Como é feita a segurança da informação em empresas de serviços financeiros? - Stefanini Brasil

Como é feita a segurança da informação em empresas de serviços financeiros?

A transformação digital possibilitou uma altíssima produção de novas — e cada vez mais relevantes — informações digitais, algo que já ultrapassa a marca dos quintilhões de bytes diários. 

Considerando esses fatos, torna-se essencial que as companhias busquem meios de proteger os dados de seus clientes e do próprio negócio, garantindo operações confiáveis e bem-sucedidas.

Essa questão é ainda mais urgente quando pensamos na segurança da informação em empresas de serviços financeiros — e é nessa questão que nos aprofundaremos nos próximos parágrafos.

Continue com a leitura e entenda melhor a importância dessa proteção, as determinações estabelecidas pela legislação e os recursos que podem ser utilizados para garantir maior segurança!

Por que se proteger contra vazamentos de informações?

A digitalização de processos das fintechs — o internet banking, por exemplo — aumenta significativamente as possibilidades de invasões à infraestrutura de TI e, consequentemente, as chances de vazamentos de números de cartões de crédito, endereços e informações relacionadas.

Por isso, os bancos e organizações do ramo precisam redobrar sua atenção quando se trata da segurança de dados e realizar um investimento efetivo em tecnologias robustas para protegê-los. Do contrário, qualquer falha na segurança pode gerar um enorme prejuízo.

De acordo com uma pesquisa feita pela Kaspersky Lab e a B2B International, as empresas de serviços financeiros gastam três vezes mais com segurança de TI após sofrerem um ataque virtual do que empresas que pertençam a outros setores.

O que diz a lei?

Depois de diversas falhas de segurança em tecnologias digitais, mais de 40 estados dos EUA decidiram criar uma lei voltada para a privacidade no mundo virtual. Seguindo esse princípio, em 2018, a Europa criou a General Data Protection Regulation — a famosa GDPR —, uma regulamentação válida para todas as empresas que realizam a coleta e processamento de dados na União Europeia.

No mesmo ano, o Brasil aprovou a criação da Lei Geral de Proteção de Dados (LGPD). A ideia é similar ao modelo europeu e regulamenta a utilização, proteção e transferência de informações digitais dentro do país. Ela define claramente quais são as partes envolvidas e suas responsabilidades, além das consequências aplicadas em caso de descumprimento.

Além da necessidade de atenção à LGPD, as instituições financeiras do Brasil precisam estar atentas também à Resolução nº 4.658 do Banco Central. Essa lei aborda questões como a obrigatoriedade de uma política de segurança cibernética nas empresas do ramo, visando proteger informações de acionistas e clientes.

O que a nova resolução prevê?

A resolução criada pelo BACEN abrange — entre diversas outras — questões como:

  • o controle, classificação e compartilhamento de informações privadas;
  • a regulamentação do uso de tecnologias e serviços em nuvem, incluindo provedores internacionais;
  • a necessidade de um plano de resposta ágil transparente e que informe sobre incidentes que possam prejudicar a segurança dos dados;
  • a responsabilidade por eventuais vazamentos de informação.

Dessa forma, as instituições são obrigadas a desenvolverem um plano estratégico e operacional para a segurança dos dados. Aquelas que já contam com uma política desse tipo, precisam revisá-la para garantir sua adequação.

Com o crescimento do uso de dispositivos móveis, a segurança dos dados passou a voltar-se também a aspectos como a autenticação de conexões, documentos e métodos de login.

Quais as sanções previstas em caso de descumprimento?

As empresas que não se adequarem às normas da LGPD devem arcar com penalidades administrativas — aplicáveis pela Autoridade Nacional de Proteção de Dados (ANPD).

Conforme a LGPD, são seis sanções previstas:

  • advertência com definição de prazo para implantação de ações corretivas;
  • multa simples de até 2% do faturamento, com limitação de R$ 50 milhões por infração;
  • multa diária — também limitada a R$ 50 milhões;
  • publicação da infração após apurada e confirmada;
  • bloqueio dos dados pessoais relacionados à infração até a tomada de medidas corretivas;
  • exclusão de todos os dados relacionados à infração.

Como é feita a segurança da informação em empresas de serviços financeiros?

Para garantir a segurança da informação, as instituições investem nas suas soluções financeiras digitais utilizando diversas técnicas. Abaixo, falaremos sobre as principais. Acompanhe!

Criptografia

É fundamental que as companhias contem com uma tecnologia que criptografe a troca e armazenamento das informações privadas de clientes e da própria instituição. Nesse sentido, estão inclusos planos de marketing, planilhas financeiras, contratos, e-mails, mensagens e relatórios que contenham dados sensíveis de clientes.

Assim, o nível de confidencialidade é aumentado e previne-se o vazamento de informações por conta de interceptações feitas por cibercriminosos.

Controle de sistemas de comunicação

Também é necessário ter um controle preciso e centralizado dos sistemas de comunicação, viabilizando prover ou desligar usuários da plataforma de forma instantânea, além do fornecimento de relatórios detalhados com rapidez.

Ao utilizar sistemas que exijam a proteção dos contatos, o acesso se restringe apenas a pessoas autorizadas, reduzindo o número de invasões.

Autenticidade do usuário

A gestão de identidade e acesso integrado permite que os colaboradores autorizados acessem o serviço de nuvem e as aplicações da instituição por meio de diversos dispositivos utilizando apenas o login.

Uma autenticação segura na plataforma permite que o acesso VPN seja protegido quando exposto a conexões web inseguras, tornando-se uma parte essencial da proteção do sistema contra os ataques virtuais.

Nesse sentido, informações mais sigilosas, como o cadastro de clientes, precisam ser criptografadas antes de serem processadas e salvas em bancos de dados privados ou em serviços de nuvem. Para isso, é comum contar com tokens, chaves de segurança e códigos de confirmação enviados para o usuário por meio de SMS, por exemplo.

Gerenciamento de riscos estratégicos

Outra peça importante na gestão da segurança de dados de uma instituição financeira é o Centro de Operações de Segurança. O CyberSOC é um grupo de especialistas em segurança da informação que apontam quais dados devem ter sua proteção priorizada e como os riscos de ataque podem ser reduzidos.

Esses especialistas controlam o fluxo de tráfego, detectam exceções e tomam medidas quando a infraestrutura está insegura, mitigando o risco de prejuízos em tentativas de ataque.

Fica claro, portanto, a necessidade de implementar e cuidar das políticas de segurança da informação nas empresas — especialmente em instituições financeiras — já que, além das penalidades aplicadas por lei, há o risco cada vez maior de prejuízos financeiros com um eventual vazamento.

Compreendeu como é feita a segurança da informação em empresas de serviços financeiros? Aproveite a visita ao nosso blog para conferir também como a Stefanini tem investido em soluções para o banco do futuro!

Areditamos que você vai gostar

Junte-se a nós

Receba Em Seu E-mail Conteúdos Exclusivos

Inscreva-se em nossa newsletter e receba novidades sobre o Grupo Stefanini.

Pergunte a SophieX