Logo RTM
Logo RTM
  • Home
  • Conteúdo
  • Blog

Compartilhe

Segurança digital: 5 estratégias para adotar no mercado financeiro
Cibersegurança
PorRTM
Head de Produtos de um banco pesquisa no notebook 5 estratégias de segurança focadas no mercado financeiro.

O mercado do cibercrime se mantém não apenas vivo, mas uma fonte constante de novidades. Com isso, até a vasta experiência das instituições em segurança digital tem sido posta à prova.

Segundo o The state of application security 2021, da Forrester, as aplicações web são a principal porta de entrada dos ataques, citada por 39% dos participantes. Na sequência, com 35% das respostas, vem o uso de ativos roubados e, com 32%, malwares. Já o estudo da Barracuda lista entre as top ameaças os bots, ataques a supply chain, vulnerabilidades em aplicações e APIs.

Entre os motivos disso, o principal é a pressa em criar e atualizar aplicações, passo nem sempre acompanhado pelos times de segurança. Depois, tem a maior complexidade dos ecossistemas tecnológicos, que aumentam a superfície passível a ataques. Outro fator vem de ações como migração para a nuvem e tombamento de arquitetura, muitas vezes não acompanhadas pela devida abordagem em segurança. Por fim, o próprio trabalho remoto intensificou problemas, com a exposição de aplicações à internet.

Veja o guia Descomplicando a migração para cloud.

 

Considerando que as instituições não podem abrir mão de mudanças, a pergunta é: como melhorar os níveis de segurança digital? De acordo com a pesquisa da Barracuda, é o que elas buscam. Mas a resposta não é uma só. Neste post, veremos cinco estratégias que podem ajudar as instituições.

5 estratégias de segurança digital para o mercado financeiro

1. Adotar segurança no processo de desenvolvimento

Segurança digital não é apenas um detalhe dos projetos. Em abordagens como DevSecOps ou até DevOps, a questão acompanha todo o ciclo de desenvolvimento, dada a aceleração dos deliveries. 

Fazer a análise de vulnerabilidades mais cedo – em vez de no final do desenvolvimento – é crucial. A antecipação da análise produz resultados como maior nível de segurança geral da aplicação e menor tempo de correção de problemas.

De acordo com o CISO Guide to Modern AppSec é o que as equipes de segurança estão buscando. Para isso, estão se aproximando dos times de desenvolvimento. A junção produz benefícios para ambas as equipes. Enquanto o time de segurança aprende que não é possível tratar todas as falhas antes do desenvolvimento em si, o time de desenvolvimento entende que segurança começa no código.

Baixe gratuitamente nosso checklist e descubra: Como estão as medidas de cibersegurança da sua instituição financeira?

2. Adotar SIEM

A adoção de SIEM (security information and event management) é uma peça-chave para uma estratégia de segurança de rede para instituições financeiras. 

A plataforma correlaciona eventos que isoladamente não representam risco, mas combinados podem significar um possível risco real. Por meio de inteligência artificial, a ferramenta pode também correlacionar dados de tráfego a fim de identificar antipadrões, como os de um vazamento de dados. 

Além de receber alertas de comportamento suspeitos, plataformas SIEM geram relatórios e permitem a criação de respostas automáticas a eventos, o que ajuda a garantir o mínimo tempo de reação a possíveis incidentes na rede.

3. Automação de segurança

Adotar a automação em atividades cuja execução manual não atende volume suficiente ou é passível a falhas é outra boa estratégia de segurança digital. 

Testes automatizados, por exemplo, facilitam a detecção de vulnerabilidades e ajudam os desenvolvedores no processo de correção. Identificadas mais cedo, as falhas serão corrigidas mais facilmente, durante o processo de produção da aplicação.

Outro benefício da automatização é permitir que a equipe de testes foque naqueles que as ferramentas não fazem, como os ligados à experiência do usuário. 

4. Firewalls

Ataques em massa por meio de bots eles estão por trás de ataques cada vez mais bem-sucedidos às organizações. O problema é o volume dessa ameaça, que vai forçando as defesas até quebrá-las.

