Paulo Massarutto – Diretor Administrativo Financeiro
Nos últimos tempos, o universo cibernético evoluiu significamente e nos proporcionou um mundo de praticidades sob várias esferas. No âmbito financeiro, esse cenário não é diferente, se pararmos para pensar, essas facilidades estão presentes em nosso dia a dia de diferentes formas: como o pagamento de alguma fatura por meio de aplicativos digitais ou até mesmo a realização de outros tipos de transações bancárias via internet.
No entanto, apesar dos inúmeros benefícios, cabe ressaltar que a fragilidade destes sistemas, gera incertezas e inseguranças, pois cada vez mais surgem novos métodos, desenvolvidos por hackers com o objetivo de extrair informações confidenciais, de forma inovadora e criativa. Existem vários cenários que podem ser impactados com esses ciberataques, como o cenário geopolítico, um exemplo mais recente é a guerra na Ucrânia, em que a Rússia tem ameaçado a utilizar desse recurso para desestabilizar as forças de defesas do país.
No início deste ano, a Agência de Segurança Cibernética e Segurança de Infraestrutura (CISA) do Departamento de Segurança Interna dos Estados Unidos, emitiu dois alertas abordando os riscos de ameaças cibernéticas patrocinadas pelo governo russo e destacando incidentes cibernéticos maliciosos recentes sofridos por entidades públicas e privadas na Ucrânia.
Embora a atual turbulência geopolítica e as ameaças subsequentes não devam ser minimizadas, é importante que permanecemos alinhados e comprometidos com os fundamentos da segurança cibernética. Além disso, nos últimos anos, temos presenciado, perplexos, um cenário assustador: cibercriminosos trabalhando e “inovando” a uma velocidade muito maior do que os provedores de defesas conseguem acompanhar.
Diante desse panorama, devemos adotar um estado elevado de conscientização e realizar um mapeamento proativo de ameaças, por esse motivo, a cooperativa pesquisou soluções preventivas, a fim de promover maior segurança operacional neste sentido. Entre os métodos avaliados, constatou-se que a necessidade da criação de um Comitê de Cibersegurança.
A iniciativa é viabilizada por meio da parceria firmada com a Delloit e envolve encontros mensais, com membros da cooperativa e da consultoria, que analisam os riscos e, em caso de possível ameaça detectada, elaboram um plano preventivo para coibir e eliminar qualquer indício de fragilidade do sistema.
Para mitigar melhor essa ameaça, implementamos controles apropriados, e vamos continuar implementando, além de intensificarmos a conscientização e treinamento para nossos funcionários e cooperados. Afinal, as pessoas costumam ser o elo mais fraco.
Neste sentido, a implantação dos métodos preventivos e o investimento em segurança cibernética jamais devem ser deixados em segundo plano, afinal, erros aparentemente pequenos podem resultar em grandes consequências.
Quando se trata de segurança cibernética, devemos determinar cuidadosamente quão reais são as ameaças de tendências para sua instituição, versus o que é mais semelhante ao medo. Embora o clima atual seja certamente indutor de medo, não devemos nos distrair com o exagero especulativo e, sim, continuarmos os negócios como de costume, praticando uma eficiente manutenção cibernética e concentrando-se nas principais questões que podem vir a afetar diretamente nosso negócio.
No que diz respeito as ameaças cibernéticas, embora algumas manchetes façam parecer que o céu está caindo, devemos como boa prática manter os processos operacionais como de costume, enfatizando a implementação e manutenção de controles-chave, visando mitigar cada vez mais os riscos envolvidos.
É importante ressaltar que não existe proteção perfeita contra-ataques, é praticamente impossível evitar todos os tipos de invasões e ataques cibernéticos. Por isso, a melhor defesa é sempre agir de forma preventiva, diminuindo cada vez mais nossa superfície de ataque.