Cybersegurança e fintechs – uma questão de sobrevivência
Autor: Telium Networks
Publicação: 28/10/2022 às 12:00
Em um mundo cada vez mais veloz, as fintechs são a tradução dessa realidade no mercado financeiro. E como é o dinheiro que move esse mundo, e todos os outros, também não é de se surpreender que empresas ainda não tão bem estruturadas como as gigantes do setor, mas que rapidamente passam a gerir um fluxo considerável de valores, sejam um alvo preferencial de ataques. Novidades recentes como o open banking e o pagamento instantâneo – PIX – fizeram com que fraudes pudessem acontecer com maior frequência e agilidade. Diante deste contexto é que se torna um fator de sobrevivência para as fintechs investir em sua cybersegurança. Afinal, uma perda de recursos que pode ser apenas um leve arranhão em um grande banco pode significar para uma fintech a operação de meses, a perda da reputação junto ao mercado e até mesmo a inviabilização do negócio.
Uma questão relevante para as fintechs e que demanda atenção redobrada em relação à cybersegurança é a proteção de dados sensíveis de clientes e outros atores envolvidos em sua atuação, principalmente no que se refere à Lei Geral de Proteção de Dados Pessoais, que traz um maior rigor para o controle de informações de todos os usuários de um sistema. As fintechs, por conta da natureza de seu negócio, armazenam um sem número de informações privativas de seus clientes que carecem de uma proteção cuidadosa, caso contrário, podem sofrer as punições previstas na legislação.
Outro ponto são os próprios requisitos para que as fintechs possam atuar no setor, que afetam diretamente os setores de TI dessas organizações, como é o caso da resolução 4658 do Banco Central – BACEN – de 2018, que determina que as instituições financeiras que possuem autorização para operar, as fintechs estão incluídas nesse rol, estão obrigadas a implementar uma política de cybersegurança que tem como pilares a confidencialidade, integridade e a disponibilidade, e inclui a contratação de provedores de computação em nuvem, ou da circular 3909 do mesmo BACEN, que versa sobre a segurança da informação para as mesmas organizações.
Cybersegurança e fintechs na prática - Implementando as políticas do BACEN
Para iniciar a implementação de uma política de cybersegurança em uma fintech nos moldes do que demanda a resolução do BACEN é necessário realizar um diagnóstico do estado atual da organização, identificando principalmente suas vulnerabilidades. A partir de então é estabelecido um planejamento para que os requisitos sejam respeitados.
Alguns exemplos de processos de implementação das políticas de cybersegurança elencadas pelo BACEN são o assessment de risco cibernético, o plano de ação e resposta a incidentes, a gestão de vulnerabilidades, o gerenciamento de riscos de fornecedores e os relatórios e dashboards com KPIs. Para ilustrar a sua execução, no processo da gestão de vulnerabilidades são realizados de maneira periódica os testes de vulnerabilidades e a atualização de patches, com o intuito de fazer com que os sistemas de segurança estejam sempre caminhando passo a passo junto às novas ameaças.
Quando o assunto são as fintechs e o mercado financeiro, a cybersegurança não é uma mera preocupação, mas uma questão de vida ou morte!