Segurança digital em bancos exige nova visão do ?normal?

A questão da segurança da informação sempre foi prioridade para os bancos. Além de evitar prejuízos financeiros, cada vez mais o cuidado com o assunto vem se transformando em diferencial competitivo. Mas as mudanças tecnológicas estão complicando o cenário para gestores de TI. O conselho de especialistas é que os bancos passem a lidar com a certeza de que a rede vulnerável e não mais busquem a segurança total.

?Não é possível sair da frente de uma invasão, então o objetivo é se preparar para lidar com ela?, aconselhao consultor da Ernest & Young, Alberto Fávero. Uma pesquisa da consultoria detectou que mais de 70% das empresas notam um risco crescente em segurança apesar dos esforços da TI. Outras 52% apontam o vazamento de informação como o risco emergente, o que mostra falhas ainda não tratadas. Como resultado dos ataques,, 87% relatam danos à reputação da marca, mesmo com medidas tomadas.. ?O avanço tecnológico traz mudanças. Na nova pesquisa em 2012, mobilidade, cloud e virtualização deverão ser destaque para o que chamamos de ?novo normal??, diz Fávero.

Exemplos do que mudou está por toda a operação. Antes, segurança estava no controle de estações e servidores da empresa, hoje algo precisa ser feito na máquina do cliente. Não adianta estar protegido dentro da companhia se os clientes acessam sistemas com máquinas infectadas. ?Começamos a falar em fraude como serviço, devido à organização e segmentação dos criminosos?, completa.

Para a vice-presidente de Riscos em Tecnologia da Informação da IBM, KrisLovejoy, os ataques segmentados e que usam novas formas de engenharia social pelos sites de relacionamento são outro grande perigo a ser enfrentado. Segundo ela, os criminosos pesquisam perfis e endereços de e-mail de administradores de rede e desenvolvedores da empresa e fazem fishings sofisticados para introduzir programas de controle da máquina somente meses depois. ?Alguns ataques desse tipo demoram um ano para serem efetivados porque são quase artesanais. Mas apesar do tempo longo, o prejuízo em geral é grande, seja financeiro ou à marca da empresa?, alerta.

A biometria, que vem sendo estudada pelos bancos, também não é uma garantia de falha zero. ?Ela precisa acompanhamento e processos novos que garantam a segurança e tragam qualidade para a operação?,comenta o sócio-diretor da Biológica, Americo Lobo Neto.