Monitoramento de ameaças em tempo real, automação de respostas a incidentes, uso de algoritmos de inteligência artificial (IA) e analytics. Os bancos têm reforçado os arsenais de defesa de suas infraestruturas contra ataques de hackers e incidentes cibernéticos em anos recentes. Em um momento em que as operações se tornam cada vez mais digitais, os desembolsos em cibersegurança também crescem progressivamente. Segundo a Federação Brasileira de Bancos (Febraban), os investimentos em segurança da informação somaram R$ 2,5 bilhões em 2020, alta de 8% sobre 2019 - historicamente, os aportes equivalem a 10% do orçamento em tecnologia.
 
A importância do tema é crescente nas instituições. Com um novo normativo (Resolução Bacen CMN 4.893/21) sobre segurança cibernética, o setor também conta, desde setembro de 2020, com o Laboratório de Segurança Cibernética, uma estrutura física montada em São Paulo (SP) pela Febraban, em parceria com a Accenture, e que integra equipes de 18 bancos. São quatro principais linhas de atuação: inteligência, padronização, treinamento e simulação.
 
Na área de inteligência, o objetivo é compartilhar informações técnicas e de inteligência com análises de ameaças cibernéticas globais que miram diferentes indústrias. Há também relatórios que mergulham a fundo em incidentes específicos, a exemplo do ataque de ramsomware sofrido pelo chileno BancoEstado em 2020, que obrigou o fechamento temporário de todas as agências.
 
“Os relatórios equivalem a uma análise de caixa-preta. O objetivo é compartilhar informações para garantir o aprimoramento contínuo dos sistemas de defesas das instituições”, diz Leandro Vilain, diretor-executivo de inovação, produtos e serviços bancários da federação. Com a escassez de profissionais de tecnologia no mercado, especialmente de segurança da informação, o laboratório também tem a missão de capacitar equipes dos bancos para atuar com cybersegurança.As medidas de distanciamento social postergaram os planos de realizar cenários de simulações de ataques cibernéticos e de resposta a incidentes, mas um grande exercício simulado deve ocorrer em janeiro de 2022. Com a crescente digitalização das operações, os bancos reforçam seus orçamentos e investem em tecnologias de ponta. “Hoje existem tecnologias sofisticadas que analisam o comportamento de um ataque”, diz Ede Viani, vice-presidente-executivo de tecnologia e operações do Santander.
 
Ferramentas de monitoramento de falhas de padrão nos sistemas e uso de IA e analytics aceleram a identificação e contenção de ameaças. Outra tendência é a automação da resposta a incidentes. “A automação permite desconectar do sistema, mesmo em ambiente de nuvem, um computador com comportamento anômalo antes da necessidade de intervenção humana. Assim, o profissional de cyber pode se dedicar a entender a causa do incidente, o que gera uma inteligência maior”, diz Viani.
 
No Inter, o orçamento de segurança da informação cresceu 100% ao ano nos últimos cinco anos, diz o diretor de segurança, Lucas Bernardes. Três fatores explicam o aumento dos desembolsos: a necessidade de inovar de forma segura, as mudanças nos modelos de trabalho (com o home-office) e o crescimento exponencial das ameaças cibernéticas. “Com a velocidade do surgimento de novas ameaças, focamos em embarcar IA nas soluções de proteção, visando acelerar o processo de identificação e contenção de ameaças. As plataformas de cyber analytics também se mostram muito eficientes para o conhecimento da superfície de ataques e do comportamento do ambiente, o que permite nos prepararmos melhor.” 
 
Segundo Edilson Dias dos Reis, diretor do departamento de infraestrutura de TI do Bradesco, se há alguns anos os ataques de hackers eram “força bruta”, com o objetivo apenas de tirar um servidor do ar, hoje o ramsomware e outras tentativas de invasões, feitas por grupos “estruturados e sofisticados” dentro e fora do Brasil, têm objetivos puramente financeiros. “Assim, ferramentas do passado não são mais suficientes para tratar a realidade atual”, diz. O banco aposta em tendências como a computação confidencial, o monitoramento de ameaças em tempo real e o uso de IA. “É uma briga de gato e rato. Hackers evoluem todos os dias e nós temos que evoluir também”, completa.