De acordo com a Pesquisa de Cibersegurança, realizada pela ANBIMA no final de 2018, 85% das instituições financeiras têm um programa formal de segurança cibernética. A partir desse dado, é possível concluir que as empresas estão atuando para impedir os ataques cibernéticos.
No entanto, a terceira edição do relatório anual “Modern Bank Heists”, da VMware Carbon Black, mostra que de fevereiro a abril de 2020, os ataques cibernéticos ao setor financeiro saltaram 238%. Diante disso, o que mais as instituições financeiras precisam fazer para garantir o controle de sua segurança cibernética? O objetivo deste conteúdo é responder essa pergunta e apresentar algumas soluções. Acompanhe!
Por que as instituições financeiras não conseguem acabar com os ataques cibernéticos?
Existem duas respostas prováveis para essa pergunta. A primeira delas é que é impossível acabar com os ataques cibernéticos. Hackers e criminosos estão a todo o momento trabalhando e desenvolvendo novas formas de promover ataques maliciosos contra usuários de sistemas tecnológicos e internet.
Ao passo que a tecnologia avança e evolui, os ataques cibernéticos também evoluíram e ficaram mais baratos. Quanto a isso, infelizmente, não há o que fazer, além de atuar de forma paralela, criando soluções para barrar os invasores e reduzir os danos causados ao negócio.
As vulnerabilidades sempre vão existir e a sua empresa precisa estar preparada para lidar com elas, implementando soluções que protejam o seu negócio, seus usuários e clientes. Nesse ponto surge a segunda resposta para a pergunta inicial.
Apesar dos investimentos em tecnologia, as instituições financeiras estão mais preocupadas com seu core business. Isso quer dizer que se o negócio principal da empresa é a venda de ações, todos os esforços serão dedicados a criar o melhor ambiente para que as negociações sejam realizadas. Com isso, muitas vezes a segurança é colocada em segundo plano.
No início do artigo, apresentamos um dado importante sobre os investimentos das instituições financeiras em segurança. A pesquisa também revela que 95% das empresas contam com um profissional responsável pelas questões de cibersegurança do negócio. O dado parece positivo, mas revela uma grande falha.
A segurança cibernética deve ser conduzida por uma equipe, que atue vinte e quatro horas por dia, durante todos os dias do ano. Os cibercriminosos não param e esperam o momento em que a sua empresa estará desprotegida para atacar. Ou seja, um único profissional, não será capaz de atuar no gerenciamento de uma infraestrutura de segurança, garantindo uma resposta efetiva ao incidentes cibernéticos.
Além disso, as empresas investem muito dinheiro, mas investem errado quando não destinam esses recursos para as ferramentas certas, que não sabem como utilizar ou que não entregam os resultados esperados.
O que fazer para garantir cibersegurança nas instituições financeiras?
Um dos fatores que aumentam os riscos de vazamento de dados nas empresas é a falta do monitoramento efetivo dos eventos de segurança. As instituições financeiras não sabem gerenciar os logs e identificar incidentes de forma efetiva.
Da mesma forma, faltam registros de informações sobre como os processos estão operando. Em caso de um acidente cibernético ou problema operacional, por exemplo, a empresa usaria o registro de informações para entender o que aconteceu e poder agir. Sem esse registro isso não será possível.
Para as instituições financeiras, principalmente, ter os eventos registrados aumentam a capacidade de detecção, contribui para melhorias da estratégia de segurança e também servem para cumprir exigências de auditorias.
As soluções de segurança devem oferecer monitoramento dos ativos como um todo, de forma ininterrupta. Além disso, a instituição deve contratar uma equipe profissional e técnica, com disponibilidade total de atendimento.
Ferramentas com capacidade para identificar os incidentes de forma rápida, ajudam a reduzir os impactos, pois a equipe poderá agir instantaneamente para barrar as ações dos criminosos. Isso também inclui recursos específicos para mitigação de danos.
As organizações devem ter em mente que, conforme a empresa cresce, os riscos crescem junto. Por isso, uma solução que foi contratada quando a instituição trabalhava com um determinado volume de dados, pode não ser mais suficiente para atender as demandas atuais.
O Banco Central determina em suas resoluções (4658 e 3909) que instituições financeiras desenvolvam sua maturidade e adotem boas práticas de segurança para proteger os dados de seus clientes e usuários.
Isso exige investimentos em mecanismos de monitoramento de segurança e na manutenção de relatórios de segurança, pois a qualquer momento dados, trilhas, relatórios de auditoria etc., podem ser exigidos pela organização. A escolha de um bom fornecedor vai amparar suas decisões, entregando todos os recursos necessários para proteger o negócio. Veja o que você precisa considerar antes de contratar um fornecedor.
Conte com a RTM para garantir a segurança da sua instituição financeira. Converse com nossos especialistas e conheça as soluções que vão proteger o seu negócio.
