Executivos da Finnet revelam como evitar prejuízos causados por ataques cibernéticos
Quase metade das empresas de médio e grande porte no Brasil corre risco de ser vítima de crimes cibernéticos nos próximos três anos, segundo informações do estudo da VULTUS Cybersecurity Ecosystem, realizado em março deste ano. Os dados estimam prejuízos da ordem de US$ 394 bilhões (cerca de R$ 2,2 trilhões) até 2028. A pesquisa, baseada na análise de 117 empresas de dez setores econômicos, destaca que os impactos mais severos serão causados por ataques de altíssima complexidade e alto potencial destrutivo.
Recentemente o sinal de alerta tem se intensificado com um ataque hacker de grande escala que desviou mais de R$ 500 milhões de uma empresa responsável por conectar instituições financeiras ao Banco Central. De acordo com Daniel Fontes, diretor de tecnologia da Finnet – empresa especializada em soluções financeiras – o episódio escancarou uma realidade que vai além de firewalls e senhas.
Para o executivo, a segurança da informação nas empresas passa, essencialmente, por três pilares: processos, tecnologia e, principalmente, pessoas. “Manter um controle de acessos rígido é um desafio constante, porque as pessoas entram, saem, mudam de funções. A segurança é um problema complexo e vivo”, explica.
Já para Carlos Danilo Pereira Tomaz, chefe de tecnologia e segurança da informação da companhia, políticas de zero trust (confiança zero) são indispensáveis. “Não é porque alguém é seu superior que deve ter acesso irrestrito. É preciso entender o porquê da necessidade”, pontua.
Carlos ainda aponta que na prática, essa mudança de mentalidade exige mais do que investimentos em sistemas robustos. Requer governança de acessos, cultura de responsabilidade digital e uma revisão constante de fluxos operacionais.
“A Finnet, que atua como fornecedora confiável para departamentos financeiros de grandes empresas, adota protocolos rigorosos como OAuth, SAML e as diretrizes do OWASP API Security Project, além de ser auditada pelos principais bancos do país e seguir padrões internacionais como a ISO 27001”, explica.
A crescente digitalização das finanças e o aumento das interconexões entre empresas, bancos e sistemas exigem mais do que apenas reações a ataques. “Estamos falando de blindagem estratégica, que começa pelas pessoas e se estende a cada camada de processo e tecnologia”, conclui Daniel.