Quando a pandemia de covid-19 obrigou a implementação do isolamento social, o Itaú Unibanco se viu em uma situação de mudança repentina na forma das pessoas se relacionarem, forçando um processo acelerado de digitalização tanto para proteger seus funcionários quanto para atender os clientes. Adriano Volpini, partner e head de Segurança Corporativa do Itaú Unibanco, explica que o cenário levou a uma nova forma de lidar com a cibersegurança no banco para diminuir o impacto de ciberataques e fraudes.
CONTEÚDO RELACIONADO – Especial: Ataque de ransomware a oleoduto nos EUA acende alerta no mercado de infraestrutura
Durante um evento online promovido pela Visa e a Genetec ontem (11/5), o executivo mostrou números relevantes da digitalização do banco. Enquanto em 2019 até 6 mil colaboradores atuavam remotamente, em abril de 2020 a empresa foi obrigada a migrar 30 mil pessoas para o trabalho de casa em cerca de 30 dias.
Junta-se a isso o impacto dos clientes sendo atendidos de forma digital. Entre o primeiro trimestre de 2020 e o mesmo período de 2021, o número de clientes digitais mais do que dobrou, passando para 3,7 milhões. Além disso, 14,7 milhões de pessoas físicas foram atendidas de forma digital em março deste ano, quase 2 milhões a mais que em 2020.
Como resposta para estes desafios, o Itaú Unibanco teve que adquirir equipamentos e controles para seus colaboradores, enquanto aumentava os mecanismos de proteção de quem se conectava ao banco, seja funcionário ou cliente. Também precisou mexer nos parâmetros de gestão de risco de cartões, para que clientes fossem mais livres para fazer compras em aplicativos de supermercados e delivery.
Para lidar com essas mudanças, Volpini aponta uma mudança no mindset da empresa. “A preocupação com os riscos, que mudam a todo tempo, se tornou um pilar de negócio. Agora, pensamos em segurança como estratégia e nossas soluções têm que ser sustentáveis e eficientes”, explicou o executivo.
O Itaú Unibanco ainda aumentou sua proximidade com entidades de pesquisa de segurança e do setor financeiro, além de trocar de informações com fornecedores de tecnologia e cooperar mais com outros bancos. Tudo na intenção de melhorar a forma como a empresa lida com a cibersegurança.
O resultado disso foi uma proteção em três camadas. A primeira é a estação de trabalho, onde são usadas soluções de autenticação (incluindo múltiplo fator), localização, criptografia de disco, firewall local, antivírus e antispam. Na camada de conexão, há o uso de criptografia em trânsito, certificado digital, controle de acesso e proteção contra ataques de negação de serviços (DDoS). A última camada é o acesso, de novo usando múltiplos fatores de autenticação, soluções antivírus, controle de acesso e proxy.
Tudo isso é para diminuir os riscos de phishing e ataques DDoS, duas ameaças que o banco previu que iam ser os principais desafios. De fato, o phishing com a marca do Itaú Unibanco cresceu entre março e abril de 2020, passando de 1,8 mil páginas falsas do banco em fevereiro para 2,9 mil em abril. O número de ataques DDoS quase duplicou em março – mais de um por dia, totalizando 44 – conseguindo diminuir para apenas oito em abril.
“Também tivemos preocupações com vazamento de informações e fizemos mais de 400 ações com clientes e funcionários para conscientização, reforçando o monitoramento para detecção de bypass de proteções. O SOC do banco também passou a agir para monitorar os riscos”, complementou Volpini.
Participe das comunidades IPNews no Facebook, LinkedIn e Twitter.
