Cibersegurança no setor bancário: por que é uma prioridade e como se prevenir
Com o crescimento das ameaças digitais no contexto de forte digitalização e hiperconectividade, a cibersegurança no setor bancário está cada vez mais em destaque
Historicamente, os bancos sempre foram empresas para as quais a segurança é um assunto fundamental, dado o alto grau de atratividade que eles possuem para criminosos. Hoje, séculos após a fundação das primeiras instituições bancárias, a natureza das ameaças vem mudando rapidamente, mas a preocupação com práticas e ferramentas de defesa continua crítica para as operações das empresas do setor.
Um claro exemplo disso reside no fato de que a Febraban, a federação das organizações do segmento no Brasil, vem investindo em tecnologia, especialmente após 2020, quando as restrições impostas pela pandemia aceleraram ainda mais o já forte processo de digitalização do mercado. Com a mudança brusca do local de trabalho, dezenas de milhares de profissionais passaram a acessar seus diversos ambientes corporativos à distância, aumentando de forma exponencial a superfície de ataques e as vulnerabilidades exploráveis dos sistemas empresariais.
Como consequência direta, o volume de investidas ao setor cresceu significativamente, com agentes maliciosos aproveitando o momento para explorar a falta de cobertura das defesas tradicionais neste momento de ampla conectividade. O uso de dispositivos pessoais para acesso remoto na empresa foi um dos grandes desafios das equipes de segurança neste período, pela falta de visibilidade e excesso de brechas não detectadas ou não cobertas pelas ferramentas de segurança do negócio. Somado a isso, a necessidade de aquisição de novas ferramentas de colaboração e conectividade remota para viabilizar o trabalho, e fica nítido perceber como o contexto da segurança cibernética no mercado financeiro se tornou mais complexa, fragmentada e ainda mais crucial para o negócio.
Segurança para um novo tempo
Diante dos desafios emergentes, o investimento em segurança tornou-se ainda mais fundamental; contudo, não se trata apenas de compra de ferramentas, mas sim de também elevar o grau de conscientização dos colaboradores em relação a seu papel na segurança. Por isso, o atual cenário de ameaças demanda uma ação coordenada, com uso de tecnologia de ponta e adoção de boas práticas para garantir a minimização de vulnerabilidades e otimização da capacidade de prevenção e resposta a incidentes nas organizações. A seguir, os pontos que devem gerar os melhores resultados para os bancos e financeiras:
- Treinamento e capacitação de toda a equipe: a conscientização sobre o papel individual na segurança, assim como a natureza e os tipos de perigos digitais atuais é um poderoso aliado na construção de um ambiente verdadeiramente seguro. É fundamental deixar claro que, além de contar com profissionais de TI, que fazem o monitoramento e a resolução de ataques, é importante que todo o time esteja preparado tanto para evitar ameaças quanto para lidar com atentados efetuados.
- Invista em tecnologia de ponta: conte com soluções de proteção de nível corporativo, que atue em camadas de forma integrada, atuando coordenadamente no nível de servidor, rede, endpoints, assim como em workloads cloud e híbridos. Isso garante uma proteção abrangente, que remove silos, aumenta a visibilidade e reduz brechas
- Reveja sua segurança tradicional: ponha em xeque a segurança atual e analise suas vulnerabilidades, pois as novas ameaças capitalizam justamente nas falhas e limitações da segurança tradicional, baseada em defesa de perímetro e antimalware apenas.
- Faça backups e atualizações constantemente: em caso de incidentes, a capacidade de conter vazamentos e ações como ransomware pode depender da agilidade de se isolar as áreas afetadas e rapidamente restabelecer o sistema com os dados comprometidos. Complementarmente, as atualizações reduzem vulnerabilidades exploráveis, ataques zero day e outras ameaças
- Elaborar protocolos e uma política interna com o time: no momento de um ataque, a coordenação impacta o tempo de resposta e, portanto, a efetividade da defesa. Assim, ao se definirem planos claros de ação, do usuário ao time de SI, a empresa ganha muito em segurança
- Disponibilize equipamentos aos colaboradores em home office e em modelo híbrido: o BYOD é popular e prático, mas abre espaço para problemas de segurança e invasões usando o dispositivo do colaborador como ponto de entrada. Por este motivo, é recomendável que instituições financeiras forneçam equipamentos para a equipe atuar remotamente, normatizando a segurança e fortalecendo a proteção da empresa
- Manter a o ambiente aderente aos padrões de conformidade que a empresa precisa como SOX, PCI-DSS e outros: a manutenção dos padrões internacionais de segurança é uma forma importante de garantir adoção de boas práticas e com isso, fortalecer sua segurança
- Invista corretamente em cibersegurança: mais do que comprar soluções, é fundamental estudar suas necessidades, seu perfil e adotar um composto de ferramentas completo, que atue de forma integrada e inteligente, respondendo às necessidades reais do negócio. Isso inclui dimensionar os investimentos ao tamanho da organização e de suas operações, garantindo que os gastos não sejam nem excessivos, nem insuficientes
Mudam as práticas, não as necessidades
Diante do que vimos anteriormente, fica nítida a importância de um pensamento em segurança abrangente, inteligente e pautado nas novas tendências e ameaças, que envolva os usuários no processo de criação de um ambiente seguro para todos. Neste cenário, a NEC reforça sua posição como uma parceira dos bancos e empresas do segmento financeiro, trazendo sua tradição em excelência e inovação para garantir a continuidade segura das operações neste mercado fundamental para a economia brasileira.