O setor financeiro é bem experiente quando se trata de identificar e evitar ataques cibernéticos. Ainda assim, a preocupação com a proteção dos ativos de TI sempre figura entre as prioridades das instituições.
É o que mostra a Pesquisa FEBRABAN de Tecnologia Bancária 2022. De acordo com o relatório, praticamente todos os executivos entrevistados mencionaram que a segurança cibernética está na agenda de tecnologia para 2022. Dentre as prioridades estão:
- a prevenção de ataques cibernéticos;
- o aumento da prontidão e da velocidade de resposta; e
- aumento da velocidade de recuperação, especialmente em um contexto de compartilhamento de dados no open finance.
De acordo com o relatório Future of Cyber Survey, citado na pesquisa, isso tem levado a aumento de investimentos em infraestrutura e arquitetura, tecnologia da prevenção, gestão de identidades e de acessos, e segurança na nuvem. Mas também há um aumento na procura por profissionais: 79% dos entrevistados citaram especialistas em segurança da informação como o perfil mais demandado, figurando no topo da lista.
Como agir? Neste artigo, trazemos como os ataques afetam o segmento, como identificá-los e o que fazer para evitar.
Como os ataques cibernéticos podem afetar o mercado financeiro?
Um dos impactos imediatos de um ataque cibernético é a parada de operações. Quando isso acontece, instituições afetam diretamente sua carteira de clientes.
Depois há o impacto financeiro. De acordo com o relatório Cost of a Data Breach Report 2021, da IBM, o custo total médio de um vazamento de dados no segmento financeiro em 2021 foi de $ 5,72 milhões, o segundo maior por segmento, ficando atrás apenas do mercado da saúde.
O impacto no bolso está longe de ser o único. Efeitos sobre a reputação e confiabilidade, de clientes, stakeholder e do mercado como um todo, são os mais duradouros.
Esses efeitos, particularmente, são sentidos por todo o segmento. Quando uma instituição é atacada, não apenas ela sofre as consequências, mas todo o mercado, que pode passar por uma crise de confiabilidade.
Quais são as principais ameaças cibernéticas ao mercado financeiro?
De acordo com o 2021 Future Cyber Threats, da Accenture, as cinco principais ameaças são:
- Ataques a supply chain
- Fraudes cibernéticas
- Ameaças internas
- Ataques de extorsão
- Novos ataques ligados a tecnologias emergentes.
Como identificar ataques cibernéticos no mercado financeiro?
Segundo o relatório Cost of a Data Breach Report 2021, da IBM, o tempo médio para identificar um vazamento de dados em 2021 foi de 212 dias.
Ainda segundo o levantamento, vazamentos que demoram mais de 200 dias para serem identificados e contidos custam em média $ 4,8 milhões, comparados aos $ 3,61 gastos pelos que são em menos de 200 dias.
Mas esse tempo varia muito dependendo do tipo de vazamento, do vetor de ataque, do uso de ferramentas de segurança como inteligência artificial e automação, e do estágio de modernização em cloud.
Como identificar ataques cibernéticos? Há algumas formas. Vamos ver as principais:
- Atividades suspeitas na rede: um aumento de atividade ou no número de usuários de rede, mesmo quando não há nada aberto, pode ser sinal de um ataque em curso.
- Ações não autorizadas: se você recebeu uma notificação de mudança de senha, por exemplo, que não foi iniciada por você ou outra ação não autorizada, pode estar em curso um ataque.
- Bloqueio de acesso a sistemas: se você perdeu o acesso aos sistemas da empresa, pode ser um mal sinal.
- Lentidão e erros: demoras inusuais para abrir, longo tempo sem resposta ou encerramento abrupto de sistemas pode ser um indício de um ataque em curso.
Como as instituições financeiras podem evitar ataques cibernéticos?
Quando se trata de segurança contra ataques cibernéticos, além de prever e antecipar ameaças, é preciso estar preparado para responder a elas quando acontecem e afetam de alguma forma os sistemas.
A razão é simples: por mais que você tenha mecanismos para evitar os principais ataques conhecidos, você não conhece o futuro. E nesse caso, as ameaças evoluem tanto quanto as demais soluções em tecnologias. Como se preparar?
A preparação para um ataque envolve todas as atividades necessárias para se evitar, responder, se recuperar e mitigar. Vejamos cada item:
Proteção
São todas as medidas que a empresa toma para evitar possíveis ataques. Envolve um programa de segurança cibernética, com processos, responsáveis e ferramentas para blindar ou alertar a instituição sobre possíveis ataques.
Nessa fase, a instituição vai mergulhar em suas operações para avaliar os riscos, fortalecer suas defesas, vai acompanhar novas táticas do cibercrime, buscar a colaboração com outras equipes e manter seu programa sempre atualizado.
Resposta
Engloba as ações que acontecem quando a instituição identifica um ataque, como alertas, identificação do nível de criticidade e comunicação.
Recuperação
As ações que vão minimizar impactos imediatos num primeiro momento e, depois, restaurar o estado de normalidade. Inclui também ações de acompanhamento necessárias para prevenir possíveis ataques ou reduzir impactos futuros de novos ataques.
Faça o Checklist: Como estão as medidas de cibersegurança da sua instituição financeira?
Como estão as suas proteções?
Ameaças cibernéticas continuam a aparecer, desafiando as instituições a continuar a evoluir seus controles de segurança.
Assim como o cibercrime, insistência e constância é a melhor resposta que o segmento pode dar.
A RTM tem várias soluções em cibersegurança pensadas para as especificidades do mercado financeiro. Conheça mais sobre as vantagens e aplicações de nosso HSM.