A lista de ataques cibernéticos cresce. E a Cielo investe para reduzir os riscos

A empresa decidiu turbinar a área de prevenção a riscos: o que antes era uma diretoria virou uma vice-presidência, com seis vezes mais funcionários e alta de 30% no orçamento em 2022

André Ítalo Rocha 04/11/21 10:12

A lista de ataques cibernéticos cresce. E a Cielo investe para reduzir os riscos

Não são raros os casos recentes em que empresas se viram expostas a ataques cibernéticos. Desde 2020, quando a pandemia começou e vários serviços foram digitalizados, os exemplos ficaram mais frequentes, envolvendo negócios de todos os portes. De startups a grandes companhias de capital aberto.

O mais recente deles, nesta semana, envolveu o iFood. Em outubro, houve incidentes envolvendo a Atento, a Porto Seguro e a CVC. Neste ano, a lista inclui ainda nomes como Lojas Renner, Fleury, JBS, Westwing, Copel e Eletronuclear. Já em 2020, a relação passa por companhias como Embraer, Cosan, Avon e Hapvida.

A Cielo, uma das empresas que passaram a investir mais no e-commerce durante a pandemia, decidiu turbinar a área responsável por prevenção a riscos para atenuar a possibilidade de ataques cibernéticos.

Agora, o que antes era uma diretoria se tornou a vice-presidência de Riscos, Compliance, Prevenção e Segurança, capitaneada pelo executivo Marcelo Toniolo, que chegou à Cielo no início de 2019, já com a missão de dar mais corpo ao departamento.

A mudança, que será anunciada pela empresa nesta quinta-feira, dia 4, em teleconferência, foi aprovada na semana passada pelo conselho de administração da companhia.

Ao dar mais importância à área, a Cielo quer que ela tenha uma posição estratégica para o futuro da companhia, de apontar caminhos e cenários, e não apenas de ser para onde a empresa recorre quando ocorre algum problema.

"Se a sua área de risco e compliance é passiva e só existe porque o regulador pede, tende a ficar encostada e será pouquíssimo utilizada. Quando traz isso para a estratégia, deixa de ser custo e vira investimento", afirma Toniolo, ao NeoFeed.

A área, que no início de 2019 tinha 19 pessoas, foi multiplicada por seis e agora tem 120. Dos funcionários que foram incorporados ao time, 85% vieram de outros departamentos que foram agregados, como prevenção à lavagem de dinheiro. Os outros 15% foram contratados. Ao todo, a companhia tem cerca de 4 mil trabalhadores, sendo que mais da metade faz parte da área comercial.

A expectativa é crescer ainda mais. Em 2022, o quadro de profissionais deve ter uma adição de 10% a 15%. Para isso, o orçamento também está subindo. No ano que vem, a área de Toniolo deve receber 30% a mais de recursos da empresa. Em 2021, deve terminar com aumento de 25% em relação a 2020, diz Toniolo, sem revelar os valores absolutos.

O investimento ocorre em um momento financeiro mais favorável para a empresa. Em balanço publicado na quarta-feira, 3 de outubro, a Cielo registrou lucro líquido de R$ 211,9 milhões no terceiro trimestre do ano, alta de 111,1% em relação a igual período do ano passado, o quarto avanço consecutivo nesse tipo de comparação.

O volume de transações efetuadas, por sua vez, alcançou R$ 179,6 bilhões entre julho e setembro, expansão de 8,5% ante o montante anotado em igual intervalo de 2020. Com 26% de participação no setor de pagamentos, a Cielo vale R$ 6,2 bilhões.

A Cielo, que historicamente é focada no varejo físico, passou a dar mais atenção ao e-commerce durante a pandemia. Não por acaso, a empresa reforçou a solução do link de pagamento, para pequenos empreendedores que vendem pela internet, um produto também oferecido por PagSeguro e Mercado Pago, por exemplo.

