Diante de uma pandemia de ciberameaças, manter em dia e adotar novos mecanismos para monitorar indicadores de segurança nunca foi tão urgente para as instituições financeiras. Em comparação a outros segmentos, os setores financeiro e de seguros são alvos caros dos criminosos, com 73% das organizações sofrendo ataques a uma frequência média e alta, sendo que o padrão é de 57%, de acordo com a Pesquisa Datafolha Barômetro da Segurança Digital 2021.
Apesar disso, embora 80% das empresas dos segmentos tenham profissionais de TI focados em segurança, destas só 42% contam com uma área exclusiva para o assunto. Os desafios já são conhecidos: falta de profissionais e dificuldade de conscientizar a equipe.
A situação tem dado vantagem para o crime. De acordo com o Cost of a Data Creach Report, de 2020 para 2021, o prejuízo total médio global de uma vazamento de dados saiu de US$ 3,86 milhões para US$ 4,24 milhões, o maior já encontrado pelo relatório. No Brasil, em particular, esse valor se manteve estável, indo de US$ 1,12 milhão para US$ 1,08 milhão. Já o tempo para identificar e conter uma ameaça aumentou de 280 para 287 dias. Está cada vez mais caro e mais difícil lidar com ataques.
Porém, organizações com alto nível de maturidade em segurança sofrem impactos menores que aquelas que ainda negligenciam a demanda — isso porque sabem responder melhor aos possíveis ataques. Por exemplo, empresas que não adotam segurança com IA e automação tiveram custos com ataques de $ 6,71 milhões, já entre as que adotam o valor caiu para $ 2,9 milhões.
Que outras ferramentas são básicas para monitorar os principais indicadores de segurança nas instituições do mercado financeiro? Elas estão reunidas no pacote de produtos que a RTM criou com o Cyber Security, que você conhecerá neste artigo.
4 ferramentas fundamentais para monitorar indicadores de segurança
Credenciais comprometidas, phishing, má configuração de cloud, vulnerabilidades em softwares de fornecedores, erros em sistemas, e-mail corporativo comprometido e engenharia social estão no topo da lista de vetores de ataques. Com fatores como complexidade de sistemas, transformação digital feitas às pressas, além do trabalho remoto, temos um ambiente propício para que as invasões se multipliquem.
Para evitar esses problemas, que ferramentas as instituições precisam ter em seu programa de segurança? Listamos as quatro principais.
1. Firewall
O firewall atua de fora para dentro da rede e também de dentro para fora. No primeiro caso, ele é a linha de frente contra a entrada de ataques e, no segundo, a última barreira a impedir um vazamento de dados. Ele pode ser usado em múltiplos pontos da rede para monitorar o tráfego de usuários e, se necessário, restringir a autorização de acessos.
A tecnologia faz isso por meio de checkpoints que se abrem para usuários de acordo com critérios de segurança da organização. Assim, além de bloquear na porta de entrada uma ameaça, ele desacelera o passo das que possivelmente conseguiram entrar por alguma porta.
2. Inteligência artificial
O uso da IA em segurança vem aumentando ano a ano. De acordo com o relatório da IBM citado acima, se em 2019 eram 16% das organizações com a tecnologia completamente implementada, em 2021 essa porcentagem saltou para 25%.
E as organizações fazem bem em aderir. Os custos dos ataques tendem a ficar menores, quando a organização é capaz de identificar e conter uma ameaça muito mais rápido.
A RTM, por meio de inteligência artificial, correlaciona os dados analisados com os dados-padrão para identificar comportamentos anômalos. Por exemplo: se um usuário que transmite sempre 1GB de dados de repente transmitir 10GB, o mecanismo de monitoramento emitirá um alerta, já que o comportamento pode ser um indício de vazamento de dados.
3. SIEM
Acompanhar atividades como tentativas de login malsucedidas em sistemas e outras, assim como receber notificações quando for percebida quaisquer violações a regras e políticas de segurança, tem relação direta com a capacidade de identificar e responder a ameaças antes que elas virem grandes prejuízos financeiros e reputacionais. Esta ferramenta faz isso.
O SIEM (security information and event management) é uma plataforma que correlaciona eventos aparentemente de baixo risco para identificar possíveis ataques em curso. Todo o monitoramento é acompanhado em um dashboard que oferece recursos como alertas, relatórios e mecanismos de resposta, para gerenciar possíveis incidentes na rede da organização.
No setor financeiro o SIEM é uma ferramenta para monitorar indicadores de segurança fundamental para atender a Resolução nº 4.893 do Bacen.
4. Gestão
Como vimos acima, mesmo no setor financeiro, boa parte do monitoramento de indicadores fica com a equipe de TI, e não com especialistas em segurança.
Isso se reflete em todo o programa: desde sua capacidade de definir políticas de segurança compatíveis com o setor, passando pela adoção de ferramentas de monitoramento adequadas, pela capacidade de monitoramento, identificação e resposta a incidentes e, por fim, na criação de ações para o aumento da segurança do ambiente.
Na RTM, especialistas em cibersegurança no mercado financeiro realizam esse trabalho para as instituições, remotamente. A equipe levará todo o know-how consultivo de quem tem vários cases e ferramentas para adequar o programa de segurança às regras do setor e ao porte da instituição, monitorar e reportar incidentes, dar atendimento e suporte 24×7.
Monitoramento de indicadores de segurança: visibilidade que se traduz em resiliência
O setor financeiro tem urgência em melhorar seus mecanismos de monitoramento de indicadores de segurança. Você viu que ferramentas a RTM considera básicas para as instituições do segmento.
Todas elas se unem no portfólio de Segurança da RTM, solução pensada e customizável às necessidades das instituições, para que elas possam tirar essa pressão de sua equipe de TI. Outra vantagem é ser feita por um parceiro do segmento, com profissionais especialistas e com ampla experiência em cibersegurança para o setor financeiro.
Sobre as vantagens de parceiros especializados quando o assunto é segurança, veja também o e-book 7 problemas de não ter um cloud provider especializado no setor financeiro.
