Blog

Com a LGPD em vigor e o crescimento de ciberataques, a segurança de dados ganha o primeiro plano no setor financeiro. Entenda o cenário e as tendências

Os dados estão entre os principais ativos das instituições financeiras. Informações de negócios, clientes e transações estruturam as operações, garantem a sustentabilidade do modelo de negócios e orientam a evolução de novas ofertas. Diante do alto valor desses ativos, a segurança de dados é uma das maiores preocupações do setor financeiro.

E os dados tendem a estar mais disponíveis. De acordo com a Pesquisa Febraban de Tecnologia Bancária 2020, 63% das transações bancárias são realizadas por canais digitais. A porcentagem – que já vinha aumentado ano a ano – vai continuar a aumentar, em decorrência da mudança do comportamento do consumidor, mas também de tecnologias como o PIX e o open banking. 

Mas se de um lado a tecnologia contribuiu para o aumento das fontes e disponibilidade de dados, do outro a mesma tecnologia ajudou cibercriminosos a encontrar novas formas de burlar o sistema.

Leia também: Ransomware: que ciberataque é esse e como preveni-lo?

A necessidade de proteção de dados ganha outro impulso com a LGPD, que vem para reforçar a ida da segurança de dados para o topo das prioridades.

Nesse cenário, garantir a segurança e a privacidade dos dados se tornou mais um desafio para os bancos, fintechs, seguradoras e empresas de crédito. E não porque sejam historicamente negligentes – pelo contrário, a segurança de dados e da informação sempre foi um investimento prioritário em TI, dada a forte regulação – mas porque se trata de uma mudança cultural na lida com os dados com impactos importantes com muitos processos.

superocast - lean thinking

A influência da LGPD sobre a segurança de dados

A Lei Geral de Proteção de Dados (LGPD) estabelece um conjunto de obrigações de controladores e operadores – quem faz qualquer operação com dados pessoais – em relação a dados pessoais coletados. Sejam empresas de capital aberto ou fechado, públicas ou privadas, nenhuma estará isenta das aplicações da lei. E elas sabem disso.

Pesquisa realizada pela Serasa Experian revelou que 95,5% das instituições financeiras esperavam algum tipo de impacto da lei sobre suas operações. No entanto, a mesma pesquisa mostrou que – apesar de toda a familiaridade das instituições financeiras com regulações – apenas 31,8% das empresas brasileiras do segmento financeiro se sentiam preparadas para a LGPD.

business agility webinar

Tendências em segurança de dados no setor financeiro

Da LGPD, decorrem três campos de ação automáticos: o primeiro toca o mapeamento dos dados pessoais dentro das instituições e de todo o seu ciclo de vida, revisão de contratos, planejamento e implementação das soluções em segurança dos dados que vão proteger todos os atores envolvidos; o segundo visa manter a governança dessas soluções e gerir riscos; e o terceiro, a mudança de cultura organizacional.

Diante desse quadro, muitas ações são previstas. Vamos resumi-las nos seguintes passos:

  1. Nomeação de um encarregado e divulgação de seus dados de contato nos canais da instituição
  2. Criação de uma Política de Privacidade dos Dados e publicação, com vistas a informar todo o tratamento aplicado aos dados de titulares, assim como ciclo de vida.
  3. Alertar canais de captação de dados para implementar mecanismos de consentimento
  4. Preparar-se para atender solicitações de titulares.

Tecnologia a serviço da segurança de dados

Com o imperativo da segurança de dados, prevê-se o crescimento da adoção de tecnologias para diminuir riscos, mantendo custos aceitáveis e, claro, uma experiência e jornada de atendimento ao cliente sem fricção e burocracia. 

Vejamos que tecnologias as instituições financeiras estão adotando para ajudar na segurança de dados:

Machine learning

O machine learning tende a ser muito utilizado para novas abordagens de segurança de dados, sobretudo em testes que buscam estressar as ferramentas de proteção existentes, com vistas a corrigir vulnerabilidade e, assim, mitigar riscos. 

As instituições financeiras estão bem antenadas quanto ao uso da Inteligência Artificial (IA) em suas operações. Um exemplo disso são os testes para pegar falhas de segurança e corrigi-las: a equipe de IA das próprias instituições aplica Machine Learning para fraudar os sistemas bancários e, assim, expor as falhas de segurança, que são corrigidos rapidamente. O resultado são sistemas cada vez mais seguros e um risco de fraudes significativamente reduzido.

Valdemir Silveira, Executivo de Operações e Negócios da Supero

Veja também: Sua organização está pronta para o data science?

Cloud computing

Outra tendência que merece destaque é a cloud computing. Embora controversa – segundo o 2020 Cloud Security Report, 52% das organizações acham a cloud menos segura do que os data centers on-premises – a migração para a cloud tem sido cada vez mais imperativa para as instituições se manterem competitivas e ágeis no ecossistema digital.

Leia mais: Quando é hora de migrar do on-premise para a cloud?

Afinal, estamos falando de poder de escalabilidade, de latência, de capacidade de processamento e de armazenamento a um custo muito mais acessível. Não à toa tanto a regulação quanto os provedores têm caminhado a passos largos para permitir o amplo uso da tecnologia pelas instituições financeiras.

infográfico jornada para a cloud computing

Ainda assim, no que diz respeito à segurança de dados a cloud tem os seus poréns: deve-se analisar cuidadosamente se o ambiente atende os requisitos de compliance e regulação, bem como local etc.

Leia mais: Segurança na nuvem: que riscos as organizações correm?

Soluções, governança e… conscientização 

A segurança de dados precisa estar inserida não só na cultura organizacional do setor financeiro, mas também na dos usuários.

No passado os colaboradores conectavam-se com os instrumentos que a instituição oferecia, mas hoje as pessoas já chegam conectadas nos próprios smartphones, aplicativos e mídias sociais. Esses canais também podem ser alvos de ameaças, portanto cabe às organizações criar um ambiente seguro que englobe a influência desses meios.

Para a segurança de dados no setor financeiro funcionar, é preciso equilibrar três fatores: soluções, governança e pessoas. A segurança dos dados precisa estar conectada aos processos da instituição, do mesmo jeito que a cultura da segurança precisa fazer parte das pessoas (tanto funcionários quanto clientes) que compõem esse ambiente. 

Os bancos, seguradoras e fintechs precisam levar segurança para os seus clientes, mas os clientes também precisam se engajar nessa questão. Neste novo cenário, cada vez mais desafiador, todos devem ser vistos como parceiros de segurança. A conscientização é parte fundamental do processo e não deve ser deixada de lado.

Segurança de dados: uma agenda constante nas instituições financeiras

Com regulações como a LGPD, mas também inovações como PIX e open banking, assim como a tendência marcante para o digital e o aumento das ameaças, a segurança de dados continuará a ser uma agenda das instituições financeiras.

Quão preparada a instituição em que você trabalha está para todas essas mudanças?

Fale com um de nossos consultores para saber como podemos ajudar, com a expertise construída em 17 anos de atuação de instituições do setor financeiro.

Procurar

Contato

Sede Florianópolis

Rod. José Carlos Daux, 4190

Sede Blumenau

Rua São Paulo, 3251 – 2º andar

SedeTrento/IT

Via dei Solteri, 38

Posts Relacionados

Este website utiliza cookies para fornecer a melhor experiência aos seus visitantes. Política de privacidade.