Rafael Gontijo, SDM na Framework Digital – Crédito: Divulgação
No fim do mês de setembro, o Banco Central (BC) informou que ocorreu um novo incidente de segurança relacionado a chaves Pix. Desta vez, foram vazados dados pessoais de cidadãos, que estavam sob responsabilidade de uma companhia de serviços financeiros (fintech).
Segundo o órgão, o problema aconteceu devido a falhas pontuais em sistemas. Aliás, essa é a décima ocorrência deste tipo em 2024, como aponta o BC em seu site.
Nos últimos anos, temos visto uma evolução rápida e preocupante dos famosos ciberataques. Por outro lado, novas medidas, que visam reforçar a segurança e a privacidade dos usuários, têm surgido, enquanto outras estão sendo aprimoradas. Como diz um ditado muito conhecido entre os profissionais da área de tecnologia: “a segurança só evolui porque as ameaças evoluem primeiro”.
Quando falamos em segurança de dados, é importante ressaltar que, além dos ciberataques, existem outros fatores que geram grandes dificuldades para as empresas e seus profissionais. A governança de dados é um deles. Essa abordagem é constantemente negligenciada pelas companhias.
A cultura de segurança, ou a falta dela, é um outro fator que pode levar a falhas humanas, como o uso de senhas fracas, falta de conscientização sobre phishing e negligência em seguir as políticas estipuladas por especialistas.
Também é importante destacar os problemas relacionados aos dispositivos IoT, compliance e regulamentações, além da falta de profissionais qualificados em setores fundamentais para a segurança das empresas.
Nos últimos cinco anos, houveram avanços significativos na área de cibersegurança. As soluções de inteligência artificial (IA) e machine learning se tornaram mais sofisticadas, ajudando a detectar e responder às ameaças em tempo real. Houve também uma evolução nas tecnologias de autenticação, com o uso crescente de autenticação multifator e biometria.
A criptografia avançada também ganhou destaque, protegendo dados sensíveis de forma mais eficaz. Além disso, as empresas começaram a adotar práticas mais rigorosas de zero trust, onde nada e ninguém é confiável, por padrão, e tudo precisa ser verificado antes dos acessos serem liberados.
A automação na resposta a incidentes também cresceu, permitindo que as organizações lidem com as ameaças de forma mais rápida e eficiente. Esses avanços têm sido essenciais para enfrentar perigos cada vez mais complexos, que surgem no cenário digital atual.
Ressalto que, para reforçar os processos de segurança, as companhias devem adotar uma abordagem multidimensional, que integra tecnologias, práticas, políticas e cultura organizacional.
Entre as principais ações que uma empresa pode tomar para fortalecer sua postura de segurança estão: desenvolvimento de uma estratégia de segurança abrangente, implementação de tecnologias de proteção avançadas, integração no ciclo de desenvolvimento, gestão de incidentes, proteção contra ameaças internas, auditorias regulares e política de compliance.
Os profissionais de tecnologia das companhias também podem optar por ferramentas de desenvolvimento que oferecem mais segurança para as soluções, como SonarQube (para análise estática de código), Checkmarx (para identificação de vulnerabilidades durante o desenvolvimento), Aqua Security (para identificar e corrigir vulnerabilidades em containers e dependências), Terraform e AWS CloudFormation (tecnologias que permitem auditar as configurações, incluindo as de segurança, já que as mesmas estão em código IAC – Infrastructure as Code), entre outras.
Os usuários das aplicações desenvolvidas também podem auxiliar as empresas, de maneira crucial, na prevenção de fraudes e ciberataques, seja utilizando senhas fortes, relatando atividades suspeitas ou mantendo as últimas versões das soluções em seus dispositivos. Neste ponto, é importante ressaltar que cabe às empresas conscientizar os usuários sobre riscos frequentes, uso correto dos produtos, últimas tendências em ciberataques etc.
Ao capacitar o público com as ferramentas, conhecimento e incentivos corretos, as empresas podem transformar os próprios usuários em uma linha adicional de defesa contra fraudes. Isso não apenas fortalece a segurança de todos, mas também aumenta a confiança nas soluções oferecidas.
Todos os mecanismos que listei ao longo deste artigo visam garantir a confidencialidade, a integridade e a disponibilidade das informações, protegendo assim os dados. Por isso, devem ser vistos com atenção por profissionais do setor.
anexo 1
Sobre a Framework: A Framework Digital é uma empresa líder em transformação digital, dedicada a oferecer soluções inovadoras e personalizadas para empresas de todos os tamanhos em todo o mundo. Fundada em 2009, a Framework Digital conta com mais de 500 colaboradores e impulsiona o sucesso de seus clientes promovendo o avanço da transformação digital em escala global. Para saber mais, clique aqui.
Contatos para imprensa:
Sheep Comunicação
Amanda Albela – [email protected] – (11) 9.8384-3148
Bruno Carvalho – [email protected] – (11) 9.9186-6215