Ataque ao Banco Central: É hora de ir além do perímetro digital e cuidar dos insiders
Segurança interna é crucial; as terceirizações precisam ser mais bem cuidadas para que as relações de confiança não se quebrem e todos os elos da cadeia têm responsabilidade quando um incidente acontece, sustentaram especialistas no CD Live: Cyber Supply Chain: Quem está no controle dos riscos, você ou seus fornecedores?
O incidente de segurança da CM&Software mobilizou a comunidade da segurança da informação e deixa lições, asseguraram Ticiano Benetti, CISO Global da Natura, Álvaro Teófilo, da AT Riscos Digitais e Carlos Alberto Souza, da JC2Sec, na CD Live, Cyber Supply Chain: Quem está no controle dos riscos, você ou seus fornecedores? realizada nesta terça-feira, 22/7, no portal Convergência Digital.
O CISO global da Natura, Ticiano Benetti, admite que o ataque à CM&Software, integradora do sistema de pagamentos, o Pix, com o Banco Central, e que causou um prejuízo estimado em R$ 1 bilhão, sendo R$ 541 milhões em apenas uma instituição a BMP, fervilhou em todos os fóruns de profissionais da área de segurança da informação. E deixou claro que há muitas lições a serem tiradas, mas duas ganham destaque.
A primeira é a necessidade de dar mais atenção à gestão de risco da cadeia de fornecedores, que trata da confiança entre parceiros. E a segunda, tão importante quanto à gestão, é entender que é preciso cuidar dentro do cercadinho digital da empresa. “Lidar com a segurança interna é crucial. Não se pode mais pensar apenas no perímetro digital. Em ferramentas. O Insider é uma prática cada vez mais comum”, afirmou Benetti.
Para Álvaro Teófilo, da AT Riscos Digitais e ex-Head de Riscos não financeiros do Banco Santander Brasil, o ataque à CM&Software coloca os holofotes na forma como as terceirizações são tratadas nas empresas nos últimos 20 anos. Segundo ele, há uma tendência de achar que ao terceirizar, os riscos estão transferidos, o que está muito longe de ser verdade. “Cada vez mais empresas, inclusive de grande porte, estão incapazes de fazer a segurança das suas infraestruturas. A maior parte não se sente capaz de se proteger dos ataques cibernéticos. Uma solução só virá se todas as partes trabalharem juntas”, pontuou.
O CEO da JC2Sec, Carlos Alberto Costa, acredita que o ataque à CM&Software pode vir a ser um divisor de águas na segurança da informação. Para ele, quando o perigo aflora, as empresas ficam mais conscientes e buscam mais investimentos na área. “Já há uma preocupação efetiva em rever os contratos com os fornecedores para ver os quesitos voltados à gestão de riscos”, pondera. Mas, o executivo também diz que o fato de o ataque ter sido bem-sucedido também traz o lado negativo: há o incentivo para a replicação desse tipo de ação. “É aqui que os sistemas precisam ser fortalecidos”.
Os três convidados da CD Live – Cyber Supply Chain: Quem está no controle dos riscos, você ou seus fornecedores? – foram unânimes: em um incidente do porte da CM&Software, toda a cadeia envolvida tem responsabilidade, o que significa dar também uma parcela ao Banco Central. Mas assumem que a maior parte das ações de contenção acontece após um incidente como ocorreu em Bangladesh, na Índia, em 2016, e no México, em 2018. Assistam o debate entre os especialistas.
