No mundo dinâmico e digitalizado do setor financeiro, a segurança da informação tornou-se uma prioridade crucial para proteger dados sensíveis e garantir a confiança dos clientes.
Não à toa, o Gartner elenca a gestão contínua de exposição a ameaças como uma das tendências tecnológicas de 2024. Segundo a consultoria, as empresas que implementam um programa desse porte conseguem reduzir lacunas de competência, elevar a segurança, bem como garantir maior capacidade de inovação e aumento em sua produtividade.
Com isso em mente, convidamos Fernando Malta, Head de Segurança da Informação da Sinqia, para abordar os desafios enfrentados pelo setor financeiro em relação à cibersegurança.
Na conversa, Malta compartilha as principais tendências e riscos associados a tecnologias emergentes, além das abordagens da Sinqia para enfrentar esses desafios e a importância de se adaptar às regulamentações em evolução. Confira:
Quais são os desafios específicos que o setor financeiro enfrenta em relação à segurança da informação?
Observa-se, com base nos últimos anos, um considerável aumento no número de ataques cibernéticos, o que afeta diversos setores, incluindo o financeiro.
A tendência para 2024 é manter essa alta de ataques cibernéticos e fraudes, com o setor financeiro sendo um dos principais alvos. Especificamente dentro desse setor, um ponto de grande risco são as empresas que compõem a cadeia de suprimentos, como parceiras. Empresas como a nossa, que atuam nessa frente, acabam sendo alvos significativos devido à sua colaboração com bancos.
Diante disso, é crucial continuar a se antecipar e tomar medidas preventivas para evitar quaisquer problemas.
Em relação a tecnologias emergentes, como a inteligência artificial (IA) e IA generativa, quais são os riscos para a segurança da informação e de que forma o setor pode enfrentá-los?
A discussão em torno da Inteligência Artificial se intensificou, facilitando o acesso e o uso generalizado. Isso resultou em um aumento significativo de ataques cibernéticos e malwares desenvolvidos por IA nos últimos anos.
Já identificamos vários ataques bem-sucedidos desenvolvidos por IA, tornando o trabalho dos atacantes mais eficiente. Para enfrentar esse desafio, é essencial continuar investindo em novas tecnologias e ficar atento as mudanças do mercado, sempre aprimorando o entendimento da tecnologia e suas vulnerabilidades.
A IA possibilita ataques mais precisos, representando um grande risco. Embora existam esforços para controlar seu uso indevido, ainda é um desafio. Por outro lado, podemos empregar essas tecnologias para combater tais ameaças, utilizando a IA a favor da Segurança para tomarmos decisões mais rápidas e precisas, especialmente para prevenção de ataques.
Como a Sinqia aborda esses desafios do setor?
Nos últimos anos, a Sinqia tem fortalecido sua segurança, consolidando controles e obtendo a certificação ISO 27001 no final de 2023, após implementar uma série de medidas.
A abordagem inclui a incorporação de novas tecnologias para estar à frente de vulnerabilidades, desde a proteção ao usuário final até a segurança da aplicação exposta ao cliente. Colaboramos com uma variedade de parceiros, proporcionando segurança de ponta a ponta.
Além disso, buscamos sempre estar em conformidade com as principais normas e regulamentações, antecipando as mudanças relacionadas aos sistemas, principalmente as advindas do Banco Central. A certificação ISO reflete nosso compromisso em seguir padrões rigorosos de segurança em diversos ambientes financeiros.
Com a crescente complexidade das ameaças cibernéticas, a segurança tornou-se uma prioridade obrigatória, não mais um diferencial competitivo. Da mesma forma, a experiência do cliente é valorizada. Como o setor pode aliar essas duas demandas?
Essa é uma preocupação central. É essencial equilibrar a segurança sem comprometer a experiência do cliente. Blindar sistemas sem considerar a experiência pode desmotivar o uso das soluções. As pessoas precisam entender a utilidade das implementações, reconhecendo-as como inovações para proteger dados e informações.
Para atingir esse equilíbrio, é necessário evitar controles excessivos que prejudiquem a usabilidade. A área de segurança está evoluindo para explicar aos clientes a necessidade desses controles, tornando-os defensores das soluções oferecidas.
