Entrevista com Head de Segurança da Informação da Sinqia

No mundo dinâmico e digitalizado do setor financeiro, a segurança da informação tornou-se uma prioridade crucial para proteger dados sensíveis e garantir a confiança dos clientes.

Não à toa, o Gartner elenca a gestão contínua de exposição a ameaças como uma das tendências tecnológicas de 2024. Segundo a consultoria, as empresas que implementam um programa desse porte conseguem reduzir lacunas de competência, elevar a segurança, bem como garantir maior capacidade de inovação e aumento em sua produtividade.

Com isso em mente, convidamos Fernando Malta, Head de Segurança da Informação da Sinqia, para abordar os desafios enfrentados pelo setor financeiro em relação à cibersegurança.

Na conversa, Malta compartilha as principais tendências e riscos associados a tecnologias emergentes, além das abordagens da Sinqia para enfrentar esses desafios e a importância de se adaptar às regulamentações em evolução. Confira:

Quais são os desafios específicos que o setor financeiro enfrenta em relação à segurança da informação?

Observa-se, com base nos últimos anos, um considerável aumento no número de ataques cibernéticos, o que afeta diversos setores, incluindo o financeiro.

A tendência para 2024 é manter essa alta de ataques cibernéticos e fraudes, com o setor financeiro sendo um dos principais alvos. Especificamente dentro desse setor, um ponto de grande risco são as empresas que compõem a cadeia de suprimentos, como parceiras. Empresas como a nossa, que atuam nessa frente, acabam sendo alvos significativos devido à sua colaboração com bancos.

Diante disso, é crucial continuar a se antecipar e tomar medidas preventivas para evitar quaisquer problemas.

Em relação a tecnologias emergentes, como a inteligência artificial (IA) e IA generativa, quais são os riscos para a segurança da informação e de que forma o setor pode enfrentá-los?

A discussão em torno da Inteligência Artificial se intensificou, facilitando o acesso e o uso generalizado. Isso resultou em um aumento significativo de ataques cibernéticos e malwares desenvolvidos por IA nos últimos anos.

Já identificamos vários ataques bem-sucedidos desenvolvidos por IA, tornando o trabalho dos atacantes mais eficiente. Para enfrentar esse desafio, é essencial continuar investindo em novas tecnologias e ficar atento as mudanças do mercado, sempre aprimorando o entendimento da tecnologia e suas vulnerabilidades.

A IA possibilita ataques mais precisos, representando um grande risco. Embora existam esforços para controlar seu uso indevido, ainda é um desafio. Por outro lado, podemos empregar essas tecnologias para combater tais ameaças, utilizando a IA a favor da Segurança para tomarmos decisões mais rápidas e precisas, especialmente para prevenção de ataques.

Como a Sinqia aborda esses desafios do setor?

Nos últimos anos, a Sinqia tem fortalecido sua segurança, consolidando controles e obtendo a certificação ISO 27001 no final de 2023, após implementar uma série de medidas.

A abordagem inclui a incorporação de novas tecnologias para estar à frente de vulnerabilidades, desde a proteção ao usuário final até a segurança da aplicação exposta ao cliente. Colaboramos com uma variedade de parceiros, proporcionando segurança de ponta a ponta.

Além disso, buscamos sempre estar em conformidade com as principais normas e regulamentações, antecipando as mudanças relacionadas aos sistemas, principalmente as advindas do Banco Central. A certificação ISO reflete nosso compromisso em seguir padrões rigorosos de segurança em diversos ambientes financeiros.

Com a crescente complexidade das ameaças cibernéticas, a segurança tornou-se uma prioridade obrigatória, não mais um diferencial competitivo. Da mesma forma, a experiência do cliente é valorizada. Como o setor pode aliar essas duas demandas?

Essa é uma preocupação central. É essencial equilibrar a segurança sem comprometer a experiência do cliente. Blindar sistemas sem considerar a experiência pode desmotivar o uso das soluções. As pessoas precisam entender a utilidade das implementações, reconhecendo-as como inovações para proteger dados e informações.

Para atingir esse equilíbrio, é necessário evitar controles excessivos que prejudiquem a usabilidade. A área de segurança está evoluindo para explicar aos clientes a necessidade desses controles, tornando-os defensores das soluções oferecidas.

10/01/2024

TERMOS E CONDIÇÕES DE USO

Atualização: 27 de janeiro de 2021

A seguir apresentamos os Termos e Condições de Uso (“Termos de Uso”), documento que relaciona as principais regras que devem ser observadas por todos que acessam o site da SINQIA S.A., pessoa jurídica de direito privado, devidamente inscrita no CNPJ sob o nº 04.065.791/0001-99, com sede na Rua Bela Cintra, 755, Consolação, São Paulo/SP, CEP 01415-003.

Ao acessar ou utilizar as funcionalidades do site, o usuário declara que fez a leitura completa e atenta das regras aqui constantes, estando plenamente ciente e de acordo com os Termos de Uso.

