Com quantas notícias de vazamento de dados você se deparou nos últimos meses? Pois é. Foram muitas. Com os cibercrimes tendo cada vez mais espaço nas manchetes, pensar em cibersegurança para instituições financeiras é ainda mais prioritário que antes. 

No setor financeiro brasileiro, apesar do notório avanço em termos de normatização do uso de dados em relação a outros setores, a preocupação tem caráter de urgência. Isso porque a experiência do cliente vem sendo intensamente digitalizada, e os dados produzidos por ela, amplamente analisados. 

Capítulo a parte, a pandemia e a ampliação do home office trouxeram desafios que para serem endereçados pelo Chief Information Security Officer (CISO), precisaram de abordagens completamente diferentes, alterando rotinas e comportamentos.

O impacto disso foi sentido no bolso. Segundo as estimativas do relatório The Hidden Costs of Cybercrime, da McAfee, a soma dos custos com cibersegurança e das perdas com cibercrimes em 2020 foi de $ 1 trilhão, 50% a mais que o valor de 2018.

Como consequência óbvia, a cibersegurança é identificada como uma top prioridade de investimento em TI. Segundo dados da Microsoft, 58% dos CISOs vão aumentar o budget destinado a segurança. Já 82% vão aumentar a equipe.

Neste artigo, você vai descobrir quais práticas os  CISOs e gestores de instituições financeiras podem adotar para identificar incidentes, proteger dados e combater cibercrimes. 

Tipos de incidentes que merecem atenção

Engenharia social, campanhas de phishing, vishing e smishing, malwares como o temido ransomware, pharming e DDoS são os tipos de incidentes mais comuns, logo, os que merecem mais atenção.

Embora as ameaças sejam bem conhecidas das instituições financeiras, os cibercriminosos são incansáveis em sua busca por oportunidades, além de extremamente habilidosos. Eles vêm aprimorando seus mecanismos e técnicas, criando ataques mais sofisticados: usam informações relevantes, como o novo coronavírus, como isca; apropriam-se de layouts de instituições reconhecidas; escrevem correta e persuasivamente; e, sobretudo, selecionam as vítimas com mais precisão. 

Por isso, a identificação de cibercrimes requer um programa de cibersegurança sempre atualizado, com monitoramento constante e respostas eficientes.

Leia também: Entrevista com Renan Barcelos: desafios da cibersegurança no Brasil

Como identificar cibercrimes: o que um programa de cibersegurança deve ter 

Um programa de cibersegurança para instituições financeiras, de acordo com a orientação da ANBIMA, parte de uma avaliação dos riscos, estabelece com base nela as ações de prevenção, monitora essas ações e estabelece um plano de resposta a possíveis incidentes. Para isso, ele  envolve ferramentas e procedimentos, mas acima de tudo pessoas.

De acordo com The Human Factor Report, 99% dos ciberataques requerem interação humana para serem bem-sucedidos, embora também possam explorar vulnerabilidades de softwares e aplicativos. 

Diante desse dado, cada vez mais CISOs reconhecem que, em cibersegurança, não há tecnologia nem procedimento que substitua o comportamento adequado dos colaboradores. Isso significa que toda estratégia em cibersegurança é, em primeiro lugar, centrada em pessoas. 

Vejamos o que não pode faltar em um programa de cibersegurança.

Capacitações periódicas

Cibersegurança não é só problema da TI, mas uma responsabilidade compartilhada. Produzir uma cultura de cibersegurança para instituições financeiras vai além de treinamentos e campanhas genéricas baseadas no medo. Ela requer capacitação de equipe, para que os colaboradores possam tomar boas decisões em segurança.  

Proporcione aos colaboradores experiências de aprendizado que os ajudem a entender quando desconfiar e como agir em cada caso. Simulações de situações reais, que demandem escolhas, ajudam muito a orientar. 

Equipe motivada para criar cultura de segurança

Colaboradores submetidos à pressão intensa, frustrados ou até com sentimento de distância em relação à empresa costumam ser menos motivados a seguir e menos comprometidos com políticas de cibersegurança. Sendo assim, ainda que sua empresa possua uma política consolidada, ela terá mais chances de falhas quanto mais alheia a equipe estiver dos pontos dessa política no dia a dia. Um bom gestor deve estar atento a isso. 

Investimento em infraestrutura e recursos

Diante da crescente onda do home office, ter seus colaboradores trabalhando com dispositivos próprios, como computadores e usando e-mail pessoal, por exemplo, é dar brecha significativa para ameaças, sem necessidade. Por isso, ofereça ferramentas para aumentar a capacidade de trabalhar presencial ou remotamente, se esse for o caso. 

Além disso, toda instituição financeira deve ser capaz de detectar ciberameaças rapidamente, causadas por quaisquer perturbações em sua infraestrutura e sistemas.

Por exemplo: ataques de phishing são bem comuns e algumas vezes difíceis de detectar. Por isso, cabe investir em treinamentos constantes e ferramentas de filtragem. Da mesma maneira, a autenticação de múltiplos fatores, proteções baseada em endpoint  e VPN estão entre os top investimentos desde o começo da pandemia, segundo estudo da Microsoft.

Troca de conhecimentos sobre ciberameaças

Todos têm receio de falar abertamente sobre suas vulnerabilidades, certo? Embora seja natural temer o efeito sobre a reputação e os negócios, expor desafios para outras organizações do segmento pode gerar a força de todo o conjunto, principalmente quando se trata de um panorama tão cambiante quanto o de cibersegurança.

A troca de conhecimento, seja sobre medidas de segurança, seja sobre novos ataques, precisa ser feita tão rapidamente quanto as ameaças, para que todo o sistema financeiro possa agir.