Como as regras de compliance contribuem para a segurança da informação?

Dependendo da área de atuação, muitas organizações contam com regras rígidas de compliance quanto às melhores práticas de segurança da informação.

E isso não é à toa. As instituições financeiras como os bancos e as operadoras de cartões, por exemplo, lidam diariamente com pagamentos e informações confidenciais de seus clientes. Qualquer falha no sistema é uma importante brecha para os ciberataques.

Durante muito tempo, o phishing – estratégia usada para propagar malwares, como vírus e trojans por meio de técnicas que tentam capturar os dados do correntista – foi considerado a principal ameaça para os bancos.

De acordo com um levantamento realizado pela SANS Institute¹, nos últimos anos, o ransomware se tornou a principal preocupação das empresas do setor financeiro, seguida pelos ataques de phishing

Como os cibercriminosos disseminam ameaças

Segundo a pesquisa, 55% das empresas entrevistadas citaram o ransomware como principal ameaça, enquanto 50% apontaram os ataques de phishing (que antes ocupavam o primeiro lugar). Ainda de acordo com o estudo, mais de 32% dos entrevistados disseram que já perderam de US$ 100 mil a US$ 500 mil com esse tipo de ataque.

E é aí que muitos gestores de TI se questionam se é possível estar 100% seguro somente levando em consideração os itens de compliance na sua organização.

Fortaleça a política de segurança da informação

Mesmo passando constantemente por auditorias internas e externas para verificar se os processos estão sendo executados de maneira correta, as instituições financeiras devem aprimorar a política de segurança da informação.

O compliance é fundamental para assegurar que se esteja sendo cumprida à risca todas as imposições dos órgãos regulamentadores. Porém, sem o uso de uma boa solução de segurança digital, ele, isoladamente, não é completamente eficiente para garantir a proteção dos dados corporativos.

E quando falamos de solução de segurança digital não estamos nos referindo apenas ao software. É preciso desenhar minuciosamente a estratégia que será implementada para garantir a segurança da informação, de forma que também possibilite a realização do trabalho no dia a dia.

Não adianta por exemplo adotar uma medida extremamente radical, como bloquear as entradas USB das máquinas e, com isso, dificultar a execução das funções dos colaboradores no dia a dia.

Implementar as regras de compliance é fundamental para garantir a segurança da informação. Assim como ter uma política de segurança digital bem definida e elaborada é a chave para o sucesso do cumprimento das imposições dos órgãos regulamentadores dentro da companhia. Uma está diretamente ligada à outra.

protecao-dados-conscientizacao

Referência
1 – http://computerworld.com.br/pesquisa-aponta-ransomware-como-maior-ameaca-cibernetica-para-os-bancos