Definições

Para os fins deste documento, aplicam-se as seguintes definições:

Anti-Spam: sistema que evita correspondências não desejadas, como publicidade em massa, por meio de bloqueio de mensagens ou as movendo para pasta específica.

Bugs: utilizado quando alguma falha lógica impede a execução de alguma operação no site.

Canais de Atendimento: endereço eletrônico e demais canais disponíveis no link Contato do site.

Glitches: utilizado para designar um funcionamento inesperado que impede a execução ou o bom funcionamento da operação pretendida no site.

Layout: conjunto compreendido entre aparência, design e fluxos do site.

Link: terminologia para endereço de internet.

Política de Privacidade: documento disponível no link.

Site: https://www.sinqia.com.br/

Funcionalidades do site

O site foi criado para apresentar informações sobre a empresa, suas soluções, notícias, cases de sucesso e permitir o contato com a Sinqia. Sua construção leva em consideração o máximo de adequação aos navegadores mais comuns do mercado e a dispositivos móveis.

O site e suas funcionalidades são apresentados ao usuário na maneira como estão disponíveis, podendo passar por constantes aprimoramentos e atualizações.

Uso do site

O usuário se compromete a não acessar áreas de programação do site, seu banco de dados, códigos fonte ou qualquer outro conjunto de dados disponíveis nestes ambientes, bem como não realizar ou permitir engenharia reversa, nem traduzir, decompilar, copiar, modificar, reproduzir, alugar, sublicenciar, publicar, divulgar, transmitir, emprestar, distribuir ou, de outra maneira, dispor inapropriadamente das funcionalidades do site.

É proibida a utilização de softwares de mineração de dados (bots, crawler, spider, etc.), de qualquer tipo ou espécie, além de outro aqui não tipificado que atue de modo similar.

No caso de violação de quaisquer disposições constantes dos Termos de Uso, o usuário deverá indenizar a Sinqia e terceiros eventualmente lesados por todas as perdas, danos, inclusive as de ordem moral ou concorrencial, despesas ou outros encargos ocasionados por tal violação, incluindo, mas não se limitando, a honorários advocatícios e despesas judiciais em razão da violação mencionada.

CONTEÚDO, DADOS SUBMETIDOS E PROPRIEDADE INTELECTUAL

Exceto se estabelecido em contrário nos Termos de Uso, todas as notícias, imagens, vídeos e marcas disponibilizadas no site em qualquer idioma ou forma, são de exclusiva propriedade da Sinqia ou licenciados a ela. O uso do site não gera qualquer presunção de transferência dessa propriedade ou licença.

A marca Sinqia é propriedade registrada e não pode ser reproduzida sem a expressa autorização da companhia. As fotografias e os vídeos requerem autorização da empresa para reprodução editorial ou qualquer tipo de uso comercial. Para tanto, pedimos ao usuário que entre em contato por meio do endereço eletrônico da equipe de marketing: marketing@sinqia.com.br

O usuário se declara ciente de que a Sinqia, senão por seu exclusivo critério, não divulgará ou fornecerá quaisquer informações sistêmicas ou algorítmicas relacionadas ao site.

A Sinqia não garante que o conteúdo, os instrumentos e os materiais contidos, utilizados e oferecidos neste site estejam precisamente atualizados ou completos e não se responsabiliza por danos causados por eventuais erros de conteúdo.

PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS

A Sinqia possui documento próprio, denominado Política de Privacidade, que regula o tratamento dos Dados Pessoais coletados no site, sendo parte integrante e inseparável destes Termos de Uso e pode ser acessada pelo link.

ISENÇÃO E LIMITAÇÕES DE RESPONSABILIDADE

A Sinqia envida seus esforços para a manutenção da disponibilidade contínua e permanente do site. No entanto, pode ocorrer, eventualmente, alguma indisponibilidade temporária decorrente de manutenção necessária ou mesmo gerada por motivo de força maior, como desastres naturais, falhas nos sistemas de comunicação e acesso à Internet, ataques cibernético invasivos, ou quaisquer fatos de terceiro que fogem da esfera de nossa vigilância e responsabilidade.

Se isso ocorrer, a Sinqia fará o que estiver ao seu alcance para restabelecer o acesso ao site o mais breve possível, dentro das limitações técnicas de seus serviços e serviços de terceiros, dos quais depende para ficar on-line.

Eventuais procedimentos de manutenção que acarretem a indisponibilidade do site por longos períodos serão informados por meio dos canais oficiais de comunicação da Sinqia.

Em nenhuma circunstância, a Sinqia, seus diretores ou funcionários serão responsabilizados por quaisquer danos diretos ou indiretos, especiais, incidentais ou de consequência, perdas ou despesas oriundos da conexão com este site ou uso da sua parte ou incapacidade de uso por qualquer parte, ou com relação à qualquer falha de desempenho, erro, omissão, interrupção, defeito ou demora na operação ou transmissão, vírus de computador ou falha da linha ou do sistema, mesmo que a Sinqia ou seus representantes estejam avisados da possibilidade de tais danos, perdas ou despesas.

