Recursos/White Papers

Opinião

CFOs, atenção aos roubo de dados, multas e danos à reputação

Faz tempo que a cibersegurança deixou de ser uma responsabilidade somente das equipes de TI

Drew Del Matto *

Publicada em 08 de janeiro de 2018 às 07h00

Com a persistência de ciberataques globais, a cibersegurança está se tornando uma prioridade para a alta administração das empresas. O tema deixou de ser uma preocupação somente das equipes de TI. Esses ataques rápidos e sofisticados em todos os setores mostram que a cibersegurança é uma responsabilidade de toda a organização, que busca evitar os efeitos drásticos associados ao roubo de dados.

Isto se aplica principalmente às equipes e executivos do departamento financeiro. Os executivos financeiros são encarregados de assegurar um bem-estar fiscal consistente e impulsionar o crescimento econômico dentro de suas organizações, além de determinar e evitar fatores de risco. Para isso, as equipes de departamentos financeiros devem elaborar e implementar iniciativas de cibersegurança dentro de suas organizações.

Essas violações podem resultar em multas por não conformidade e danos à reputação que podem ter efeitos duradouros nos resultados financeiros – 85% dos gerentes de instituições financeiras relataram danos à reputação como a principal consequência da violação de dados. Com o GDPR (General Data Protection Regulation) entrando em vigor em maio de 2018, as consequências de não seguir os regulamentos e os padrões de conformidade assumirão um novo nível de penalidades financeiras e de reputação, incluindo danos à confiança digital depositada nos clientes, funcionários, investidores e outras partes envolvidas.

Devido aos vários tipos de transações monetárias e dados que passam pelo departamento financeiro, como por exemplo informações de contas bancárias, transferências de dinheiro, faturas, etc., essas equipes se tornam os principais alvos de ciberataques. Como os executivos financeiros se tornaram proativos em relação à cibersegurança, aqui estão alguns dos vetores de ataque a serem consideradas:

  • - Malware e ransomware
    Dos 85% das empresas que sofreram incidentes de segurança nos últimos dois anos, 47% foram alvo de malware e ransomware. Esses ataques são comumente disseminados por vulnerabilidades não corrigidas e engenharia social.
  • - Phishing e ameaças internas
    Os golpes de phishing são formas populares de ataque às finanças das organizações, com múltiplas instâncias de cibercriminosos que passam por pessoas autorizadas a solicitar transferências de dinheiro. Os e-mails de phishing que parecem ser inofensivos também são formas populares de infectar máquinas com malware e ransomware por meio de anexos e links maliciosos.
  • - Os ambientes na nuvem exigem uma abordagem de segurança diferente
    Muitas organizações estão transferindo suas operações para ambientes na nuvem como parte de suas iniciativas de transformação digital. Embora a nuvem não seja perigosa por natureza, esse ambiente requer um conjunto diferente de capacidades de segurança, além da infraestrutura de rede tradicional.

Para mitigar os riscos financeiros destas e outras ameaças, os executivos financeiros devem trabalhar com líderes e departamentos de toda a organização para criar um ambiente seguro, em termos de pessoal e infraestrutura de TI.

cibersegurança

Crie uma cultura de ciberconscientização
Uma maneira de fazer isso é garantir que sua organização tenha consciência das ciberameaças comuns. Estar ciente da sua própria susceptibilidade a ciberataques deixará sua organização mais preparada para lidar com eles. Para isso, os executivos financeiros podem fornecer aos funcionários treinamentos sobre cibersegurança, para que se tornem mais cautelosos ao abrir e-mails de fontes desconhecidas ou com conteúdo suspeito.

Além disso, os executivos devem incentivar o departamento de TI a realizar avaliações de ciberameaças regularmente para entender os pontos vulneráveis da empresa e construir defesas.

Criada a cultura de ciberconscientização, os executivos devem garantir a arquitetura de segurança adequada para detectar, isolar e mitigar qualquer violação em tempo real em ambientes distribuídos da organização.

Por fim, os executivos financeiros precisam garantir uma compreensão clara de quais dados são os mais críticos, onde esses dados são armazenados e quem tem acesso a eles. Uma das formas mais eficazes de fazer isso é por meio de segmentação interna e gerenciamento do acesso. A segmentação interna garante que, em caso de violação, esses dados não serão comprometidos, além de conferir maior visibilidade ao movimento lateral de dados. O gerenciamento do acesso garante que apenas os funcionários necessários tenham acesso a esses dados, reduzindo as ameaças internas.

A cibersegurança deixou de ser uma responsabilidade somente das equipes de TI. Com ataques sofisticados que podem causar danos permanentes nos resultados financeiros de uma organização, os diretores, principalmente do departamento financeiro, devem assumir um papel de liderança nas iniciativas de cibersegurança. A maneira mais eficaz de fazer isso é criando uma cultura de conscientização de cibersegurança e garantindo as ferramentas corretas disponíveis para detectar e mitigar as ameaças.

 

(*) Drew Del Matto, Diretor Financeiro da Fortinet



Reportagens mais lidas

Acesse a comunidade da CIO

LinkedIn
A partir da comunidade no LinkedIn, a CIO promove a troca de informações entre os líderes de TI. Acesse aqui