O mercado mundial de segurança da informação deve alcançar US$ 366,1 bilhões em 2028, segundo levantamento do instituto global Fortune Business Insights. O Brasil, no entanto, segue em ritmo lento neste quesito. Dos países do G20, ocupamos a 18ª colocação, à frente apenas da Turquia e Indonésia, no Índice de Defesa Cibernética divulgado em janeiro pelo Instituto de Tecnologia de Massachusetts (MIT). Outro dado relevante: 95% das violações de segurança cibernética são causadas por erro humano, de acordo com o Fórum Econômico Mundial.
Com base nisso, o centro de inovação pernambucano CESAR lançou um e-book para ajudar empresas do setor financeiro em busca de qualificar seus colaboradores de tecnologia para garantir resiliência cibernética. O objetivo é desenvolver times que consigam não apenas lidar de forma ágil e assertiva em momentos de fragilidade de segurança, mas também se antecipar às ameaças, evitando ataques, vazamentos e outras vulnerabilidades.
Resiliência cibernética é a capacidade de continuar entregando os resultados pretendidos, apesar de eventos desafiadores. Ela também ajuda a reduzir perdas financeiras e danos à reputação. “Percebemos uma necessidade urgente de capacitação em segurança para os profissionais envolvidos no desenvolvimento de sistemas proprietários das organizações. E isso passa por linguagens de programação seguras, boas práticas de codificação, conhecimento básico das primitivas criptográficas e de seus modos de implementação, entre outros pilares. Tudo isso é crucial para minimizar os riscos cibernéticos”, Fabio Maia, consultor de tecnologia do CESAR.
Veja a seguir as sugestões do CESAR para investimentos em Segurança Cibernética:
Criptografia
Virtualmente toda aplicação ou serviço digital modernos são implementados como sistemas distribuídos. Processos de negócio, serviços públicos, interações sociais, tudo se transforma essencialmente em troca, processamento e armazenamento de dados através de vastas redes de computadores interconectados. E a criptografia é a tecnologia-chave que permite proteger sistemas distribuídos, fornecendo os “tijolos básicos” para a construção de protocolos e sistemas de identificação de usuários, autenticação de dados, controle de acesso, cifragem de dados em trânsito ou armazenados, etc.
Controle de sistemas de comunicação
Também é necessário ter um controle preciso e centralizado dos sistemas de comunicação, viabilizando prover ou desligar usuários da plataforma de forma instantânea, além do fornecimento de relatórios detalhados com rapidez. Ao utilizar sistemas que exijam a proteção dos contatos, o acesso se restringe apenas a pessoas autorizadas, reduzindo o número de invasões.
Autenticidade do usuário
A gestão de identidade e acesso integrado permite que apenas os colaboradores autorizados acessem serviços de nuvem e as aplicações da instituição por meio de diversos dispositivos utilizando apenas o login. Uma autenticação segura na plataforma permite que o acesso seja protegido, tornando-se uma parte essencial da proteção do sistema contra os ataques virtuais. Para isso, é comum contar com tokens, chaves de segurança, códigos de confirmação além da leitura de dados biométricos como impressão digital ou reconhecimento facial.
Gerenciamento de riscos estratégicos
Outra peça importante na gestão da segurança de dados de uma instituição financeira é o Centro de Operações de Segurança (o CyberSOC). Este é um grupo de especialistas em segurança da informação que apontam quais dados devem ter sua proteção priorizada e como os riscos de ataque podem ser reduzidos. Esses especialistas controlam o fluxo de tráfego, detectam exceções e tomam medidas quando a infraestrutura está insegura, mitigando o risco de prejuízos em tentativas de ataque.
Foto Firmbee/Pixabay
