Vulnerabilidade aumenta quando segurança cibernética é vista como custo, indica Itaú
Organizações que enxergam os desembolsos feitos para a área de segurança cibernética como investimento, em vez de custo, tendem a estar mais preparadas para resistir a um ataque hacker, avalia Adriano Volpini, diretor de Segurança Corporativa do Itáu Unibanco. Durante painel no evento Febraban Tech, nesta quarta-feira, 28, o executivo, no entanto, apontou que muitas empresas ainda veem segurança da informação como despesa.
“As empresas não pensam nisso como um investimento, mas como um custo”, sinalizou Volpini. “Hoje, quase toda e qualquer empresa está conectada à internet e tem um processo produtivo que depende da internet. Os hackers não miram só empresas de grande porte. Portanto, investir na capacidade de continuidade do negócio é fundamental”, complementou.
Segundo o diretor do Itaú, tendo em vista que o setor financeiro é um dos mais visados por hackers, os bancos costumam usar métodos mais sofisticados de proteção cibernética, inclusive nos aplicativos disponibilizados aos correntistas.
“Há um conjunto muito grande de variáveis que permitem perceber o uso do aplicativo pelo cliente, como fatores de autenticação robustos”, apontou Volpini.
Nesse sentido, Valdemar Latance Neto, delegado da Polícia Federal (PF), alertou que a Inteligência Artificial (IA) já é usada por grupos criminosos para invadir aplicações bancárias. As tentativas, em sua maioria, são realizadas usando técnicas de deepfake, que consistem na manipulação de imagens, vídeos e sons.
“A maturidade da população precisa evoluir muito, pois as pessoas não percebem os riscos dos golpes digitais”, disse Neto. “A IA já está sendo usada, inclusive para a redação de textos que tentam induzir a vítima a clicar em links que levam a malwares. Os desafios são enormes e transversais”, pontuou o delegado.
Julio Gomes, vice-presidente para Serviços Financeiros da Microsoft Brasil, afirmou que o crime cibernético “virou um negócio” e que as empresas precisam enfrentar quadrilhas especializadas em ataques a sistemas de informação. Diante disso, ressaltou a importância de ir além da prevenção, investindo em sistemas resilientes.
“Se ocorrer um ataque e o meu sistema falhar, como consigo minimizar o impacto e quão rápido consigo me recuperar? Acho que essa é a grande diferença estratégica que temos hoje em dia em relação a anos atrás”, ponderou Gomes.