Sem prejuízo de outras disposições dos Termos de Uso, a Sinqia não se responsabiliza:

Pelo uso indevido das informações, dos instrumentos, dos materiais disponibilizados e/ou dos equipamentos utilizados por este site, para quaisquer que sejam os fins, feito pelo usuário, sendo de sua inteira responsabilidade as eventuais lesões a direito próprio ou de terceiros, causadas ou não por esse uso inadequado;
Por quaisquer problemas, bugs, glitches ou funcionamentos indevidos que ocorrerem nos seus dispositivos e equipamentos;
Por qualquer dano direto ou indireto ocasionado por eventos de terceiros, a exemplo, mas não se limitando a ataque de hackers, falhas no sistema, no servidor ou na conexão à internet, inclusive por ações de softwares que possam, de algum modo, danificar seus ativos físicos ou lógicos em decorrência do acesso, utilização ou navegação no site, bem como a transferência de dados, arquivos, imagens, textos, áudios ou vídeos contidos no site;
Pela sua navegação em quaisquer links externos disponibilizados no Site, sendo seu dever a leitura dos Termos de Uso e da Política de Privacidade do recurso acessado; e

Pela tomada de decisão de investimento, de modo que potenciais investidores devem considerar cuidadosamente, à luz de suas próprias situações financeiras e objetivos de investimento, todas as informações disponíveis neste site e, em particular, avaliar os Fatores de Risco.

DISPOSIÇÕES GERAIS

Os Termos de Uso estão sujeitos a constante melhoria e aprimoramento. Assim, a Sinqia reserva o direito de modificá-los a qualquer momento, conforme sua finalidade ou conveniência, cabendo ao usuário verificá-lo sempre que efetuar o acesso ao site.

A tolerância do eventual descumprimento de quaisquer condições destes Termos de Uso não constituirá renúncia ou novação nem impedirá a Sinqia de exigir estas condições a qualquer tempo.

Se alguma disposição dos Termos de Uso for julgada inaplicável ou sem efeito, o restante continuará a viger normalmente.

O usuário poderá utilizar o canal de atendimento disponibilizado no próprio site toda vez que presenciar ou verificar conteúdo impróprio, seja ele notadamente ilícito ou contrário às regras de uso estipuladas nestes Termos, bem como para esclarecer dúvidas que venha a ter com relação às regras aqui estipuladas.

O usuário reconhece que toda comunicação realizada por e-mail é válida, eficaz e suficiente para a divulgação de qualquer assunto que se refira ao site.

O site tem como base a data e horário oficiais de Brasília (UTC/GMT -03:00).

Os Termos de Uso serão interpretados segundo a legislação brasileira, no idioma português, e fica eleito o Foro da Comarca de São Paulo/SP para dirimir qualquer controvérsia, salvo se a legislação aplicável ressalvar especificamente outra competência pessoal, territorial ou funcional.

O que coletamos?	Para que coletamos?
Nossas soluções: Bancos, Fundos, Previdência, Consórcios, Outsourcing, Consulting
Nome E-mail Empresa Cargo Telefone	Identificar e autenticar você. Avaliar sua candidatura para vagas e oportunidades na Sinqia.
Dados para contato – Fale conosco
Nome E-mail Empresa onde trabalha Telefone	Interagir com você, inclusive respondendo dúvidas e solicitações em nossos canais de atendimento.
Dados para recrutamento – Trabalhe conosco
Nome E-mail Empresa onde trabalha Dados educacionais e profissionais	Identificar e autenticar você. Avaliar sua candidatura para vagas e oportunidades na Sinqia.
Dados para canal de denúncias: cae@sinqia.com.br ou correspondência
Nome E-mail Endereço	Apuração de suspeita e/ou conhecimento de descumprimentos de dispositivos legais ou regulamentares e condutas inapropriadas, como fraudes e/ou irregularidades relacionadas ao sistema contábil, controles internos e da governança corporativa.
Dados de identificação digital
Endereço IP e Porta Lógica de Origem Dispositivo (versão do sistema operacional) Geolocalização Registros de data e horário Telas acessadas ID da sessão Cookies E-mail	Identificação e autenticação. Cumprimento de obrigações legais de manutenção de registros, nos termos do Marco Civil da Internet – Lei 12.965/2014. Cumprimento de obrigações legais e regulatórias.

Cases
Entrevistas “É essencial equilibrar segurança e experiência do cliente”, diz Head de Segurança da Informação da Sinqia

Fale com
um especialista

Cases Entrevistas “É essencial equilibrar segurança e experiência do cliente”, diz Head de Segurança da Informação da Sinqia

Fale com um especialista

TERMOS E CONDIÇÕES DE USO

POLÍTICA DE PRIVACIDADE

Cases
Entrevistas “É essencial equilibrar segurança e experiência do cliente”, diz Head de Segurança da Informação da Sinqia

Fale com
um especialista