PTEN

rtm-logo__1_

Compartilhe

Segurança digital: 5 estratégias para adotar no mercado financeiro
PorRTM
Head de Produtos de um banco pesquisa no notebook 5 estratégias de segurança focadas no mercado financeiro.

O mercado do cibercrime se mantém não apenas vivo, mas uma fonte constante de novidades. Com isso, até a vasta experiência das instituições em segurança digital tem sido posta à prova.

Segundo o The state of application security 2021, da Forrester, as aplicações web são a principal porta de entrada dos ataques, citada por 39% dos participantes. Na sequência, com 35% das respostas, vem o uso de ativos roubados e, com 32%, malwares. Já o estudo da Barracuda lista entre as top ameaças os bots, ataques a supply chain, vulnerabilidades em aplicações e APIs.

Entre os motivos disso, o principal é a pressa em criar e atualizar aplicações, passo nem sempre acompanhado pelos times de segurança. Depois, tem a maior complexidade dos ecossistemas tecnológicos, que aumentam a superfície passível a ataques. Outro fator vem de ações como migração para a nuvem e tombamento de arquitetura, muitas vezes não acompanhadas pela devida abordagem em segurança. Por fim, o próprio trabalho remoto intensificou problemas, com a exposição de aplicações à internet.

Veja o guia Descomplicando a migração para cloud.

 

Considerando que as instituições não podem abrir mão de mudanças, a pergunta é: como melhorar os níveis de segurança digital? De acordo com a pesquisa da Barracuda, é o que elas buscam. Mas a resposta não é uma só. Neste post, veremos cinco estratégias que podem ajudar as instituições.

5 estratégias de segurança digital para o mercado financeiro

1. Adotar segurança no processo de desenvolvimento

Segurança digital não é apenas um detalhe dos projetos. Em abordagens como DevSecOps ou até DevOps, a questão acompanha todo o ciclo de desenvolvimento, dada a aceleração dos deliveries. 

Fazer a análise de vulnerabilidades mais cedo – em vez de no final do desenvolvimento – é crucial. A antecipação da análise produz resultados como maior nível de segurança geral da aplicação e menor tempo de correção de problemas.

De acordo com o CISO Guide to Modern AppSec é o que as equipes de segurança estão buscando. Para isso, estão se aproximando dos times de desenvolvimento. A junção produz benefícios para ambas as equipes. Enquanto o time de segurança aprende que não é possível tratar todas as falhas antes do desenvolvimento em si, o time de desenvolvimento entende que segurança começa no código.

Baixe gratuitamente nosso checklist e descubra: Como estão as medidas de cibersegurança da sua instituição financeira?

2. Adotar SIEM

A adoção de SIEM (security information and event management) é uma peça-chave para uma estratégia de segurança de rede para instituições financeiras. 

A plataforma correlaciona eventos que isoladamente não representam risco, mas combinados podem significar um possível risco real. Por meio de inteligência artificial, a ferramenta pode também correlacionar dados de tráfego a fim de identificar antipadrões, como os de um vazamento de dados. 

Além de receber alertas de comportamento suspeitos, plataformas SIEM geram relatórios e permitem a criação de respostas automáticas a eventos, o que ajuda a garantir o mínimo tempo de reação a possíveis incidentes na rede.

3. Automação de segurança

Adotar a automação em atividades cuja execução manual não atende volume suficiente ou é passível a falhas é outra boa estratégia de segurança digital. 

Testes automatizados, por exemplo, facilitam a detecção de vulnerabilidades e ajudam os desenvolvedores no processo de correção. Identificadas mais cedo, as falhas serão corrigidas mais facilmente, durante o processo de produção da aplicação.

Outro benefício da automatização é permitir que a equipe de testes foque naqueles que as ferramentas não fazem, como os ligados à experiência do usuário. 

4. Firewalls

Ataques em massa por meio de bots eles estão por trás de ataques cada vez mais bem-sucedidos às organizações. O problema é o volume dessa ameaça, que vai forçando as defesas até quebrá-las.

Dada a dificuldade crescente de se proteger, as organizações vão precisar incluir em sua estratégia de segurança o reforço de firewalls

A ferramenta permite a visualização de filtragem do tráfego de rede por meio de checkpoints, que são como portões de entrada e saída que se abrem com uma senha.

5. Segurança de API 

A virada para um modelo API-first de desenvolvimento tem acelerado releases e melhorado a usabilidade de aplicações, mas também tem sido um ponto frágil em segurança digital. Por isso, a segurança é a principal preocupação das empresas que usam APIs. A situação é agravada pelo fato de a segurança não ser apenas um problema de quem adota APIs, mas compartilhado com as criadoras das soluções integradas. 

Várias ferramentas já são usadas para segurança do tráfego de dados pelas APIs. Entre elas os firewalls de rede e de aplicações web, os API gateways, soluções RASP e load balancer. 

Reforçar esses mecanismos de modo a acompanhar o tráfego de informação por meio de APIs, no entanto, deve fazer parte da estratégia de segurança digital das organizações. 

Segurança digital: um desafio contínuo para as instituições

A segurança digital é um desafio contínuo, dado o seu comum descompasso com a transformação digital. Porém, com o aumento de ameaças, as instituições não podem contar com a sorte. 

A antecipação de ameaças na estratégia de segurança digital tem sido fundamental. As instituições precisam mapear possíveis portas de entradas a seus ambientes.

A segurança está em dois momentos. O primeiro é no desenvolvimento, para evitar o avanço de vulnerabilidades no código. Uma vez implementadas as aplicações, o monitoramento é no tráfego.

Quer saber como a RTM ajuda a sua instituição a se proteger? Leia também: Segurança na nuvem: saiba o que a RTM pode fazer por sua instituição.

Newsletter

Cadastre-se e receba todos os nossos conteúdos por e-mail, em primeira-mão.


    Prometemos não utilizar suas informações de contato para enviar qualquer tipo de SPAM.

    Veja outras notícias relacionadas

    imagem-inbound-tecnologias-estrategicas
    TI estratégica no setor financeiro: como transformar sua instituição a partir da tecnologia
    imagem-noticia-rtm-evento-red-hat
    RTM e Red Hat falam sobre benefícios da parceria para instituições financeiras
    Homem em pé em uma data center segurando um tablet.
    Smart hands: como funciona e quais são suas aplicações?