Dada a dificuldade crescente de se proteger, as organizações vão precisar incluir em sua estratégia de segurança o reforço de firewalls

A ferramenta permite a visualização de filtragem do tráfego de rede por meio de checkpoints, que são como portões de entrada e saída que se abrem com uma senha.

5. Segurança de API 

A virada para um modelo API-first de desenvolvimento tem acelerado releases e melhorado a usabilidade de aplicações, mas também tem sido um ponto frágil em segurança digital. Por isso, a segurança é a principal preocupação das empresas que usam APIs. A situação é agravada pelo fato de a segurança não ser apenas um problema de quem adota APIs, mas compartilhado com as criadoras das soluções integradas. 

Várias ferramentas já são usadas para segurança do tráfego de dados pelas APIs. Entre elas os firewalls de rede e de aplicações web, os API gateways, soluções RASP e load balancer. 

Reforçar esses mecanismos de modo a acompanhar o tráfego de informação por meio de APIs, no entanto, deve fazer parte da estratégia de segurança digital das organizações. 

Segurança digital: um desafio contínuo para as instituições

A segurança digital é um desafio contínuo, dado o seu comum descompasso com a transformação digital. Porém, com o aumento de ameaças, as instituições não podem contar com a sorte. 

A antecipação de ameaças na estratégia de segurança digital tem sido fundamental. As instituições precisam mapear possíveis portas de entradas a seus ambientes.

A segurança está em dois momentos. O primeiro é no desenvolvimento, para evitar o avanço de vulnerabilidades no código. Uma vez implementadas as aplicações, o monitoramento é no tráfego.

Quer saber como a RTM ajuda a sua instituição a se proteger? Leia também: Segurança na nuvem: saiba o que a RTM pode fazer por sua instituição.

Newsletter

Cadastre-se e receba todos os nossos conteúdos por e-mail, em primeira-mão.


    Prometemos não utilizar suas informações de contato para enviar qualquer tipo de SPAM.

    Veja outras notícias relacionadas

    A imagem mostra uma foto do gerente de Segurança da Informação da RTM, Renan Barcelos, sorrindo. Ele veste um terno cinza escuro. No canto inferior direito, há um grafismo em vermelho com a pergunta "Fraudes bancárias: como proteger sistemas e clientes?".
    Fraudes bancárias: como proteger sistemas e clientes?
    Bancos Cibersegurança Mercado financeiro
    Saiba mais
    Imagem de homem pensativo a frente de um laptop dentro do grafismo da RTM com a pegunta escrita ao lado: "O que são contêineres em uma cloud?"
    Como colocar soluções em contêineres em uma cloud?
    Cloud
    Saiba mais
    Imagem ilustrativa com Renan Barcelos, gerente de Segurança da Informação da RTM para ilustrar matéria sobre sua participação em um Painel de evento sobre Cibersegurança
    Barcelos integra painel sobre segurança
    Cibersegurança
    Saiba mais
    Logo RTM
    São Paulo

    Rua Libero Badaró, 377 22º e 26º andares Centro - São Paulo, SP 01009-000

    +55 11 2102 7860

    +55 11 2102 7878
    Rio de Janeiro

    Av. República do Chile, 230 7º andar Centro - Rio de Janeiro, RJ 20031-170

    +55 21 2102 7860
    +55 21 2102 7840

    Suporte técnico

    0800-704-1021

    0800-7077-400

    (21 ou 11) 2102-7899

    Relações com o Cliente

    relacoescomcliente@rtm.net.br

    (21 ou 11) 2102-7828

    Gestão de dados
    Política de Privacidade
    LGPD

    Segurança da Informação

    Declaração

    Acesso rápido
    Canal do Cliente
    Abertura de Chamado
    Canal de Denúncias
    Trabalhe Conosco
    Fale Conosco
    Selo Empresa associada ACATE 2023
    Selo Acate Membro Vertical Security Tech
    Selo ACATE Member 2023 - Fintech
    Certificação
    Certificação BSI ISO/IEC 27001 - Information Security Management CERTIFIED
    Parceria:
    Logo Red Hat Advanced Business Partner
    Idiomas

    Português | English

    Todos os direitos reservados © RTM 2024.
    Designed by
    Logo RTM
    Logo RTM