Fintechs compartilham responsabilidade de bancos na cibersegurança

A Federação Nacional dos Bancos — Febraban declarou esta semana que o setor bancário é um dos principais propulsores para a retomada da economia brasileira, e que um dos pilares para este ganho de força está na tecnologia.

De fato, o segmento é o que movimenta o maior volume de investimentos em TI no país, estando na casa dos R$ 20 bilhões ao ano, segundo dados da Federação. Dentre as inovações na mira, a entidade destaca que o setor deverá dar cada vez mais atenção às Fintechs, startups do setor financeiro, que são vistas como um dos melhores canais de oxigenação deste mercado.

Importantes para a área bancária por preencherem gaps aos quais os grandes bancos não conseguem atender, bem como reduzir margens de operações de crédito em diversos casos, as Fintechs são também um adicional de atenção do setor a um de seus quesitos mais fundamentais: a segurança.

Grande preocupação dos bancos, e não exatamente uma prioridade das startups financeiras, a segurança da informação vem ganhando espaço cada vez mais destacado nas transações e estratégias deste mercado. Muito em função do avanço da inteligência criminosa: a cada dia, notícias correm o mundo sobre novos ataques de hackers, invasões, vazamentos, sequestros e outras ocorrências cibernéticas que põem em perigo investimentos de clientes e das empresas da área financeira.

O diretor do IT2S Group, Leonardo Goldim, avalia que, felizmente, ter a tecnologia no foco dos investimentos ajuda o setor a minimizar tais riscos.

O especialista destaca algumas soluções neste sentido, como o WAF — Web Application Firewall, linha de ferramentas voltadas a filtrar, monitorar e bloquear o tráfego HTTP de e para aplicativos ou sites da Internet.

“Adequadas a aplicações online desde as mais simples até as mais complexas para todos os tipos de negócios, incluindo os financeiros, soluções WAF trabalham entre o servidor e o cliente, filtrando entradas e saídas do servidor web, sempre de acordo com as políticas de segurança pré-estabelecidas”, explica o executivo. “Com isso, é possível registrar e bloquear ataques cibernéticos, garantindo visibilidade sobre as ameaças que tentam comprometer a rede da empresa visada”, completa.

Outra opção indicada por Goldim, principalmente para Fintechs, é a metodologia DevSecOps, que une o DevOps, voltado à criação de software por meio do trabalho conjunto e corresponsável entre os departamentos de operação e desenvolvimento, propiciando entregas mais rápidas, mais estáveis e com menor quantidade de bugs, ao conceito avançado de Security, acoplando uma camada de segurança a este processo simultâneo de desenvolvimento, operação e teste das soluções.

“O DevSecOps compreende práticas de segurança arraigadas à construção do software desde a concepção até entrega do produto final”, comenta o diretor.

Ainda no que tange às Fintechs, o especialista enfatiza que outro ponto importante é a recente resolução nº 4.658/18 do Banco Central do Brasil para regulamentação da utilização de serviços de cloud computing por instituições financeiras e outras empresas regidas pelo órgão. Publicada em abril de 2018, a norma reforça a ênfase no preparo das equipes, tanto internas quanto de terceiros, para lidar com a segurança da informação — e, principalmente, para garantir sua continuidade e contenção de prejuízos em caso de incidentes.

“Em atuação junto aos bancos, as Fintechs compartilham da responsabilidade de atender a tais regras ao fecharem parcerias com estas instituições”, sentencia o executivo.