Dependendo da área de atuação, muitas organizações contam com regras rígidas de compliance quanto às melhores práticas de segurança da informação.
E isso não é à toa. As instituições financeiras como os bancos e as operadoras de cartões, por exemplo, lidam diariamente com pagamentos e informações confidenciais de seus clientes. Qualquer falha no sistema é uma importante brecha para os ciberataques.
Durante muito tempo, o phishing – estratégia usada para propagar malwares, como vírus e trojans por meio de técnicas que tentam capturar os dados do correntista – foi considerado a principal ameaça para os bancos.
De acordo com um levantamento realizado pela SANS Institute¹, nos últimos anos, o ransomware se tornou a principal preocupação das empresas do setor financeiro, seguida pelos ataques de phishing.
Segundo a pesquisa, 55% das empresas entrevistadas citaram o ransomware como principal ameaça, enquanto 50% apontaram os ataques de phishing (que antes ocupavam o primeiro lugar). Ainda de acordo com o estudo, mais de 32% dos entrevistados disseram que já perderam de US$ 100 mil a US$ 500 mil com esse tipo de ataque.
E é aí que muitos gestores de TI se questionam se é possível estar 100% seguro somente levando em consideração os itens de compliance na sua organização.
Fortaleça a política de segurança da informação
Mesmo passando constantemente por auditorias internas e externas para verificar se os processos estão sendo executados de maneira correta, as instituições financeiras devem aprimorar a política de segurança da informação.
O compliance é fundamental para assegurar que se esteja sendo cumprida à risca todas as imposições dos órgãos regulamentadores. Porém, sem o uso de uma boa solução de segurança digital, ele, isoladamente, não é completamente eficiente para garantir a proteção dos dados corporativos.
E quando falamos de solução de segurança digital não estamos nos referindo apenas ao software. É preciso desenhar minuciosamente a estratégia que será implementada para garantir a segurança da informação, de forma que também possibilite a realização do trabalho no dia a dia.
Não adianta por exemplo adotar uma medida extremamente radical, como bloquear as entradas USB das máquinas e, com isso, dificultar a execução das funções dos colaboradores no dia a dia.
Implementar as regras de compliance é fundamental para garantir a segurança da informação. Assim como ter uma política de segurança digital bem definida e elaborada é a chave para o sucesso do cumprimento das imposições dos órgãos regulamentadores dentro da companhia. Uma está diretamente ligada à outra.
