Cibersegurança e segurança digital passaram a ser assuntos obrigatórios de empresas de todos os setores e, com o mercado financeiro, não é diferente. Mas, ao mesmo tempo em que falar, pensar e planejar a proteção digital já é algo intrínseco para as organizações, ainda assim é necessário discutir este tema e suas tendências.
Por isso, no 3º dia da Febraban Tech, a segurança cibernética não podia ficar de fora e nós, da idwall, acompanhamos algumas palestras com este assunto.
Quer saber tudo o que rolou? Confira a seguir!
Leia também: Segurança digital: como e por que conscientizar todos os colaboradores da sua empresa?
O que você vai conferir:
Mundo digitalizado e a necessidade de proteção digital
Para iniciar o tema, abrimos os trabalhos na palestra “O Poder das novas tecnologias para proteção digital”, no palco Inovação e Negócios, com Chris Reid e Johan Gerber, ambos da Mastercard.
Group Head Global Network Products, Johan destacou exatamente as transformações atuais com um mundo cada vez mais conectado e digital para reforçar a importância de pensar e agir ao redor da proteção digital. No entanto, ele lembrou que o foco das medidas de segurança deve ser sempre o cliente.
“Não importa como pensamos em segurança, o consumidor tem que estar no centro. Podemos pensar em meios de pagamento, entretenimento e afins, mas o consumidor está no coração de tudo”, declarou.
Ele disse ainda que o Mastercard atua na análise de todas as instituições financeiras e bancos, seja um emissor, processador, adquirente, fintechs etc., no que engloba a segurança dos pagamentos e transações digitais. “Os estabelecimentos querem facilitar a venda de produtos no mundo digital. Mas como vamos fazer isso? Como vamos registrar os consumidores? É preciso criar ações simples e fáceis de implementar, até porque pequenas empresas não têm tempo para pensar nisso.”
Outro ponto importante para Johan é a confiança. “Consumidores se importam com privacidade e querem elementos de confiança. Em tudo o que fazemos a confiança está no cerne. Estamos evoluindo com o ecossistema de transações seguras para proteger a confiança em cada transação”, emendou.
O dirigente da Mastercard também apresentou um cenário de 4 fatores a serem considerados para melhorar a segurança digital em toda a cadeia e sistema de empresas, bancos e transações. Eles são: digital, financeiro, cibernético e sistêmico.
Saiba mais: Desafios do Open Finance: como melhorar a segurança e privacidade digital
Identidade digital
Neste cenário, o vice-presidente executivo de soluções de identidade da Mastercard, Chris Reid, enfatizou a necessidade de se investir na identidade digital. “Nossa visão para identidade é criar senso de segurança e confiança no mercado. Queremos agregar confiança em todas as interações que você tem.”
Chris lembrou o boom de fraudes de identidade recentes, que geraram por exemplo perdas na casa dos US$ 52 bilhões no Brasil somente em 2021. “As interações digitais cresceram muito e os fraudadores aproveitaram o momento. Os fraudadores estão fazendo um trabalho muito bom, com comportamento normal. Então, é difícil diagnosticar quando tem algo de errado acontecendo”, afirmou.
Para o executivo, então, é importante ter uma identidade forte para que as pessoas e o ecossistema possam confiar na identidade, além de oferecer uma experiência inteligente. Mas como criar essa identidade forte? Chris respondeu: “São 4 pilares: identificação pessoal, de dispositivo, de conta de pagamento e biometria.”
E o futuro da segurança e proteção digital?
Continuando no assunto de segurança digital, é fundamental olhar para o futuro desse meio e, no painel “Inovação, criatividade e inclusão: o futuro da segurança é agora”, Vasu Jakkal, da Microsoft, trouxe seu conhecimento acerca do tema. “Não podemos fazer a transformação digital sem segurança. E não temos que olhar muito distantes para enxergar as tendências”, decretou.
Ela comentou sobre o uso de ataques cibernéticos na guerra da Ucrânia, por exemplo. “É possível parar qualquer serviço público de luz, água e abastecimento. A economia de ransomware está viva. A barreira de entrada para novos atacantes é muito baixa hoje.”
Vasu abordou ainda sobre os grandes desafios cibernéticos existentes hoje em dia e que afetam as empresas e a sociedade. “A fraude tem muitas consequências. A confiança que temos na tecnologia está sendo abalada pelas fraudes. A confiança está sendo desafiada.”
São mais de 920 ataques ocorridos por segundo, é preciso pouco mais de 1 hora desde que o usuário clica em um e-mail malicioso para o atacante ter acesso aos dados e navegar na rede da pessoa. Ou seja, a equipe de segurança digital tem menos de 2 horas para impedir a consolidação do ataque.
