Logo RTM
Logo RTM
  • Home
  • Conteúdo
  • Blog

Compartilhe

5 indicadores de segurança em instituições financeiras para você monitorar
Cibersegurança
PorRTM
A tela de um computador aparece com uma fechadura simbolizando a cibersegurança.

O setor financeiro é reconhecido como um dos que mais investem em tecnologia e um dos preferidos dos cibercriminosos. Não por acaso, de acordo com a IDC, boa parte do budget destinado às áreas tecnológicas das instituições vai para a segurança da TI. O monitoramento de indicadores de segurança é prioridade, além de fazer parte da rotina das instituições do mercado financeiro. 

A relevância é clara. Mais do que os riscos da não conformidade, diante de regulações que exigem que as instituições façam monitoramento e reportem ao Bacen, existe uma série de riscos ligados ao sempre cambiante ecossistema do crime, tais como:

  • vazamento de dados pessoais de clientes e colaboradores;
  • indisponibilidade de serviços críticos;
  • sequestro de informações;
  • roubo de credenciais;
  • acesso a conteúdo malicioso;
  • falta de log para auditorias;
  • dificuldade na detecção de incidentes.


Essas vulnerabilidades podem custar caro. Para citar um exemplo: o prejuízo total médio global de um vazamento de dados em 2020, segundo levantamento da IBM, foi de 3,86 milhões de dólares. Uma das razões por trás desse número é o tempo médio que a organização demora para identificar e conter o vazamento, que é de 280 dias — uma eternidade. Diminuir esse tempo pode significar, mais do que economia, minimizar prejuízos sobre a imagem da empresa, que podem durar anos. 

Por isso, apesar de rotineiro, o acompanhamento de indicadores de segurança é sempre uma questão aberta, sobretudo para instituições menores, que acabam priorizando outros investimentos. 

Então, que indicadores de segurança é necessário monitorar em uma estratégia de proteção? É o que responderemos neste artigo.

Indicadores de segurança para você ficar atento

A ANBIMA recomenda cinco funções em um programa contra ameaças: identificação dos riscos, ações de prevenção, monitoramento e testes, plano de resposta e governança.

Os indicadores de segurança, portanto, fazem parte da função de monitoramento, que, de acordo com a ANBIMA, visa “detectar as ameaças em tempo hábil, reforçando os controles, caso necessário, e identificar possíveis anomalias no ambiente tecnológico, incluindo a presença de usuários, componentes ou dispositivos não autorizados”.

Dentre os indicadores a observar estão:

1. Tentativa de acesso não autorizado

Geralmente conquistados por meio de campanhas de phishing e de engenharia social, mas também por tentativas de quebra de credenciais, a busca por portas abertas para acessos não autorizados despercebidos é insaciável nos criminosos. 

Ter um gerenciador de logs (SIEM) para monitorar esse indicador é um controle que deve estar, portanto, lado a lado com firewall e outros sistemas para segurança da informação.

A ferramenta, por meio da análise massiva de dados, identifica acessos de logs fora do padrão, emitindo alertas automáticos para acelerar a contenção de ameaças. 

2. Vazamento de dados

A exposição de informações na internet e sua comercialização se tornaram práticas corriqueiras, quando são usadas pelos criminosos para obter resgates vultosos, como no caso do ransomware. Daí a importância de acompanhar de perto a existência da possibilidade de roubo de dados, crime que boa parte das vezes acontece silenciosamente.

Existem ferramentas de detecção que usam inteligência artificial para correlacionar os dados analisados com os dados-padrão e identificar comportamentos que fogem à rotina. Por exemplo: se um usuário que geralmente transmite 1GB de dados diariamente na máquina de repente transmitir 10GB em um dia, o mecanismo de monitoramento emitirá um alerta, já que o comportamento pode ser um indício de vazamento de dados.

3. Violação de documentos e diretórios

Controle de acessos a informação sensível e a dados privados em aplicações é outro indicador de segurança relevante para as instituições financeiras, que lidam com muita informação privada. 

