Segurança das plataformas móveis se transforma em ponto de atenção dos bancos

As plataformas móveis se tornaram um ponto de muita atenção dos executivos de segurança da informação dos bancos. Motivos para isso não parecem faltar, começando pela expansão acelerada do acesso a serviços bancários via dispositivos móveis, característica que por si só já torna esses sistemas uma fonte de atração para os ataques. Soma-se a isso o ecossistema desse mercado, onde convivem diversos sistemas operacionais e soluções que podem abrir as portas para mais vulnerabilidades do que o esperado. E se hoje essa situação já consome grande parte do esforço dos profissionais do setor financeiro, o desafio que esse cenário representa está apenas começando. “Em pouco tempo é no mobile que o dinheiro vai estar”, comentou Marcelo Câmara, Gerente de Inovação em Segurança do Bradesco.
São vários os fatores que influenciam esse quadro, entre os quais o comportamental. “A nova geração de consumidores cresce com muita confiança nessas plataformas e se aliena da parte da segurança”, reforçou Paulo Veloso, Diretor de Desenvolvimento de Negócios da Hewlett Packard Enterprise Security Products para América Latina. Na sua avaliação, se trabalha mais com a sensação de segurança do que, efetivamente, a necessidade de ter um acesso seguro.
“A maior parte das soluções de segurança está em tecnologia e processos, mas o maior problema está nas pessoas”, enfatizou Câmara. Para ele, é preciso “humanizar” a segurança da informação para justamente proteger os dados do usuário antecipando, ou detectando, possíveis falhas. Para isso, uma gama de ferramentas precisarão ser acionadas, como por exemplo metadados combinados com outros recursos, desde que seja preservada a privacidade do cliente.
“Proteger a infraestrutura já virou commodity. O foco tem de ser a proteção dos dados, onde eles estiverem”, concordou Renato Wada, Diretor de Segurança da Fidelity Processadora e Serviços. E isso tem de ser feito sem que as determinações de segurança afetem a usabilidade, como salientou Leonardo de Andrade, Local Information Security Officer do Banco Volksvagen. “É preciso quebrar o paradigma de que usabilidade e segurança são antagônicas”, afirmou.
Na avaliação de Veloso, na área móvel a segurança da informação tem sido bem trabalhada na camada dos aplicativos, mas a mesma concepção não tem sido aplicada para a plataforma. Esse gap não passa despercebido para o cibercrime, o que explica o aumento dos ataques e outras iniciativas, como o desenvolvimento de rasomwares específicos para as plataformas móveis. No Brasil ainda não há registro de vítimas desse tipo de ataque.
A questão da mobilidade foi um dos principais temas discutidos hoje por executivos do setor financeiro, durante o primeiro encontro setorial realizado pela HP Enterprise (HPE) que deverá se repetir a cada três meses. Outro ponto importante relacionado pelos profissionais foi a mudança que vem sendo observada no papel do CSO (Chief Security Officer) dentro das corporações. “Ele está saindo do seu espaço tradicional, mais ligado às áreas de Compliance e TI para se integrar a outras e se tornar um facilitador de negócios”, disse Veloso.
Esse novo papel somado à atenção que vem sendo dada à proteção das informações, tem elevado seguidamente os orçamentos desse segmento nas empresas. Mas o perfil exigido do profissional também vem mudando. “O bom profissional de segurança tem de ter a experiência que lhe permita não apenas evitar os problemas, como era exigido até agora, mas saber responder rapidamente aos próximos ataques”, resumiu Câmara.

2 comments

  • Bom Dia Wanise
    Espero que lembre de mim – há muito nao falamos – eu era da Samsung
    Achei muito interessante seu artigo e gostaria de saber mais sobre este mundo de segurança digital.
    Estou desenvolvendo negocios – informalmente – para um integrador de TI, parceiro de Oracle, Dell, Veritas, VMWARE, Trend MIcro, PAlo Alto , etc, e tambem outra empresa israelense, especializada em segurança bancaria . Ambas poderiam ajudar muito seu trabalho nessa área.
    Enfim, parabens pelo seu trabalho e espero ve-la de novo nos eventos – qual será o proximo?
    Um abraço
    Ricardo Negrao
    Win Win Services

    Responder

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Preencha: *
Time limit is exhausted. Please reload CAPTCHA.