“São números assustadores. Temos que repensar a segurança e evoluir”, declarou a executiva da Microsoft. Para ela, existem 3 aspectos que devem ser trabalhados para enfrentar esse dilema atual.
- Inovação tecnológica – aumentar os alicerces tecnológicos para melhorar a proteção;
- Expertise humana – redefinir o conhecimento para realizar as tarefas humanas de aprimoramento da segurança, além de expandir a equipe de proteção;
- Inclusão na comunidade de defesa – enfrentar a escassez de profissionais de segurança, com atração de talentos e uma cultura de treinamento.
Inteligência artificial
Neste tripé de futuro da segurança digital, a inteligência artificial, certamente, é uma das ferramentas para acelerar a resposta a ataques cibernéticos. Junto com a nuvem e machine learning, a IA vai ajudar a defender os bancos e as empresas contra as ameaças.
“A inovação e a tecnologia digital analítica e preditiva estão apoiando a segurança digital. Sem IA, não conseguimos proteger na escala necessária e é preciso escalar nossa defesa e ficar à frente desses ataques. Inteligência artificial faz muito bem a detecção, analisando grandes quantidades de dados e predizendo o que é bom ou não”, comentou Vasu.
Vale destacar que, em 2021, 24 trilhões de sinais de dados foram processados e, em 2022, 43 trilhões serão processados. Analisar essa enorme quantia seria impossível sem IA. Ao mesmo tempo, é bom trazer um dado relevante: 35% dos pontos de ataque são bloqueados pela inteligência artificial.
“Em 3 anos, a IA vai se tornar um copiloto, detectando as ameaças, usando os dados de identificação estrategicamente e tomando a decisão sobre os ataques antes mesmo de acontecerem”, completou a executiva.
Treinamento da IA
Além de toda inteligência embarcada pela IA, é necessário ter modelos de treinamento de segurança digital para desenhar a IA na prática. O que exige o capital humano, com pessoas diversas para treinar e otimizar o uso da inteligência artificial na identificação de ataques e abordagens indevidas.
Neste cenário, Vasu retratou alguns números que mostram a urgência de se ter mais diversidade, treinamento, capacitação, atração e retenção de talentos nesta área:
- 1 em cada 3 empregos de segurança digital nos EUA está disponível
- 24% da força de trabalho global em cibersegurança é formada por mulheres
- 20% dessa força de trabalho é constituída de negros
Engenharia do caos e a proteção digital de sistemas
Neste meio de segurança digital, um outro termo em alta é a engenharia do caos, que foi tema do painel “O papel fundamental da engenharia do caos para criar sistemas resilientes”, com Daniela Binatti e Mauricio Galdieri, ambos da Pismo.
Para Daniela, essa questão é essencial para ajudar na prevenção de situações de risco: “Você é capaz de voluntariamente inserir no seu ambiente ou aplicação os problemas que pode enfrentar na vida real. Você pode derrubar uma aplicação crítica e ver como as demais se comportam. Ou por exemplo, uma chamada de onboarding de um cliente orquestra 10 APIs. Imagine se uma funciona, o que vai acontecer, qual o comportamento esperado.”
Já Maurício trouxe o termo confiança para conectar essa ferramenta de testes e experimentos de situações críticas à segurança. “Engenharia do caos não é sobre bagunça, é sobre confiança. Vou quebrar meu sistema de forma proativa antes que ele quebre para não ser pego de surpresa”, disse.
“Eventualmente, o sistema vai cair, porque são sistemas complexos, com pontos de vulnerabilidades”, completou Maurício, destacando a importância de estar preparado para esses contextos de falhas e quedas de aplicações e sistemas, seja por invasões, ataques e outros momentos.
Leia mais artigos sobre a Febraban Tech:
Cultura Open na Nova Economia e Open Finance: CEO da idwall debate o tema no 2º dia da Febraban Tech
Futuro do mercado financeiro: nova realidade global, transformação acelerada, bancos digitais, fintechs e muito mais no 1º dia de Febraban Tech
Febraban Tech 2022: veja o resumo das palestras sobre hiperpersonalização, ciber-resiliência e combate à fraudes
Febraban Tech: 2º dia é marcado por temas de inovação nos bancos digitais e tradicionais
Tecnologias bancárias: IA, dados e cibersegurança no 1º dia de Febraban Tech
EM BREVE! Fique de olho que, nos próximos dias, vamos divulgar um playbook com todos os conteúdos da Febraban Tech. Para receber a cobertura completa com o material 100% gratuito, assine a nossa newsletter!
