3 dicas de cibersegurança para líderes de negócios em Serviços Financeiros

As empresas de serviços financeiros enfrentam desafios, como as demandas de seus clientes, onde os nativos digitais estão se tornando cada vez mais relevantes, somados à necessidade de modernizar seus processos e mantê-los atualizados com as regulamentações locais. Além disso, elas se tornaram empresas que gerenciam centenas de milhares de dados de clientes e que, por isso, elas devem garantir sua segurança e administração transparente. Desta forma, a cibersegurança está no topo das agendas de negócios de líderes. 

 

De acordo com o mais recente X-Force Threat Intelligence Index pela IBM, a indústria financeira foi a segunda mais atacada globalmente em 2021, com a América Latina recebendo 9% dos ataques. O acesso a servidores surgiu como o principal tipo de ataque a organizações de serviços financeiros e de seguros, representando 14% de todas as investidas, seguido por ransomware, configurações incorretas e fraude, empatados em segundo lugar com 10% cada. Na América Latina, o principal tipo de ataque foi o de ransomware, que respondeu por 29% dos ataques no geral.

 

Em termos de vetores de infecção, o phishing foi o mais comum, gerando 46% de ataques ao setor em 2021, seguido pela exploração de vulnerabilidades com 31%. O “spraying” de senha, o uso de força bruta e o acesso a Redes Privadas Virtuais (VPNs) também foram observados como vetores de infecção em empresas financeiras e de seguros.

Na América Latina, a IBM trabalha com empresas de serviços financeiros para apoiá-las em seu processo de transformação digital e para fornecer novos serviços a seus clientes a fim de melhorar sua experiência, com segurança no centro do design dessas experiências. Com base nisso, a IBM recomenda três considerações principais nas quais os executivos devem se focar no novo mundo:

 

• Redefinir a base sobre a qual as parcerias são construídas: para inovar sem abrir mão da segurança, os líderes devem ratificar que os padrões de segurança se estendem desde seus programas internos até seu relacionamento com fornecedores e terceiros. Garantir a cadeia de suprimentos exige que as equipes de segurança implementem os procedimentos corretos no gerenciamento de risco de terceiros em cada novo aliado e tenham boa visibilidade sobre o que acontece com os dados ao serem acessados.
   
• Ser desconfiado: ao operar com a noção de que um ambiente tecnológico já é exposto por padrão e que um adversário já explorou essa exposição para comprometer uma rede de serviços financeiros, a empresa está mais preparada para examinar as relações de confiança. Ao trabalhar com o gerenciamento de risco em mente, essas relações de confiança podem ser limitadas a graus variados, seja com usuários, clientes ou aplicativos internos e de terceiros.
   
• Optar por nuvens especializadas: os serviços financeiros enfrentam uma pressão crescente para se transformar digitalmente, ao mesmo tempo que equilibram desafios regulamentares, de conformidade e de segurança. Para atender às demandas dos clientes digitais de hoje, os bancos, os neobancos e as FinTechs devem contar com nuvens e plataformas especializadas com controles de segurança integrados específicos da indústria para ajudá-los a equilibrar a inovação e a funcionalidade com rigorosos protocolos de conformidade.

A presença pronunciada de casos de ransomware indica uma tendência com relação a ciberataques do tipo oculto, portanto, antes que as instituições financeiras continuem a expandir suas operações em nuvem, elas devem implementar capacidades de segurança aprimoradas em sua organização e em todos os seus ecossistemas. Isso requer colaboração dos participantes da indústria e provedores de nuvem. Além disso, os modelos de IA aumentada quando há dados compartilhados entre instituições, reforçam o sistema imune da indústria, revelando padrões criminais antes de serem virais em ecossistemas estendidos.

A segurança foi colocada na vanguarda das estratégias de negociação da indústria financeira, indicando que é momento de alavancar o relacionamento com o ecossistema e os benefícios da transformação digital para entrar na onda de modernização operacional antes de os criminosos cibernéticos o fazerem.