Cibersegurança – conheça os desafios da área que é prioridade no nosso segmento
De acordo com a pesquisa da Folha de São Paulo, 40% das empresas do setor financeiro sofrem com ataques.
O assunto segurança é cada vez mais frequente no mundo corporativo. O investimento nessa área pode garantir a empresa e seus parceiros credibilidade, conformidade e conscientização.
Mas o que é cybersecurity?
A área responde por ações coordenadas e integradas que visam proteger os dados, os sistemas e a rede das empresas dos constantes ataques do ambiente digital.
É focada em táticas exclusivas do mundo virtual, sempre ligada em questões como riscos, crimes e fraudes.
Em conversa com Fernando Ortega, CISO da Paschoalotto, abordamos os principais desafios dessa área dentro do segmento de crédito e atendimento. Confira!
Quais são os desafios das áreas de segurança da informação e segurança cibernética? E como elas podem ser suporte para empresas de recuperação de crédito e atendimento?
As áreas sob a competência de segurança da informação e segurança cibernética, são áreas integradas que desempenham um papel crucial para o segmento de recuperação de crédito, de modo a garantir a proteção dos dados sensíveis corporativos e de seus clientes, mitigando ataques, prevenindo vazamentos de dados e credenciais.
Garantindo assim, a total conformidade do ambiente, confiabilidade e integridade destas informações pertencentes ao ecossistema corporativo ou conectados de modo adjacente à infraestrutura da companhia.
Conheça algumas estratégias e controles mitigatórios para que estes processos sejam mais efetivos:
1- Proteção de dados sensíveis
Empresas de recuperação de crédito lidam com uma infinidade de informações confidenciais dos clientes, contendo detalhes financeiros e pessoais, onde a área de segurança da informação apoia na proteção desses dados contra ameaças internas e externas, ataques cibernéticos, roubo de identidade e vazamento de informações.
Isso é fundamental para estabelecer a confiança dos clientes e garantir que suas informações sejam mantidas em sigilo.
2- Prevenção de fraudes
A segurança cibernética pode ajudar empresas a identificar e prevenir atividades fraudulentas.
Isso pode incluir o monitoramento de transações suspeitas, detecção de padrões incomuns de comportamento e implementação de medidas de autenticação robustas para garantir que apenas pessoas autorizadas tenham acesso aos sistemas e dados relevantes.
3- Continuidade operacional
As empresas do segmento crédito dependem de sistemas e infraestrutura de TI para operar eficientemente. Para que estas operações estejam devidamente operacionais e livres de ameaças, a segurança cibernética desempenha um papel fundamental na garantia da disponibilidade contínua desses sistemas, prevenindo eventos cibernéticos ataques propagados por malware, onde temos a variante ransomware que são especializadas em extorsões financeiras e outros tipos ameaças digitais.
Além disso, a implementação de medidas como uma boa arquitetura de Segurança Cibernética, métodos eficientes de backup e recuperação de dados podem ajudar, e muito, a minimizar o impacto de incidentes de segurança e garantir a rápida retomada das operações em caso de interrupções.
4- Conformidade regulatória
As empresas do nosso segmento geralmente estão sujeitas a regulamentações e diretrizes específicas, como a Lei Geral de Proteção de Dados (LGPD).
A segurança da informação desempenha um papel importante no cumprimento de regulamentações, garantindo que as empresas implementem medidas adequadas de proteção de dados e privacidade.
5- Educação e conscientização
A segurança cibernética não se limita apenas à implementação de tecnologias e medidas técnicas.
Também é fundamental promover a educação e a conscientização dos nossos CIs sobre boas práticas de segurança cibernética.
Treinamentos regulares podem ajudar a evitar ameaças como phishing, engenharia social e uso inadequado de informações confidenciais, fortalecendo a postura de segurança como um todo.
Conclusão
Em resumo, as áreas de segurança cibernética e segurança da informação estão alinhadas ao trabalho das empresas, sempre de modo muito integrado, fornecendo proteção aos dados sensíveis dos clientes, prevenindo fraudes, garantindo a continuidade operacional, garantindo a conformidade regulatória e promovendo a conscientização sobre segurança cibernética.
Ao adotar uma abordagem abrangente de segurança cibernética, essas empresas podem minimizar os riscos e proteger tanto os seus clientes quanto as suas operações.
Fernando Ortega Ferasoli – CISO, Chief Information Security Officer da Paschoalotto
Fernando Ortega Ferasoli, é o atual CISO da Companhia Paschoalotto Serviços Financeiros, atuando há mais de 25 anos nos segmentos de Tecnologia e Segurança da Informação, originalmente iniciava sua carreira dentro da área de infraestrutura, como Network Engineer, Network Security e Cybersecurity Specialist, navegando também nas áreas de Information Security e Governança. Assumiu recentemente a Diretoria de Segurança da Informação da Paschoalotto, empresa líder no segmento de recuperação de crédito. Fernando também é graduado em Ciência da Computação pela Universidade Paulista em Campinas em 2004 e Pós-Graduado pela Universidade Estadual de Campinas em 2009, detendo Certificados pertinentes a área de Segurança da Informação.
A Paschoalotto
Em atividade desde 1998, a Paschoalotto conquistou ao longo de sua trajetória de 24 anos no mercado excelente reputação em serviços de recuperação de crédito, atendimento ao cliente, relacionamento, tecnologia, dados e inovação, além de ser uma forte parceira na terceirização de processos de negócio para empresas de todo o país.
Com unidades nas cidades de Ribeirão Preto, Marília, Bauru e Agudos, a empresa emprega mais de 16 mil colaboradores e foi eleita por cinco vezes entre as 150 Melhores empresas para se trabalhar e três vezes entre as “40 melhores para se iniciar a carreira” no Brasil.
Na Paschoalotto, cada cliente é único, por isso, desenvolvemos soluções inteligentes e tecnológicas, para fornecer o melhor resultado e satisfação.
Por Claudia Graciano
