Fintechs e a importância da segurança


Por  Paulo Cacciari

Os recentes avanços de tecnologias aplicadas como inteligência artificial, internet das coisas e open banking mostram que o processo de digitalização da sociedade continua a passos largos. E por conta desta evolução, cada vez mais, temos o poder de criticar e modificar as estruturas que sustentam a economia real.

Decompor estruturas de serviços e as recompor de maneira mais enxuta e eficiente tem sido o foco de parte da indústria de tecnologia, em especial das startups, na busca por prestar melhores serviços a custos mais competitivos. Empresas como Uber e AirBnb demonstram que o foco em melhorar a jornada do consumidor como objetivo no desenvolvimento do front-end, associada a uma infraestrutura funcional e elástica de cloud no back-end, permitem explorar diversas possibilidades de serviços e reescrever novos capítulos na economia mundial.

A adoção cada vez mais rápida pelas organizações de serviços em nuvem, o uso de soluções do tipo software defined “a-lot-of-things” e a crescente disponibilização de API’s, entre outras tecnologias, estão abrindo as portas para a inovação colaborativa e permitindo responder com agilidade a demandas reprimidas da sociedade.

Porém, é preciso ponderar as questões envolvidas de segurança da informação e proteção aos dados do usuário, quando se fala em modelos novos em contraponto aos tradicionais. O acúmulo de conhecimento de estruturas já consolidadas no mercado e a robustez da segurança provida por bancos, por exemplo, têm valor por atender necessidades e normatizações regulatórias, e seguramente podem e devem ser aproveitados pelas fintechs.

Mesmo com a preocupação de desenvolver projetos ao menor custo possível, o famoso MVP, a segurança é um item primordial a ser considerado desde o início do projeto. Como sabemos, ser negligente com ela é um risco que pode causar danos aos consumidores e à marca. Ilustrando o conceito, podemos lembrar os eventos de 2017 relativos ao ramsomware WannaCry que demonstram as consequências da falta de uma política de gestão e atualização de sistemas, haja vista que este ataque poderia ter sido evitado com uma simples atualização de software que já estava disponível há meses no mercado.

O caminho mais eficiente e de menor custo sempre será o preventivo, usar frameworks de apoio como o OWASP, COBIT, ISO27001 ou ITIL, citando alguns dos mais comuns pode poupar muito retrabalho e evitar riscos básicos, o Banco Central já começou a se movimentar na regulação da prestação de serviços de processamento e armazenamento de dados em nuvem, através da Resolução Nº 4.658, de 26 de abril de 2018, e com certeza isto trará considerável impacto nas práticas de gestão e segurança de dados das fintechs.

Procurando ter uma visão estratégica, as novas gerações de empreendedores e empresas podem usufruir desse legado construído a partir de necessidades, de erros e acertos. E, dessa forma, despender recursos e esforços para criar algo realmente evolutivo e que nasça confiável, em todos os aspectos.

Paulo Cacciari é formado em Administração de Empresas pela PUC-SP, possui 35 anos de experiência no mercado de tecnologia, foi pioneiro na implantação de serviços de segurança em nuvem para os maiores bancos brasileiros, empresas de meios de pagamento, setor aeroespacial e exploração de petróleo, entre outras.  Atualmente presta consultoria e investe em startups e fintechs.


Fique atualizado em relação as principais notícias do setor. Inscreva-se na Newsletter e nos acompanhe nas Redes Sociais (Facebook, Linkedin e Twitter).