O método de pagamento PIX, criado pelo Banco Central, passou a valer a partir do dia 16 de novembro de 2020
É algo novo para o mercado bancário, que promete facilitar bastante as transações financeiras realizadas pelos brasileiros diariamente. Porém é também um alerta para que as instituições financeiras reforcem as ações relacionadas ao tema tecnologia em segurança, se mantendo à frente dos ataques dos golpistas e é sobre isso que vamos falar nesse post.
Os golpistas já estão a postos
O sistema de pagamento instantâneo PIX foi anunciado no dia 5 de outubro e já figura como o novo risco cibernético. Apenas 24 horas após o anúncio dessa novidade, os especialistas da Kaspersky identificaram 30 domínios fraudulentos na internet fazendo referência ao termo “pix”. Isso é uma evidência clara de que os fraudadores já identificaram nele uma nova fonte de renda.
A realidade da segurança da informação no sistema financeiro do Brasil
O sistema financeiro do Brasil é um dos mais avançados do mundo em se tratando de segurança da informação. Podemos afirmar isso por termos como clientes importantes instituições financeiras que são exemplos de boas práticas e de constante preocupação em eliminar vulnerabilidades no dia a dia por meio de métodos, processos e tecnologia em segurança.
Para corroborar a nossa experiência e percepção, um recente estudo da Febraban de Tecnologia Bancária 2020 mapeou que as instituições financeiras do Brasil aumentaram os seus investimentos tecnológicos em 48%, incluindo aquisição de hardware e software.
Risco cibernético: há espaço para evolução nas instituições do País
Ainda que tenhamos um sistema financeiro avançado em cibersegurança, nunca é demais aproveitar oportunidades para rever, adotar ou aprimorar medidas de monitoramento do ambiente digital.
Assim, fica mais fácil prever e evitar ciberataques. Considerando que a equipe interna de Tecnologia da Informação tem bastante trabalho pela frente com relação a inclusão do PIX na operação, sugerimos que os gestores de TI considerem enfrentar os seguintes desafios:
1 – Criar parcerias para poder focar no que é essencial
Sabendo da complexidade que as instituições financeiras possuem no quesito proteção de dados, muitas vezes é necessária contar com o apoio de profissionais especializados que chegam para somar esforços e conhecimentos ao time interno de TI.
Com a ajuda de uma equipe externa de parceiros especializados, a equipe interna de TI da organização tem mais tempo para focar em demandas relacionadas ao core business, incluindo o crescimento do negócio. Já o parceiro especializado em Serviços Gerenciados administra e monitora toda a infraestrutura de segurança da informação de maneira ininterrupta, mapeando constantemente suas necessidades e vulnerabilidades, como detalhamos no artigo Equipe de TI x Serviços Gerenciados de Segurança: entenda onde está o complemento.
2 – Avaliar se sua arquitetura de segurança segue sendo a mais eficiente
Hoje, nenhuma organização pode abrir mão de ter uma operação de segurança eficiente. Falhas nessa arquitetura podem resultar em risco cibernético e prejuízos de diferentes proporções relacionados a receita, reputação e satisfação dos clientes, incluindo questões legais, principalmente diante da chegada da Lei Geral de Proteção de Dados.
Caso a sua organização esteja com dúvidas ou dificuldades para transitar nesse terreno de tantas novidades digitais, a equipe de consultores especializados da Etek NovaRed está à disposição para orientar o seu time de TI na construção ou execução de planos relacionados a Governança, Risco e Compliance, Gerenciamento de Vulnerabilidades, Gestão da Segurança da Informação, Continuidade do Negócio e Análise de Risco Cibernético.
Soluções como o PIX, que otimizam a experiência do cliente e contribuem para a eficiência e a produtividade dos colaboradores de uma organização, são sempre bem-vindas. Porém, precisamos sempre considerar que juntamente com os avanços tecnológicos avança também a profissionalização dos cibercriminosos. E com esse cenário, não dá para brincar.
Fonte: Etek NovaRed
Etek NovaRed Brasil é um provedor de soluções integradas de Segurança da Informação, líder na América Latina, com profissionais altamente capacitados para atender as necessidades de negócios de nossos clientes. Líder em Integração de Soluções de Segurança da Informação na América Latina
LIVE – Autenticação Condicional: Como garantir um acesso seguro aos usuários?
LGPD: por que os Serviços Gerenciados em SI devem estar na sua estratégia?
Crescimento do e-commerce impulsiona investimento em solução de gestão de certificado digital
Quatro motivos para investir na autenticação de múltiplos fatores com Inteligência Artificial
