e más intenções no acesso aos dados.
Nesse cenário de frenética evolução crescem também os riscos de ataques cibernéticos e vazamentos de informações. Em geral, esses acontecimentos em decorrência de quatro falhas:
#1 – Falta de proteção e controle a acessos e conteúdos
É possível que todo colaborador da sua companhia disponha de um smartphone particular. Considerando esse cenário, para que não haja quebra de sigilo é importante que sua empresa invista em políticas e soluções que garantam a proteção e o controle a acessos e conteúdos. Afinal, nem todo colaborador, por exemplo, precisa ter acesso ao banco de dados de clientes, não é mesmo?
#2 – Falta de rastreamento de vulnerabilidade
Não é porque sua empresa possui uma solução de proteção de dados ou de infraestrutura de rede que o jogo contra os cibercriminosos está ganho. Infelizmente, quem atua com crimes virtuais não para de se atualizar quanto às práticas criminosas de invadir sistemas e furtar ou corromper dados. Por isso, é fundamental que as companhias tenham ao lado parceiros especializados em segurança da informação que, além de contar com profissionais capacitados, tem alta capacidade de identificar sistemas que precisam ser atualizados e os que são passíveis de ataques.
#3 – Não ter controle sobre conteúdos maliciosos
É evidente que seu plano de segurança de dados precise ter um capítulo que rastreie e previna riscos. Mas, ele também contempla ações corretivas? Ou seja, os profissionais-chave da área de tecnologia e segurança da informação sabem quais devem ser as medidas imediatas após um ataque? Na maior parte dos casos, dependendo do nível da ação do cibercriminoso, essa precisão na reação é fator determinante para paralisar ou não a operação do seu negócio.
#4 – Falha humana
Por mais sofisticada que seja a tecnologia dentro de uma companhia, ela poderá ruir caso se depare, em algum ponto do processo, com um ser humano mal treinado ou mal intencionado. Por isso, invista tempo e recursos financeiros na conscientização e no treinamento dos profissionais que têm acesso aos sistemas. Dê principal atenção aqueles que acessam informações confidenciais e estratégicas. Empenhe-se em fazer com que a segurança de dados faça parte do DNA da empresa.
Dados íntegros e confiáveis já conquistaram um espaço de prestígio entre os principais ativos de organizações de diferentes portes e segmentos. Com a chegada da Lei Geral de Proteção de Dados (LGPD) à importância da informação foi agregado um aspecto legal. Ou seja, segurança da informação não é e nunca será um gasto. Ela é investimento de empresas que agem com estratégia!