3 dicas de cibersegurança para líderes de negócios em Serviços Financeiros
As empresas de serviços
financeiros enfrentam desafios, como as demandas de seus clientes, onde os nativos
digitais estão se tornando cada vez mais relevantes, somados à necessidade de
modernizar seus processos e mantê-los atualizados com as regulamentações
locais. Além disso, elas se tornaram empresas que gerenciam centenas de
milhares de dados de clientes e que, por isso, elas devem garantir sua
segurança e administração transparente. Desta forma, a cibersegurança está no
topo das agendas de negócios de líderes.
De acordo com o mais recente
X-Force Threat Intelligence Index pela IBM, a indústria financeira foi a
segunda mais atacada globalmente em 2021, com a América Latina recebendo 9% dos
ataques. O acesso a servidores surgiu como o principal tipo de ataque a
organizações de serviços financeiros e de seguros, representando 14% de todas
as investidas, seguido por ransomware, configurações incorretas e fraude,
empatados em segundo lugar com 10% cada. Na América Latina, o principal tipo de
ataque foi o de ransomware, que respondeu por 29% dos ataques no geral.
Em termos de vetores de
infecção, o phishing foi o mais comum, gerando 46% de ataques ao setor em 2021,
seguido pela exploração de vulnerabilidades com 31%. O “spraying” de senha, o
uso de força bruta e o acesso a Redes Privadas Virtuais (VPNs) também foram
observados como vetores de infecção em empresas financeiras e de seguros.
|
Na América Latina, a IBM trabalha com empresas de
serviços financeiros para apoiá-las em seu processo de transformação digital e
para fornecer novos serviços a seus clientes a fim de melhorar sua experiência,
com segurança no centro do design dessas experiências. Com base nisso, a IBM
recomenda três considerações principais nas quais os executivos devem se focar
no novo mundo:
- Redefinir a base
sobre a qual as parcerias são construídas: para inovar sem
abrir mão da segurança, os líderes devem ratificar que os padrões de
segurança se estendem desde seus programas internos até seu relacionamento
com fornecedores e terceiros. Garantir a cadeia de suprimentos exige que
as equipes de segurança implementem os procedimentos corretos no
gerenciamento de risco de terceiros em cada novo aliado e tenham boa
visibilidade sobre o que acontece com os dados ao serem acessados.
- Ser
desconfiado: ao operar com a noção de que um ambiente
tecnológico já é exposto por padrão e que um adversário já explorou essa
exposição para comprometer uma rede de serviços financeiros, a empresa
está mais preparada para examinar as relações de confiança. Ao trabalhar
com o gerenciamento de risco em mente, essas relações de confiança podem
ser limitadas a graus variados, seja com usuários, clientes ou aplicativos
internos e de terceiros.
- Optar por nuvens
especializadas: os serviços financeiros enfrentam uma
pressão crescente para se transformar digitalmente, ao mesmo tempo que
equilibram desafios regulamentares, de conformidade e de segurança. Para
atender às demandas dos clientes digitais de hoje, os bancos, os neobancos
e as FinTechs devem contar com nuvens e plataformas especializadas com
controles de segurança integrados específicos da indústria para ajudá-los
a equilibrar a inovação e a funcionalidade com rigorosos protocolos de
conformidade.
A presença pronunciada de
casos de ransomware indica uma tendência com relação a ciberataques do tipo
oculto, portanto, antes que as instituições financeiras continuem a expandir
suas operações em nuvem, elas devem implementar capacidades de segurança
aprimoradas em sua organização e em todos os seus ecossistemas. Isso requer
colaboração dos participantes da indústria e provedores de nuvem. Além disso,
os modelos de IA aumentada quando há dados compartilhados entre instituições,
reforçam o sistema imune da indústria, revelando padrões criminais antes de
serem virais em ecossistemas estendidos.
A segurança foi colocada na vanguarda das estratégias de negociação da indústria financeira, indicando que é momento de alavancar o relacionamento com o ecossistema e os benefícios da transformação digital para entrar na onda de modernização operacional antes de os criminosos cibernéticos o fazerem.
Nenhum comentário