2022

3 dicas de cibersegurança para líderes de negócios em Serviços Financeiros

Compartilhe:

As empresas de serviços financeiros enfrentam desafios, como as demandas de seus clientes, onde os nativos digitais estão se tornando cada vez mais relevantes, somados à necessidade de modernizar seus processos e mantê-los atualizados com as regulamentações locais. Além disso, elas se tornaram empresas que gerenciam centenas de milhares de dados de clientes e que, por isso, elas devem garantir sua segurança e administração transparente. Desta forma, a cibersegurança está no topo das agendas de negócios de líderes.  

 De acordo com o mais recente X-Force Threat Intelligence Index pela IBM, a indústria financeira foi a segunda mais atacada globalmente em 2021, com a América Latina recebendo 9% dos ataques. O acesso a servidores surgiu como o principal tipo de ataque a organizações de serviços financeiros e de seguros, representando 14% de todas as investidas, seguido por ransomware, configurações incorretas e fraude, empatados em segundo lugar com 10% cada. Na América Latina, o principal tipo de ataque foi o de ransomware, que respondeu por 29% dos ataques no geral.   

Em termos de vetores de infecção, o phishing foi o mais comum, gerando 46% de ataques ao setor em 2021, seguido pela exploração de vulnerabilidades com 31%. O “spraying” de senha, o uso de força bruta e o acesso a Redes Privadas Virtuais (VPNs) também foram observados como vetores de infecção em empresas financeiras e de seguros. 
  

 
Na América Latina, a IBM trabalha com empresas de serviços financeiros para apoiá-las em seu processo de transformação digital e para fornecer novos serviços a seus clientes a fim de melhorar sua experiência, com segurança no centro do design dessas experiências. Com base nisso, a IBM recomenda três considerações principais nas quais os executivos devem se focar no novo mundo:   

  • Redefinir a base sobre a qual as parcerias são construídas: para inovar sem abrir mão da segurança, os líderes devem ratificar que os padrões de segurança se estendem desde seus programas internos até seu relacionamento com fornecedores e terceiros. Garantir a cadeia de suprimentos exige que as equipes de segurança implementem os procedimentos corretos no gerenciamento de risco de terceiros em cada novo aliado e tenham boa visibilidade sobre o que acontece com os dados ao serem acessados. 
      
  • Ser desconfiado: ao operar com a noção de que um ambiente tecnológico já é exposto por padrão e que um adversário já explorou essa exposição para comprometer uma rede de serviços financeiros, a empresa está mais preparada para examinar as relações de confiança. Ao trabalhar com o gerenciamento de risco em mente, essas relações de confiança podem ser limitadas a graus variados, seja com usuários, clientes ou aplicativos internos e de terceiros. 
      
  • Optar por nuvens especializadas: os serviços financeiros enfrentam uma pressão crescente para se transformar digitalmente, ao mesmo tempo que equilibram desafios regulamentares, de conformidade e de segurança. Para atender às demandas dos clientes digitais de hoje, os bancos, os neobancos e as FinTechs devem contar com nuvens e plataformas especializadas com controles de segurança integrados específicos da indústria para ajudá-los a equilibrar a inovação e a funcionalidade com rigorosos protocolos de conformidade. 

A presença pronunciada de casos de ransomware indica uma tendência com relação a ciberataques do tipo oculto, portanto, antes que as instituições financeiras continuem a expandir suas operações em nuvem, elas devem implementar capacidades de segurança aprimoradas em sua organização e em todos os seus ecossistemas. Isso requer colaboração dos participantes da indústria e provedores de nuvem. Além disso, os modelos de IA aumentada quando há dados compartilhados entre instituições, reforçam o sistema imune da indústria, revelando padrões criminais antes de serem virais em ecossistemas estendidos.   

A segurança foi colocada na vanguarda das estratégias de negociação da indústria financeira, indicando que é momento de alavancar o relacionamento com o ecossistema e os benefícios da transformação digital para entrar na onda de modernização operacional antes de os criminosos cibernéticos o fazerem.  
  
 
Assessoria de imprensa IBM  
Weber Shandwick 
E-mail: ibmbrasil@webershandwick.com  

Leia mais sobre
By comunica@br.ibm.com on 18 de agosto de 2022

Preparação para governança: como prosperar no cenário econômico atual

No contexto atual, no qual identificamos um aumento de ataques cibernéticos e mudanças constantes nas regulamentações, dois tópicos ganham cada vez mais espaço: dados e confiança.            

Continuar lendo

By comunica@br.ibm.com on 18 de agosto de 2022

Prêmio Valor Inovação 2022

A IBM Brasil foi reconhecida pelo Prêmio Valor Inovação 2022 em primeiro lugar na categoria de Tecnologia da Informação; e em oitavo lugar na categoria geral.

Continuar lendo

By comunica@br.ibm.com on 10 de agosto de 2022

Estudo da IBM demonstra impacto de fraudes financeiras e o comportamento das vítimas em diferentes regiões do mundo

Estudo revelou que quase um terço (31%) dos entrevistados no Brasil já foi vítima de fraude por cartão de crédito, a mais comum enfrentada em todos os países.

Continuar lendo