Embora o Open Banking ainda tenha um caminho a percorrer antes de se tornar realidade, os CISOs das instituições financeiras discutem como manter a privacidade dos dados, uma vez que o sistema envolverá todos os ecossistemas de cadeia de valor da economia com o objetivo de tornar a informação cada vez mais transparente e de posse do cliente.
“A expectativa é que o Banco Central abra uma consulta pública para a regulamentação do Open Banking no segundo semestre deste ano e a previsão é de que a partir do primeiro semestre de 2020, seja regulamentada. A ideia é que só participem do sistema as instituições financeiras permitidas pelo BACEN. Além disso, a proposta está sendo adaptada à LGPD e GDPR”, comenta Leonardo Muroya, head de cyber security do Banco Santander, durante painel de debates no CIAB FEBRABAN 2019, que acontece essa semana em São Paulo.
Enquanto isso, o profissional de segurança deve se ajustar e aperfeiçoar os conhecimentos não só sobre a LGPD, como também ao universo de cibersegurança, dado o seu dinamismo de ataques em massa versus as inovações tecnológicas e transformações do negócio. “Agora o profissional de segurança deve aprender como fazer, uma vez que o plano de ação da LGPD envolve diversas áreas. Do ponto de vista de segurança, os profissionais dessa área terão o desafio de como transformar essa informação em algo controlado e governando”, aponta Muroya.
Na visão do executivo, a LGPD sobe o nível de especialização dos profissionais de segurança, que cada vez mais devem estar próximos do alto escalão nas organizações e devem interagir com as autoridades de regulamentação, além de orientar os funcionários das empresas, inclusive, terem autonomia para usar o orçamento. “Tenho visto em meu Linkedin pelo menos 20 pessoas que tiraram certificação de privacidade e essa função é primordial para um plano de ação de êxito para a LGPD”.
Muroya acredita que o perfil do novo profissional de segurança precisa atender o desafio da conquista de sua credibilidade. “O CISO só vai conseguir a aproximação dos C-Levels a partir de sua participação na construção de produtos e serviços, passando a fazer segurança daquilo que conhece. A partir daí, o seu conhecimento é maior e a sua confiança o tornará mais próximo da transformação do negócio”.
Segurança inteligente
Uma das maiores transformações do setor financeiro, o Open Banking já é realidade em outros Países e alguns CISOs e gestores de TI já trazem na bagagem algumas lições aprendidas, compartilhadas no Brasil por meio da Subcomissão de Cybersecurity da FEBRABAN.
“Cada vez mais queremos compartilhar informações sobre as tendências e, recentemente, estamos fazendo um movimento com todo o mercado de instituições financeiras para participar de uma plataforma de cybersecurity, a FS-ISAC, focada para o sistema financeiro”, explica Renato Augusto, gerente departamental de segurança de TI do Banco Bradesco, quando lembra ser um sistema global, inclusive, por meio dela foi possível descobrir o Wanna Cry.
Segundo ele, o diferencial é que o portal funcione como um repositório de conhecimento (com webnars, troca de emails entre os membros, que podem responder em tempo real, entre outros conteúdos relevantes de segurança da informação). Além disso, há um SOC da FS-ISAC que faz a curadoria para ter a certeza se é um falso positivo e, portanto, uma ameaça.
Estratégia de guerra
Diante dos avanços com a Inteligência Artificial, IoT, chegada do 5G, a indústria de segurança da informação também avançou para um novo nível de proteção: o cyber inteligente e automatizado Machine to Machine, usando IA, criando respostas aos incidentes com robôs. A evolução é dada pelas ondas de superataques em massa.
Muroya aponta outra tendência que são as startups de cybersecurity e mira na experiência das empresas de Israel, um país onde a estratégia de ataque e defesa já é DNA daquela nação. “O brasileiro não é militarizado, muito diferente do pessoal de cyber, em Israel”, completa o executivo.
Esses serão alguns temas também abordados no Security Leaders, em São Paulo, que será realizado nos dias 29 e 30 de outubro, no Hotel Transamérica.
