Não resta dúvida de que o debate sobre cibersegurança no setor bancário ganhou novo fôlego com a guerra entre Rússia e Ucrânia
Por Jeferson Propheta
Não resta dúvida de que o debate sobre cibersegurança no setor bancário ganhou novo fôlego com a guerra entre Rússia e Ucrânia. Nos Estados Unidos, empresários do ramo financeiro e autoridades políticas não esconderam, desde o início do conflito, o medo de um ataque cibernético como represália, por exemplo, no caso de o governo norte-americano decidir mandar tropas em favor da Ucrânia.
Até onde os russos poderiam ir no mundo ciber e quais as consequências disso na vida real? O setor financeiro, considerado o coração da vida econômica de qualquer nação, está realmente seguro? São questionamentos que não se limitam aos que vivem na terra do Tio Sam.
Ao contrário, pelo mundo todo, as instituições financeiras redobraram suas atenções quando em cibersegurança e é justamente esse o ponto: será que a preocupação é estendida quando falamos em supply chain no setor?
Hoje a questão da cadeia de ataque já provou ser um item extremamente complexo, amplo e preocupante para todos os que lidam com a cibersegurança e seus desafios. E não faltam exemplos recentes de que o assunto também é uma realidade.
Desse cenário, o primeiro insight, que vale para qualquer empresa, é: não adianta investir em uma estratégia e adotar procedimentos, se não houver no ecossistema vários fornecedores alinhados com a mesma preocupação e predisposição para investimento. Da mesma forma, não adianta ignorar que a cadeia de fornecedores é parte do negócio.
É lógico, por exemplo, que uma empresa terceirize o setor de telemarketing ao invés de criar a área, especialmente quando esse não é algo comum em seu universo. Da mesma forma, a todo momento o ecossistema empresarial se constrói por meio de relações técnicas, seja para automatizar ou agilizar seus processos, e isso inclui permitir acesso ao seu ambiente, ao seu sistema.
A grande questão passa a ser: é possível ter total controle do meu ecossistema? Olhando para as Instituições bancárias, quantos seriam os fornecedores? Dependendo do porte, talvez milhares. Não duvido. E o que garante que o nível de maturidade entre eles seja igual?
O setor bancário, que tradicionalmente já lidera as questões cibernéticas, uma vez que envolve não só grandes quantias em dinheiro, mas penalidades proporcionais ao seu tamanho, precisa cada vez mais se questionar: que tipo de controle eu tenho sobre o acesso dos meus terceiros? E quem é responsável por validar se essa credencial não está sendo usada de forma errada? Quem garante que a senha não esteja comprometida?
O olhar para o setor de supply chain das instituições financeiras é como o olhar dos especialistas em cibersegurança: sequer é permitido piscar. Nos dois últimos anos, os ataques e ações dos e-criminosos não deram folga e a tendência é de que esse cenário só piore. Por isso, é preciso se antecipar ao adversário e o diálogo é uma arma poderosa neste sentido.
3 dicas de cibersegurança para líderes de negócios em Serviços Financeiros
Setor elétrico precisará seguir normas de cibersegurança, de acordo com ONS
Cadastre-se para receber o IDNews
E acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
