Logo RTM
Logo RTM
  • Home
  • Conteúdo
  • Blog

Compartilhe

Como garantir o controle e a cibersegurança nas instituições financeiras
Bancos Cibersegurança
PorRTM

De acordo com a Pesquisa de Cibersegurança, realizada pela ANBIMA no final de 2018, 85% das instituições financeiras têm um programa formal de segurança cibernética. A partir desse dado, é possível concluir que as empresas estão atuando para impedir os ataques cibernéticos.

No entanto, a terceira edição do relatório anual “Modern Bank Heists”, da VMware Carbon Black, mostra que de fevereiro a abril de 2020, os ataques cibernéticos ao setor financeiro saltaram 238%. Diante disso, o que mais as instituições financeiras precisam fazer para garantir o controle de sua segurança cibernética? O objetivo deste conteúdo é responder essa pergunta e apresentar algumas soluções.  Acompanhe!

Por que as instituições financeiras não conseguem acabar com os ataques cibernéticos?

Existem duas respostas prováveis para essa pergunta. A primeira delas é que é impossível acabar com os ataques cibernéticos. Hackers e criminosos estão a todo o momento trabalhando e desenvolvendo novas formas de promover ataques maliciosos contra usuários de sistemas tecnológicos e internet.

Ao passo que a tecnologia avança e evolui, os ataques cibernéticos também evoluíram e ficaram mais baratos. Quanto a isso, infelizmente, não há o que fazer, além de atuar de forma paralela, criando soluções para barrar os invasores e reduzir os danos causados ao negócio.

As vulnerabilidades sempre vão existir e a sua empresa precisa estar preparada para lidar com elas, implementando soluções que protejam o seu negócio, seus usuários e clientes. Nesse ponto surge a segunda resposta para a pergunta inicial.

Apesar dos investimentos em tecnologia, as instituições financeiras estão mais preocupadas com seu core business. Isso quer dizer que se o negócio principal da empresa é a venda de ações, todos os esforços serão dedicados a criar o melhor ambiente para que as negociações sejam realizadas. Com isso, muitas vezes a segurança é colocada em segundo plano.

No início do artigo, apresentamos um dado importante sobre os investimentos das instituições financeiras em segurança. A pesquisa também revela que 95% das empresas contam com um profissional responsável pelas questões de cibersegurança do negócio. O dado parece positivo, mas revela uma grande falha.

A segurança cibernética deve ser conduzida por uma equipe, que atue vinte e quatro horas por dia, durante todos os dias do ano. Os cibercriminosos não param e esperam o momento em que a sua empresa estará desprotegida para atacar. Ou seja, um único profissional, não será capaz de atuar no gerenciamento de uma infraestrutura de segurança, garantindo uma resposta efetiva ao incidentes cibernéticos.  

Além disso, as empresas investem muito dinheiro, mas investem errado quando não destinam esses recursos para as ferramentas certas, que não sabem como utilizar ou que não entregam os resultados esperados.

O que fazer para garantir cibersegurança nas instituições financeiras?

Um dos fatores que aumentam os riscos de vazamento de dados nas empresas é a falta do monitoramento efetivo dos eventos de segurança.  As instituições financeiras não sabem gerenciar os logs e identificar incidentes de forma efetiva.

Da mesma forma, faltam registros de informações sobre como os processos estão operando. Em caso de um acidente cibernético ou problema operacional, por exemplo, a empresa usaria o registro de informações para entender o que aconteceu e poder agir. Sem esse registro isso não será possível.

Para as instituições financeiras, principalmente, ter os eventos registrados aumentam a capacidade de detecção, contribui para melhorias da estratégia de segurança e também servem para cumprir exigências de auditorias.

As soluções de segurança devem oferecer monitoramento dos ativos como um todo, de forma ininterrupta. Além disso, a instituição deve contratar uma equipe profissional e técnica, com disponibilidade total de atendimento.

Ferramentas com capacidade para identificar os incidentes de forma rápida, ajudam a reduzir os impactos, pois a equipe poderá agir instantaneamente para barrar as ações dos criminosos. Isso também inclui recursos específicos para mitigação de danos.

As organizações devem ter em mente que, conforme a empresa cresce, os riscos crescem junto. Por isso, uma solução que foi contratada quando a instituição trabalhava com um determinado volume de dados, pode não ser mais suficiente para atender as demandas atuais.

O Banco Central determina em suas resoluções (4658 e 3909) que instituições financeiras desenvolvam sua maturidade e adotem boas práticas de segurança para proteger os dados de seus clientes e usuários.

Isso exige investimentos em mecanismos de monitoramento de segurança e na manutenção de relatórios de segurança, pois a qualquer momento dados, trilhas, relatórios de auditoria etc., podem ser exigidos pela organização. A escolha de um bom fornecedor vai amparar suas decisões, entregando todos os recursos necessários para proteger o negócio. Veja o que você precisa considerar antes de contratar um fornecedor.

Conte com a RTM para garantir a segurança da sua instituição financeira. Converse com nossos especialistas e conheça as soluções que vão proteger o seu negócio.

Newsletter

Cadastre-se e receba todos os nossos conteúdos por e-mail, em primeira-mão.


    Prometemos não utilizar suas informações de contato para enviar qualquer tipo de SPAM.

    Veja outras notícias relacionadas

    A imagem mostra uma foto do gerente de Segurança da Informação da RTM, Renan Barcelos, sorrindo. Ele veste um terno cinza escuro. No canto inferior direito, há um grafismo em vermelho com a pergunta "Fraudes bancárias: como proteger sistemas e clientes?".
    Fraudes bancárias: como proteger sistemas e clientes?
    Bancos Cibersegurança Mercado financeiro
    Saiba mais
    Imagem de homem pensativo a frente de um laptop dentro do grafismo da RTM com a pegunta escrita ao lado: "O que são contêineres em uma cloud?"
    Como colocar soluções em contêineres em uma cloud?
    Cloud
    Saiba mais
    Imagem ilustrativa com Renan Barcelos, gerente de Segurança da Informação da RTM para ilustrar matéria sobre sua participação em um Painel de evento sobre Cibersegurança
    Barcelos integra painel sobre segurança
    Cibersegurança
    Saiba mais
    Logo RTM
    São Paulo

    Rua Libero Badaró, 377 22º e 26º andares Centro - São Paulo, SP 01009-000

    +55 11 2102 7860

    +55 11 2102 7878
    Rio de Janeiro

    Av. República do Chile, 230 7º andar Centro - Rio de Janeiro, RJ 20031-170

    +55 21 2102 7860
    +55 21 2102 7840

    Suporte técnico

    0800-704-1021

    0800-7077-400

    (21 ou 11) 2102-7899

    Relações com o Cliente

    relacoescomcliente@rtm.net.br

    (21 ou 11) 2102-7828

    Gestão de dados
    Política de Privacidade
    LGPD

    Segurança da Informação

    Declaração

    Acesso rápido
    Canal do Cliente
    Abertura de Chamado
    Canal de Denúncias
    Trabalhe Conosco
    Fale Conosco
    Selo Empresa associada ACATE 2023
    Selo Acate Membro Vertical Security Tech
    Selo ACATE Member 2023 - Fintech
    Certificação
    Certificação BSI ISO/IEC 27001 - Information Security Management CERTIFIED
    Parceria:
    Logo Red Hat Advanced Business Partner
    Idiomas

    Português | English

    Todos os direitos reservados © RTM 2024.
    Designed by
    Logo RTM
    Logo RTM