A segurança no setor bancário
Uma pesquisa realizada pela FEBRABAN no ano de 2016 constatou que mais da metade das transações financeiras já são realizadas por meios digitais. Hoje, uma em cada cinco transações com movimentação financeira no Brasil é feita via Internet Banking ou Mobile Banking (aplicativos de celulares).
É inquestionável que o avanço da tecnologia facilita o dia-a-dia do consumidor mas também atrai a atenção dos cibercriminosos.Para manterem a segurança de sua infraestrutura, ativos, aplicações e informações; as instituições, principalmente o setor bancário, investem fortemente em tecnologia. De acordo com o GARTNER, o nível de investimentos e gastos em tecnologia bancária no mundo teve uma alta de 7,6%, de US$ 326 bilhões em 2011 para US$ 351 bilhões em 2016. No mesmo período, o Brasil registrou alta de 5,5% (de R$ 18 bilhões para R$ R$ 19 bilhões). E mais: por aqui os bancos realizaram investimentos no mesmo nível do governo, setor que historicamente mais investe em tecnologia no País, e atingiu 14% de participação – um ponto percentual acima da média mundial.
Segundo a pesquisa “Novas Tecnologias, novos Ciberataques – Analisando a Segurança de TI no Setor Financeiro” realizada pela Kaspersky, os bancos gastam mais em segurança de TI do que qualquer outro setor, gastando três vezes mais do que as instituições não financeiras de igual tamanho. Em média, o orçamento de TI de um banco atinge US $ 253 milhões, sendo que aproximadamente 23% são gastos em Segurança de TI.
Ainda de acordo com a Pesquisa, o investimento em Segurança de TI pelas instituições financeiras são impulsionados pela necessidade de proteger seus ativos, cumprir os regulamentos da indústria e manter a reputação de sua marca.
Mas o cerne da questão vai além disso: as instituições financeiras são o alvo preferencial da maioria dos cibercriminosos que procuram ganhar dinheiro com dados sensíveis de clientes, informações bancárias, registros financeiros e clonagem de cartões. Com isso em jogo, é fácil constatar que as instituições financeiras enfrentam um crescente número de ameaças desde ataques direcionados DDoS (Distributed Denial-of-Service), malwares e phishing até problemas de segurança em seus POS (Point of Sale – Pontos de Venda no Comércio) e nos ATMs (sigla em inglês para Automatic Teller Machine, ou simplesmente, caixa eletrônico).
A pesquisa destaca ainda as principais preocupações do setor:
- Os bancos possuem o maior número de dispositivos para gerenciar que qualquer setor em geral
- Possuem uma infraestrutura altamente complexa
- Precisam estar em condições de proteger um número maior de usuários móveis
- Os clientes são frequentemente submetidos a ataques de phishing ou engenharia social
- Os clientes são negligentes com seu comportamento online
- As conexões de internet usadas pelos clientes são inseguras
- Os dispositivos dos clientes geralmente são infectados com malware
- Precisam aperfeiçoar os sistemas para prevenção de fraude
- O desenvolvimento de sites e aplicativos bancários é lento devido à necessidade de se considerar a segurança
- Os ataques DDoS dificultam a manutenção de um serviço de alta disponibilidade
Os incidentes gerados por ciberataques podem desestabilizar e tirar do ar os serviços bancários, gerando consideráveis prejuízos e aumentando a nota de risco junto ao BACEN, que é órgão regulador do setor, além de colocar a reputação da instituição em cheque.
Para manter o ambiente cada vez mais seguro as instituições financeiras devem realizar investimentos contínuos em infraestrutura, explorar as últimas tecnologias para ajudá-los a mitigar os riscos na prevenção de ataques, além de manter sua equipe e processos internos sempre atualizados com relação às melhores práticas em SI.