Especialistas da B3, Febraban e Mercado Livre debatem “Segurança Cibernética: Visão Atual e Desafios” em evento da Acrefi
Os setores financeiro e de comércio eletrônico demonstram um elevado grau de maturidade em relação à segurança digital. No entanto, há pontos relevante para avançar diante dos crescentes ataques cibernéticos registrados no Brasil, um dos países com o pior ambiente digital do mundo, como engajamento de prestadores de serviços ao combate das ameaças virtuais.
“Segurança Cibernética: Visão Atual e Desafios” foi o tema debatido por especialistas em segurança digital em webinar realizado pela Associação Nacional das Instituições de Crédito, Financiamento e Investimento (Acrefi).
“Segurança cibernética é um tema que aflige ultimamente mais a nossa população, que está hiperconectada. De acordo com o Índice de Defesa Cibernética 2022/23, divulgado pelo MIT (Instituto de Tecnologia de Massachusetts), recentemente, o Brasil é um dos países com pior ambiente digital entre os países do G20, que é o grupo de países que representa 80% da economia mundial. Ou seja, a gente tem muita coisa a fazer por aqui”, disse Cintia M. Ramos Falcão, consultora jurídica da entidade, que mediou o debate.
Fernando Bruno, gerente de segurança da informação da B3, falou sobre a evolução do sistema de segurança do setor financeiro pós pandemia. Para ele, o mercado financeiro sempre demonstrou ser um pouco mais maduro devido às normas da Comissão de Valores Mobiliários (CVM), Banco Central do Brasil (BCB) e Superintendência de Seguros Privados (Susep), mas qualquer entidade consegue chegar ao nível de segurança digital.
Segundo o especialista, o número de prestadores com um grau de maturidade aceitável para fornecer serviço parra o sistema financeiro é ínfimo, o que é preocupante. “Isso é triste e preocupante. Eles acabam se tornando o elo fraco da cadeia porque os atacantes miram esses prestadores em vez do próprio sistema financeiro. A nossa missão é fortalecer esses prestadores para que fiquem fortes, para proporcionar ao mercado um serviço seguro”, defendeu.
Allan Buscarino, Head de cibersegurança no Mercado Livre, reforçou que a maturidade na área de segurança é processo diário, indo além de classificações de 1 a 5 e orçamentos estratosféricos nos três pilares: pessoas, processos e tecnologia. Para ele, envolve investimentos em esforços em programas de conscientização tanto de desenvolvedores quanto consumidor final. “O e-commerce tem passado por momentos bastantes desafiadores. Em datas como a Black Friday, temos um consumo exaustivo de APIs e um volume maior de ataques, e precisamos estar ali obviamente com monitoramento super ativo, com implementação de procedimentos de respostas na ponta da língua para proteger dados dos usuários. A maturidade é objetivo final, mas antes desse objetivo final temos os sistemas, é preciso focar em processos para garantir que estejam funcionando e alinhar com os profissionais que executam o dia a dia para que entendem a mensagem e o impacto final no consumidor. É um exercício diário”, disse.