As empresas de serviços financeiros enfrentam desafios, como as demandas de seus clientes, onde os nativos digitais estão se tornando cada vez mais relevantes, somados à necessidade de modernizar seus processos e mantê-los atualizados com as regulamentações locais. Além disso, elas se tornaram empresas que gerenciam centenas de milhares de dados de clientes e que, por isso, elas devem garantir sua segurança e administração transparente. Desta forma, a cibersegurança está no topo das agendas de negócios de líderes.
De acordo com o mais recente X-Force Threat Intelligence Index pela IBM, a indústria financeira foi a segunda mais atacada globalmente em 2021, com a América Latina recebendo 9% dos ataques. O acesso a servidores surgiu como o principal tipo de ataque a organizações de serviços financeiros e de seguros, representando 14% de todas as investidas, seguido por ransomware, configurações incorretas e fraude, empatados em segundo lugar com 10% cada. Na América Latina, o principal tipo de ataque foi o de ransomware, que respondeu por 29% dos ataques no geral.
Em termos de vetores de infecção, o phishing foi o mais comum, gerando 46% de ataques ao setor em 2021, seguido pela exploração de vulnerabilidades com 31%. O “spraying” de senha, o uso de força bruta e o acesso a Redes Privadas Virtuais (VPNs) também foram observados como vetores de infecção em empresas financeiras e de seguros.
Na América Latina, a IBM trabalha com empresas de serviços financeiros para apoiá-las em seu processo de transformação digital e para fornecer novos serviços a seus clientes a fim de melhorar sua experiência, com segurança no centro do design dessas experiências. Com base nisso, a IBM recomenda três considerações principais nas quais os executivos devem se focar no novo mundo:
- Redefinir a base sobre a qual as parcerias são construídas: para inovar sem abrir mão da segurança, os líderes devem ratificar que os padrões de segurança se estendem desde seus programas internos até seu relacionamento com fornecedores e terceiros. Garantir a cadeia de suprimentos exige que as equipes de segurança implementem os procedimentos corretos no gerenciamento de risco de terceiros em cada novo aliado e tenham boa visibilidade sobre o que acontece com os dados ao serem acessados.
- Ser desconfiado: ao operar com a noção de que um ambiente tecnológico já é exposto por padrão e que um adversário já explorou essa exposição para comprometer uma rede de serviços financeiros, a empresa está mais preparada para examinar as relações de confiança. Ao trabalhar com o gerenciamento de risco em mente, essas relações de confiança podem ser limitadas a graus variados, seja com usuários, clientes ou aplicativos internos e de terceiros.
- Optar por nuvens especializadas: os serviços financeiros enfrentam uma pressão crescente para se transformar digitalmente, ao mesmo tempo que equilibram desafios regulamentares, de conformidade e de segurança. Para atender às demandas dos clientes digitais de hoje, os bancos, os neobancos e as FinTechs devem contar com nuvens e plataformas especializadas com controles de segurança integrados específicos da indústria para ajudá-los a equilibrar a inovação e a funcionalidade com rigorosos protocolos de conformidade.
A presença pronunciada de casos de ransomware indica uma tendência com relação a ciberataques do tipo oculto, portanto, antes que as instituições financeiras continuem a expandir suas operações em nuvem, elas devem implementar capacidades de segurança aprimoradas em sua organização e em todos os seus ecossistemas. Isso requer colaboração dos participantes da indústria e provedores de nuvem. Além disso, os modelos de IA aumentada quando há dados compartilhados entre instituições, reforçam o sistema imune da indústria, revelando padrões criminais antes de serem virais em ecossistemas estendidos.
A segurança foi colocada na vanguarda das estratégias de negociação da indústria financeira, indicando que é momento de alavancar o relacionamento com o ecossistema e os benefícios da transformação digital para entrar na onda de modernização operacional antes de os criminosos cibernéticos o fazerem.
Por: Cisco Brasil