O método de pagamento PIX, criado pelo Banco Central, passa a valer a partir da segunda quinzena de novembro. É algo novo para o mercado bancário, que promete facilitar bastante as transações financeiras realizadas pelos brasileiros diariamente. Porém é também um alerta para que as instituições financeiras reforcem as ações relacionadas ao tema tecnologia em segurança, se mantendo à frente dos ataques dos golpistas e é sobre isso que vamos falar nesse post.
Os golpistas já estão a postos
O sistema de pagamento instantâneo PIX foi anunciado no dia 5 de outubro e já figura como o novo risco cibernético. Apenas 24 horas após o anúncio dessa novidade, os especialistas da Kaspersky identificaram 30 domínios fraudulentos na internet fazendo referência ao termo “pix”. Isso é uma evidência clara de que os fraudadores já identificaram nele uma nova fonte de renda.
A realidade da segurança da informação no sistema financeiro do Brasil
O sistema financeiro do Brasil é um dos mais avançados do mundo em se tratando de segurança da informação. Podemos afirmar isso por termos como clientes importantes instituições financeiras que são exemplos de boas práticas e de constante preocupação em eliminar vulnerabilidades no dia a dia por meio de métodos, processos e tecnologia em segurança. Para corroborar a nossa experiência e percepção, um recente estudo da Febraban de Tecnologia Bancária 2020 mapeou que as instituições financeiras do Brasil aumentaram os seus investimentos tecnológicos em 48%, incluindo aquisição de hardware e software.
Risco cibernético: há espaço para evolução nas instituições do País
Ainda que tenhamos um sistema financeiro avançado em cibersegurança, nunca é demais aproveitar oportunidades para rever, adotar ou aprimorar medidas de monitoramento do ambiente digital. Assim, fica mais fácil prever e evitar ciberataques. Considerando que a equipe interna de Tecnologia da Informação tem bastante trabalho pela frente com relação a inclusão do PIX na operação, sugerimos que os gestores de TI considerem enfrentar os seguintes desafios:
- Criar parcerias para poder focar no que é essencial
Sabendo da complexidade que as instituições financeiras possuem no quesito proteção de dados, muitas vezes é necessária contar com o apoio de profissionais especializados que chegam para somar esforços e conhecimentos ao time interno de TI.
Com a ajuda de uma equipe externa de parceiros especializados, a equipe interna de TI da organização tem mais tempo para focar em demandas relacionadas ao core business, incluindo o crescimento do negócio. Já o parceiro especializado em Serviços Gerenciados administra e monitora toda a infraestrutura de segurança da informação de maneira ininterrupta, mapeando constantemente suas necessidades e vulnerabilidades, como detalhamos no artigo Equipe de TI x Serviços Gerenciados de Segurança: entenda onde está o complemento.
- Avaliar se sua arquitetura de segurança segue sendo a mais eficiente.
Hoje, nenhuma organização pode abrir mão de ter uma operação de segurança eficiente. Falhas nessa arquitetura podem resultar em risco cibernético e prejuízos de diferentes proporções relacionados a receita, reputação e satisfação dos clientes, incluindo questões legais, principalmente diante da chegada da Lei Geral de Proteção de Dados. Caso a sua organização esteja com dúvidas ou dificuldades para transitar nesse terreno de tantas novidades digitais, a equipe de consultores especializados da Etek NovaRed está à disposição para orientar o seu time de TI na construção ou execução de planos relacionados a Governança, Risco e Compliance, Gerenciamento de Vulnerabilidades, Gestão da Segurança da Informação, Continuidade do Negócio e Análise de Risco Cibernético.
Soluções como o PIX, que otimizam a experiência do cliente e contribuem para a eficiência e a produtividade dos colaboradores de uma organização, são sempre bem-vindas. Porém, precisamos sempre considerar que juntamente com os avanços tecnológicos avança também a profissionalização dos cibercriminosos. E com esse cenário, não dá para brincar. Então, se precisar de apoio em uma das etapas desse processo, fale conosco.
