Por Rafael Gontijo, SDM na Framework Digital
No fim do mês de setembro, o Banco Central (BC) informou que ocorreu um novo incidente de segurança relacionado a chaves Pix. Desta vez, foram vazados dados pessoais de cidadãos, que estavam sob responsabilidade de uma companhia de serviços financeiros (fintech).
Segundo o órgão, o problema aconteceu devido a falhas pontuais em sistemas. Aliás, essa é a décima ocorrência deste tipo em 2024, como aponta o BC em seu site.
Nos últimos anos, temos visto uma evolução rápida e preocupante dos famosos ciberataques. Por outro lado, novas medidas, que visam reforçar a segurança e a privacidade dos usuários, têm surgido, enquanto outras estão sendo aprimoradas. Como diz um ditado muito conhecido entre os profissionais da área de tecnologia: “a segurança só evolui porque as ameaças evoluem primeiro”.
Quando falamos em segurança de dados, é importante ressaltar que, além dos ciberataques, existem outros fatores que geram grandes dificuldades para as empresas e seus profissionais. A governança de dados é um deles. Essa abordagem é constantemente negligenciada pelas companhias.
A cultura de segurança, ou a falta dela, é um outro fator que pode levar a falhas humanas, como o uso de senhas fracas, falta de conscientização sobre phishing e negligência em seguir as políticas estipuladas por especialistas.
Também é importante destacar os problemas relacionados aos dispositivos IoT, compliance e regulamentações, além da falta de profissionais qualificados em setores fundamentais para a segurança das empresas.
Nos últimos cinco anos, houveram avanços significativos na área de cibersegurança. As soluções de inteligência artificial (IA) e machine learning se tornaram mais sofisticadas, ajudando a detectar e responder às ameaças em tempo real. Houve também uma evolução nas tecnologias de autenticação, com o uso crescente de autenticação multifator e biometria.
A criptografia avançada também ganhou destaque, protegendo dados sensíveis de forma mais eficaz. Além disso, as empresas começaram a adotar práticas mais rigorosas de zero trust, onde nada e ninguém é confiável, por padrão, e tudo precisa ser verificado antes dos acessos serem liberados.
A automação na resposta a incidentes também cresceu, permitindo que as organizações lidem com as ameaças de forma mais rápida e eficiente. Esses avanços têm sido essenciais para enfrentar perigos cada vez mais complexos, que surgem no cenário digital atual.
Ressalto que, para reforçar os processos de segurança, as companhias devem adotar uma abordagem multidimensional, que integra tecnologias, práticas, políticas e cultura organizacional.
Entre as principais ações que uma empresa pode tomar para fortalecer sua postura de segurança estão: desenvolvimento de uma estratégia de segurança abrangente, implementação de tecnologias de proteção avançadas, integração no ciclo de desenvolvimento, gestão de incidentes, proteção contra ameaças internas, auditorias regulares e política de compliance.
Os profissionais de tecnologia das companhias também podem optar por ferramentas de desenvolvimento que oferecem mais segurança para as soluções, como SonarQube (para análise estática de código), Checkmarx (para identificação de vulnerabilidades durante o desenvolvimento), Aqua Security (para identificar e corrigir vulnerabilidades em containers e dependências), Terraform e AWS CloudFormation (tecnologias que permitem auditar as configurações, incluindo as de segurança, já que as mesmas estão em código IAC – Infrastructure as Code), entre outras.
Os usuários das aplicações desenvolvidas também podem auxiliar as empresas, de maneira crucial, na prevenção de fraudes e ciberataques, seja utilizando senhas fortes, relatando atividades suspeitas ou mantendo as últimas versões das soluções em seus dispositivos. Neste ponto, é importante ressaltar que cabe às empresas conscientizar os usuários sobre riscos frequentes, uso correto dos produtos, últimas tendências em ciberataques etc.
Ao capacitar o público com as ferramentas, conhecimento e incentivos corretos, as empresas podem transformar os próprios usuários em uma linha adicional de defesa contra fraudes. Isso não apenas fortalece a segurança de todos, mas também aumenta a confiança nas soluções oferecidas.
Para o atendimento às empresas, é importante uma abordagem robusta para proteger os dados dos clientes e dos usuários de suas soluções, seguindo um conjunto abrangente de políticas e normas, além de Política de Segurança da Informação que estabeleça princípios e diretrizes para o tratamento seguro de dados.
Os mecanismos que listei ao longo deste artigo visam garantir a confidencialidade, a integridade e a disponibilidade das informações, protegendo assim os dados. Por isso, devem ser vistos com atenção por profissionais do setor.
Imagem: https://pixabay.com/pt/illustrations/ai-gerado-big-data-dados-8540921/
Imagem de Brian Penny por Pixabay