A evolução tecnológica está acelerada no setor financeiro, um dos segmentos mais ricos e maduros em investimento e aplicação da tecnologia, que vive hoje a grande influência de tendências como Inteligência Artificial, Cloud e conexão 5G. É um cenário em constante transformação e os novos recursos serão fundamentais para uma retomada pós-pandemia, uma volta que precisará ser ainda mais conectada, resiliente, sustentável e segura.
Esse momento exige, hoje mais do que nunca, atenção redobrada em como as instituições vão lidar com a privacidade e proteção de dados dos clientes. Para entender esse movimento, o Líder de IBM Security Brasil, Roberto Engler, fala à Security Report sobre o papel da Segurança nesse mundo conectado e open.
Security Report: O 5G está chegando e quais são os principais desafios de segurança nesse mundo de conectividade?
Roberto Engler: A chegada do 5G irá possibilitar um cenário de hiperconectividade a custos competitivos. Embora não possamos minimizar a importância da segurança no core da rede 5G e na infraestrutura de cloud que suportará o 5G, é na computação de borda (edge) da rede 5G que deveremos ter os maiores desafios de segurança.
Security Report: Quais desafios?
Roberto Engler: A borda da rede 5G será composta de uma infinidade de dispositivos IoT com uma capacidade de processamento crescente e que, em sua maioria, não foram concebidos com requisitos de segurança como base.
Além disso, a hiperconectividade irá incentivar a conexão de dispositivos BYOD através de rede celular, o que também trará desafios adicionais. As empresas que aderirem ao 5G poderão, por exemplo, adotar uma postura Zero Trust, trocando o “confiar, mas verificar” por “verificar e nunca confiar”, além de uma postura que assume que sempre haverá uma violação de segurança.
Security Report: Numa era Open Banking, não basta ser open e inovador, tem que ser seguro, certo? Isso será determinante daqui pra frente?
Roberto Engler: Correto. Ser open e inovador são características inerentes dos processos de transformação digital e jornada para a nuvem que as empresas estão adotando em escalas cada vez maiores e aceleradas e, nestes processos, o componente de segurança não pode ser deixado de lado. Por exemplo, nas arquiteturas de open banking, os requisitos de gestão de acesso às APIs e serviços disponibilizados devem ser considerados desde sua concepção, garantindo robustez desde o início e evitando transtornos futuros.
Security Report: Para o setor financeiro, a privacidade e a proteção de dados são os postos-chave para conquistar a confiança dos clientes?
Roberto Engler: Com certeza. Na verdade, privacidade e proteção de dados são conceitos fundamentais para qualquer segmento que lida diretamente com informações de seus clientes finais. Os consumidores em geral estão ficando cada vez mais conscientes sobre o valor de seus dados pessoais para as empresas e sobre seus direitos legais a partir do avanço na maturidade da legislação.
Security Report: O que você tem visto como os grandes temas na agenda dos CISOs do setor financeiro?
Roberto Engler: Em um cenário pós-pandemia, muitas das tendências que vemos hoje nas empresas devem se manter, como por exemplo os processos de digitalização, o trabalho em home office e a adoção crescente pelas empresas dos modelos de nuvem híbrida. Sendo assim, os principais requisitos de segurança que irão constar na lista dos CISOs não devem se alterar significativamente. Temas como proteção de dados, detecção e resposta a incidentes e segurança em um ambiente híbrido e multicloud devem continuar a pautar a atuação dos CISOs, mesmo após o final da pandemia.
Security Leaders: Essa nova era de evolução tecnológica está beneficiando também a segurança? O que falta?
Roberto Engler: Estamos vivendo esta era de evolução tecnológica sem precedentes e que foi ainda mais acelerada por conta da pandemia. Novos produtos digitais estão sendo lançados e processos, antes manuais, estão sendo digitalizados. Somado a isso, temos as empresas acelerando suas jornadas para a nuvem e os seus funcionários trabalhando em home-office.
Este cenário, além de extremamente dinâmico, oferece uma maior superfície de ataques, enquanto o perímetro de defesa ficou mais difuso. A tática de adotar produtos e serviços pontuais para se proteger já não é mais suficiente. As empresas precisam estabelecer uma estratégia clara de segurança e buscar, cada vez mais, uma maior integração entre as tecnologias de segurança utilizadas.
Security Leaders: E essa integração também contempla conscientização e capacitação?
Roberto Engler: Um ponto muito importante a ser destacado é o fator humano, sob duas óticas. A primeira delas é a necessidade constante de conscientização de clientes, usuários e colaboradores quanto à importância da segurança da informação e os principais cuidados e medidas que precisam ser tomados por cada um para que se possa minimizar os riscos.
E a segunda, e não menos importante, é a questão do skill do profissional de segurança da informação. O mercado tem demandado cada vez mais profissionais qualificados (qualitativamente e quantitativamente) e temos observado que a oferta desses profissionais tem sido bem menor que a demanda.
