Falta de gestão de dados traz riscos aos bancos
Os riscos resultantes da falta de gerenciamento do grande volume de dados produzido pelas atuais soluções tecnológicas são apontados como um dos principais desafios às instituições financeiras hoje em dia. Segundo representantes de grandes players presentes no CIAB, que acontece nesta semana, em São Paulo, os bancos ainda têm dificuldades de analisar, processar e avaliar os riscos reais diante dessa grande quantidade de informações coletadas e armazenadas atualmente.
Segundo Fernando Zamai, consultor de SI da Cisco Brasil, as instituições financeiras investem muito em tecnologias, porém, há pouca informação qualificada. Em sua opinião, isso se dá à falta de profissionais especializados em analisar esse grande volume de dados, comprometendo a segurança dos bancos. Para Carlos Sovegni, especialista em fraude da SAS, há poucas soluções disponíveis no mercado focadas em trabalhar com os dados de forma qualificada.
“Isso tende a alavancar o uso de analytics no mercado financeiro”, sugere.
Ampliada pelo crescimento de dispositivos móveis, os bancos ainda estão buscando melhores alternativas para lidar com os dados vindos destes aparelhos vistos como vulneráveis pela grande maioria. “Por ser um ambiente complexo, bancos necessitam de soluções que centralizam informações trafegadas em toda sua infraestrutura de TI, seja hardware ou software, onde todos os logs gerados sejam consolidados numa tecnologia única para que você possa extrair o máximo de informações possível”, avalia Paulo Macedo, diretor de Vendas da HP Enterprise Security.
Prevenção X resposta a incidentes
Não há dúvidas que o setor financeiro é o mercado que mais investe em Segurança da Informação. No entanto, na opinião de Marcos Nehme, diretor de Pré-Vendas da RSA, é preciso reequilibrar os investimentos. “Há muito aporte em prevenção e menos em monitoramento e em resposta a incidentes. No entanto, não dá para prevenir o que não se conhece”, explica. Em sua opinião, há muitos bancos investindo em soluções e estratégias perimetrais. No entanto, com novos ataques e malwares específicos surgindo a cada segundo, essas tecnologias mostram-se ineficientes.
Já para Vladimir Amarante, CISSP da Symantec, o principal desafio a ser enfrentado pelos bancos atualmente é no que diz respeito às ameaças direcionadas. “Os cibercriminosos estão focados em desenvolver malwares customizados, o que exige estratégias diferenciadas de inteligência”, explica. Além disso, outra preocupação constante é com o vazamento de dados. Por isso, estão surgindo no mercado diversas soluções focadas em autenticação e identidade com base no comportamento do usuário.
Para Wellington Strutz, CISSP da CA Technologies, os bancos ainda precisam aprender a privilegiar a experiência do usuário sem comprometer a segurança. Em um mundo onde os aplicativos têm papéis fundamentais para os consumidores, o tema deve se manter em pauta nos próximos anos. “É um desafio conciliar proteção, conveniência e custo. A Segurança precisa estar aplicada a estes aplicativos de modo a permitir o acesso multicanal e uma experiência qualificada”, conclui.
Leia mais em: http://www.decisionreport.com.br/publique/cgi/cgilua.exe/sys/start.htm?infoid=19664&sid=42