A companhia não revela qual é a participação do comércio eletrônico no total de transações, mas fontes do mercado estimam que a fatia saltou de 10% para 15% entre antes e depois da pandemia. Na Black Friday, isso chega a 20%.

O avanço rápido no segmento, porém, tem gerado riscos maiores para todos. "A pandemia trouxe uma digitalização forçada, o que colocou mais pessoas em risco, especialmente em relação a vazamento de dados", afirma Toniolo.

Desde 2016, ele lembra, o risco cibernético é colocado pelo Fórum Econômico Mundial como um dos maiores riscos a serem observados pelas empresas. No setor financeiro, com a democratização e a digitalização de uma série de serviços, isso se torna ainda mais preocupante, ele considera.

"Antes, se você queria crédito, ia a algum grupo seleto de bancos. Agora, pode ir também em uma adquirência e em fintechs em geral",diz Toniolo.

Para especialistas ouvidos pelo NeoFeed, há um consenso por trás do aumento desses ataques, especialmente os que se enquadram na modalidade de ransonware, responsáveis por boa parte desses incidentes no período.

“Com a pandemia, muitas empresas tiveram que migrar, do dia para a noite, para o trabalho remoto”, afirma Arley Brogiato, diretor de operações da SonicWall, empresa americana de segurança. “E boa parte delas não estava preparada para esse modelo híbrido, o que abriu mais brechas para os ataques.”

Dados globais da SonicWall mostram que, levando-se em conta apenas o ransomware, foram registrados 495,1 milhões ataques de janeiro a outubro de 2021, contra 304,5 milhões em todo o ano de 2020. No caso do Brasil, o cibercrime ainda encontra um campo favorável para ampliar esses números.

“No geral, as empresas no País ainda encaram a segurança da informação como um custo, e não como parte do negócio”, diz Brogiato. “O grande desafio dos gestores da área é compartilhar os riscos e dividir as responsabilidades com o board.”

Ao mesmo tempo, Jeferson Propheta, country manager da americana CrowdStrike no Brasil, destaca que o mantra da transformação digital se estendeu ao mundo do cibercrime, que vem, cada vez mais, se profissionalizando.

“Hoje, há toda uma cadeia de plataformas como serviço no cibercrime”, diz. Ele cita o exemplo de grupos, também conhecidos como access brokers, especializados em acessar e vender dados sensíveis de empresas na chamada dark web, para que outros cibercriminosos efetuem ataques direcionados.

Segundo os especialistas, esse cenário vem alimentando, gradualmente, um crescimento nos investimentos das empresas em segurança. Outra motivação é a Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em agosto e prevê sanções para as companhias, dependendo da extensão dos ataques.

“Com toda essa exposição, os executivos do C-Level estão começando a se conscientizar de que essa ameaça é real”, afirma Cesar Candido, diretor da japonesa Trend Micro no Brasil. “Nesse contexto, o ideal é levantar os pontos mais críticos e que devem ser o foco dos investimentos no curto prazo.”

Ao reforçar a área, a Cielo não está preocupada somente com ataques cibernéticos ou com vazamentos de dados. "Há outras riscos que estão cada vez mais aparecendo, como o próprio risco de uma estratégia se mostrar errada, o risco de imagem, algo que pode se proliferar rápido, com as redes sociais, e o risco regulatório, pois há uma atuação maior do regulador", diz Toniolo.

Além disso, a empresa também está de olho em riscos econômicos, em meio a um ambiente macroeconômico mais desafiador, e aos riscos de mercado, com uma competição cada vez mais arriscada no setor de pagamentos.

Um dos exemplos, afirma, é mensurar riscos relacionados ao câmbio, para empresas que fazem investimentos em moeda estrangeira, ou calcular riscos de liquidez, no caso da Cielo, uma vez que a companhia precisa garantir que haja recursos para que as transações dos clientes sejam efetuadas. "Tudo isso está ficando cada vez mais estratégico."

(Colaborou Moacir Drska)