Para monitorar esse indicador, adotar controle do tráfego na rede interna ou externa por meio de firewall, para impedir que ameaças se alastrem para outros dispositivos ou softwares, é um mecanismo eficiente de monitoramento. 

4. Atualização de softwares e sistemas operacionais

Outro indicador de segurança é a atualização dos sistemas usados pelos times sempre que novas versões estiverem disponíveis, bem como verificação da existência de softwares não licenciados em uso.

5. Restauração de dados 

Esse indicador de segurança deve ser monitorado diariamente por meio de testes, para garantir, em caso de qualquer falha que leve a um vazamento, por exemplo, a restauração imediata dos dados. 

O backup será fundamental no caso de um ataque como o do ransomware, que poderá comprometer as operações e, logo, deixar a instituição mais propensa a pagamentos de resgate.

Soluções da RTM: tenha vários indicadores de segurança

As soluções de segurança da RTM são voltadas para atender as regulações e as necessidades específicas das instituições do segmento financeiro. Com análise e gestão de vulnerabilidades, HSM e pentest, específicos para instituições financeiras e de pagamentos, é possível mitigar riscos cibernéticos e obter relatórios detalhados que atendem requisitos de compliance e auditoria e contribuem para o planejamento de ações de prevenção.

O portfólio de serviços protege os ativos de TI das instituições, identificando e enviando alertas de ameaças, mas também oferece uma visão clara sobre os possíveis perigos, que você acompanha em relatórios para auditoria e compliance. 

Conheça nossas soluções de cibersegurança!

Newsletter

Cadastre-se e receba todos os nossos conteúdos por e-mail, em primeira-mão.


    Prometemos não utilizar suas informações de contato para enviar qualquer tipo de SPAM.

    Veja outras notícias relacionadas

    A imagem mostra uma foto do gerente de Segurança da Informação da RTM, Renan Barcelos, sorrindo. Ele veste um terno cinza escuro. No canto inferior direito, há um grafismo em vermelho com a pergunta "Fraudes bancárias: como proteger sistemas e clientes?".
    Fraudes bancárias: como proteger sistemas e clientes?
    Bancos Cibersegurança Mercado financeiro
    Saiba mais
    Imagem de homem pensativo a frente de um laptop dentro do grafismo da RTM com a pegunta escrita ao lado: "O que são contêineres em uma cloud?"
    Como colocar soluções em contêineres em uma cloud?
    Cloud
    Saiba mais
    Imagem ilustrativa com Renan Barcelos, gerente de Segurança da Informação da RTM para ilustrar matéria sobre sua participação em um Painel de evento sobre Cibersegurança
    Barcelos integra painel sobre segurança
    Cibersegurança
    Saiba mais
    Logo RTM
    São Paulo

    Rua Libero Badaró, 377 22º e 26º andares Centro - São Paulo, SP 01009-000

    +55 11 2102 7860

    +55 11 2102 7878
    Rio de Janeiro

    Av. República do Chile, 230 7º andar Centro - Rio de Janeiro, RJ 20031-170

    +55 21 2102 7860
    +55 21 2102 7840

    Suporte técnico

    0800-704-1021

    0800-7077-400

    (21 ou 11) 2102-7899

    Relações com o Cliente

    relacoescomcliente@rtm.net.br

    (21 ou 11) 2102-7828

    Gestão de dados
    Política de Privacidade
    LGPD

    Segurança da Informação

    Declaração

    Acesso rápido
    Canal do Cliente
    Abertura de Chamado
    Canal de Denúncias
    Trabalhe Conosco
    Fale Conosco
    Selo Empresa associada ACATE 2023
    Selo Acate Membro Vertical Security Tech
    Selo ACATE Member 2023 - Fintech
    Certificação
    Certificação BSI ISO/IEC 27001 - Information Security Management CERTIFIED
    Parceria:
    Logo Red Hat Advanced Business Partner
    Idiomas

    Português | English

    Todos os direitos reservados © RTM 2024.
    Designed by
    Logo RTM
    Logo RTM