Skip to main content
Cyber
Voltar a Notícias

O papel fundamental da cibersegurança na banca de investimento

Nas últimas décadas, a cibersegurança evoluiu para uma das funções mais críticas a nível global, tanto a nível corporativo como governamental. Isso não é diferente no Santander CIB, onde a equipa de cibersegurança é liderada por David Sheridan, que está na Santander há mais de 22 anos e supervisionou uma enorme quantidade de mudanças. Sentámo-nos com ele para explorar como o mundo da cibersegurança mudou durante o seu mandato e qual é o papel da sua equipa no banco.

David explica que a função da cibersegurança ao nível da indústria evoluiu significativamente: "A segurança da informação tem sido, em grande parte, uma função de TI desde o início da era interligada", diz ele, "abrangendo coisas como segurança de rede e acesso a sistemas, era uma disciplina muito técnica dentro da TI. Agora, à medida que as pessoas se tornam mais conscientes dos riscos para as empresas e clientes causadas por ameaças cibernéticas e essas ameaças se tornam mais sofisticadas, passou a ser tratada como uma disciplina por si só".

A cibersegurança evoluiu muito nos últimos anos. Quando a tecnologia e as plataformas que a maioria das empresas utilizam foram originalmente construídas, nunca imaginaram que a era da internet significasse que a segurança de um produto pudesse mudar ao longo do tempo. Na prática, isso significa que as equipas de cibersegurança trabalham com sistemas que, naturalmente, ao longo do tempo, desenvolvem vulnerabilidades que têm de ser abordadas.

A nossa equipa de cibersegurança desempenha um papel fundamental dentro do banco, e o seu amplo âmbito abrange tanto sistemas internos como trabalho com fornecedores e clientes numa capacidade de consultoria.

Dentro do banco, o foco está em proteger, detetar e gerir antes que surjam. Em última análise, explica David, "esta é uma peça mais ampla de resiliência. Grande parte do tempo da minha equipa é dedicada a perceber se temos os controlos certos para nos proteger contra ransomware, a testar sistemas de segurança ou a trabalhar com a equipa para compreender os comportamentos necessários para proteger contra ameaças cibernéticas.

O trabalho que fazemos na formação e sensibilização da equipa, e na 'segurança por design' em qualquer novo produto ou sistema que implementemos, é, em última análise, concebido para defender aquilo que David descreve como "o banco hiperconectado do futuro" e implementar controlos que garantem que as pessoas só possam aceder à informação de que precisam para desempenhar o seu trabalho.

Outra área de foco é o risco na cadeia de abastecimento. Por isso, trabalhamos em estreita colaboração com todos os nossos fornecedores para garantir que estão igualmente bem protegidos e que cumprem os nossos padrões de segurança. "Tudo isto também contribui para as nossas relações com os clientes", explicou David. Enquanto empresa, é essencial que estejamos seguros ao longo da nossa cadeia de abastecimento, para garantir que os dados e ativos dos nossos clientes estão protegidos. Em última análise, o trabalho da equipa de cibersegurança quando se trata de clientes e clientes é gerar confiança entre nós e gerar valor para eles através dos nossos serviços.