O Banco Central do Brasil publicou a Resolução 4658 que estabelece uma política de segurança cibernética e sobrea contratação de provedores de serviços em nuvem, este inclui e propõe planos de ação e de respostas a incidentes.
A preocupação com a evasão de informações e com a violação de dados tem sido o principal fator para instituições de vários setores buscarem métodos de segurança na Internet. Os números de investimentos para combater esse fenômeno são alarmantes. Segundo estatísticas da Juniper Research, até 2020, o custo médio de uma violação de dados será de US$ 150 milhões. Já as despesas totais com segurança da informação ultrapassará US$ 1 trilhão. E isso é só um breve panorama da onda de ataques às redes de computadores.
A cada dia mais interconectada, a rede sofre os danos e as vulnerabilidades, o que compromete seu avanço, afinal, o fator segurança é o bem maior e a grande aliada para ampliar a confiança de todos os internautas.
No Brasil, quarto País que mais sofre com o cybercrime, os ataques virtuais foram responsáveis pela movimentação de R$ 32 bilhões. E os dados digitais são, disparadamente, os que mais foram saqueados.
Diante dessas constatações, é importante que todos, em todas as esferas, tenham um olhar ainda mais atento e com ações efetivas para preservar esses dados valiosos que circulam pela rede de computadores.
Uma das principais discussões que avança no setor financeiro está a resolução 4658, publicada em abril de 2018 pelo Banco Central (BC), que define a criação de uma política de segurança cibernética para todas as instituições financeiras regulamentadas pelo BC. A exigência da resolução é que sejam desenvolvidos planos de ação e de respostas a incidentes, além de estabelecer requisitos para contratação de serviços em nuvem.
Embora a adequação seja para todas as instituições financeiras, o setor de pequenos e médios bancos sofre uma pressão maior com o curto prazo para cumprimento das regras estabelecidas. Até maio de 2019, as empresas precisam estar com todos os documentos e planos definidos e apresentados ao Banco Central.
O desafio é grande para todos. E planejamento é o caminho mais correto a ser seguido. Desenvolver uma política de segurança cibernética e ter um plano de ações e respostas a incidentes exige uma série de medidas que traga efetividade ao negócio, com implementação de procedimentos e controles.
Para auxiliar empresas e bancos, há no mercado uma série de soluções que se ajusta aos sistemas, criando um Centro de Inteligência e de Comunicação para atender a todas as exigências e perfis desses estabelecimentos.
Como impacto e benefícios, haverá uma drástica redução no número de ataques com a migração de serviços para nuvem, maior controle de acesso e proteção de dados, redução de vazamentos internos e de fraudes, garantindo maior segurança às informações.
Até dezembro de 2021, todos os bancos devem estar totalmente ajustados às determinações da resolução 4658. E a extensão desse ajuste é imensa.
Ailtom Nascimento é vice-presidente executivo da Stefanini