FinanceFintechsInformation Security

Como proteger empresas de serviços financeiros contra violação de dados?

Em julho de 2019, uma engenheira de software de Seattle invadiu um servidor que armazenava informações de clientes da Capital One e obteve os dados pessoais de mais de 100 milhões de pessoas. Com este ciberataque, a hacker roubou 140.000 números da Previdência Social e 80.000 números de contas bancárias.  

O banco disse que a violação de dados custará aproximadamente US$ 150 milhões, incluindo o pagamento pelo monitoramento de crédito dos clientes afetados.

Casos como este são muito mais comuns do que nós imaginamos. Com o crescente investimento em tecnologia e inovação que os serviços financeiros têm vivido nos últimos anos, as instituições acabam se tornando mais dependentes de diferentes sistemas de rede. E, em consequência, isso aumenta a exposição aos riscos de segurança. 

Nenhum sistema está completamente seguro. Por conta disso, todas as empresas, sobretudo as de serviços financeiros, precisam estar constantemente vigilantes e lutar contra este cenário de ameaças cibernéticas.

A seguir, vamos mostrar que o perigo da violação de dados é uma realidade assustadora. E, para evitar os enormes prejuízos e inseguranças decorrentes dessas ameaças, segurança da informação e tecnologia são a melhor arma. 

Violação de dados nos serviços financeiros

O ano de 2019 nos mostrou que a segurança de dados ainda é falha e precisa de muito mais atenção do que tem recebido. Próximo à violação de dados do Capital One, a seguradora First American Financial Corp. sofreu um ataque que expôs aproximadamente 885 milhões de registros pessoais e financeiros relacionados a negócios imobiliários desde 2003. Os documentos eram visíveis sem autenticação, tornando-os acessíveis para qualquer conhecedor de tecnologia mal-intencionado. 

O fato é que os ataques cibernéticos estão ocorrendo com mais frequência e bancos, seguradoras e outras empresas de serviços financeiros são os principais alvos. Por este segmento da economia lidar diariamente com dados sensíveis, as empresas financeiras acabam sendo atingidas com aproximadamente 300 vezes mais ataques cibernéticos do que as empresas de outros setores.

Dentre os principais tipos de ataques, hacking e malware continuam sendo as principais causas de violações de dados em serviços financeiros, totalizando 74,5% dos ciberataques. As ameaças internas passaram de 2,9% em 2018 para 5,5% hoje, enquanto as divulgações acidentais aumentaram de 14,7% para 18,2% de um ano para o outro.

Como dissemos acima, a violação de dados é uma realidade assustadora e crescente para as instituições de serviços financeiros. E para se proteger e não ser mais um número em meio aos escândalos, as empresas devem adotar uma estratégia de segurança da informação proativa para proteger adequadamente os dados de uma variedade crescente de ameaças.

Tendências da segurança da informação para 2020

Os prejuízos de um ataque cibernético e da violação de dados são muitos grandes. Além das perdas financeiras, que envolvem multas, retaliações e inúmeros processos de proteção aos clientes atingidos, ainda existe a perda da reputação e a diminuição na produtividade da empresa, que pode durar meses a fio.

Para quem se preocupa com o assunto e quer estar por dentro das novidades do mundo da segurança da informação, vamos citar algumas tendências agora:

1 - Configuração correta da tecnologia em nuvem

É indiscutível o fato de que a computação em nuvem trouxe benefícios para todas as empresas que decidiram adotá-la. Para os serviços financeiros, este tipo de investimento ajudou as instituições a lidarem melhor com o aumento de Big Data, na criação de plataformas bancárias e na melhora da eficiência operacional.

Porém a implantação de novos serviços em nuvem acaba deixando a segurança de lado, introduzindo novos riscos por conta das configurações incorretas dos pontos de acesso. É provável que a proliferação desses tipos de riscos aumente ao longo de 2020 e, para combater este tipo de insegurança, as instituições financeiras devem garantir que a segurança seja a base de todas as iniciativas na nuvem.

A tendência é que, a partir de agora, as organizações financeiras criem novas medidas preventivas e aumentem as auditorias de rede e manutenção de firewalls para gerenciar novos riscos na nuvem. 

2 - Maior cuidado na contratação e manutenção de terceiros

O monitoramento da segurança da informação de terceiros é uma preocupação constante para as instituições do mercado financeiro. Se as empresas não tiverem controle total sobre a tecnologia dos parceiros, poderão deixar sua infraestrutura crítica preocupantemente exposta.

Os ambientes das instituições financeiras já sofrem com a fragmentação de seus ambientes de segurança diariamente. Porém, a abertura das empresas financeiras aos serviços externos é uma tendência muito positiva para a modernização e criação de novos modelos de negócios. 

Nesse caso, a pressão para que as equipes de segurança obtenham total visibilidade sobre sua ampla infraestrutura aumenta consideravelmente. A expectativa é que, dia após dia, as organizações financeiras analisem criteriosamente suas APIs e desenvolvam arquiteturas de segurança para que tenham uma compreensão maior dos riscos que elas representam.

3 - Repensando o uso de tecnologia herdada

Muitas organizações financeiras ainda usam uma quantidade incrível de tecnologia herdada. Os caixas eletrônicos são um ótimo exemplo, já que dependem do Windows 7, cujo suporte oferecido pela Microsoft terminou em janeiro de 2020.

O processo de transformação digital não é imediato. Isso quer dizer que as instituições continuarão usando sistemas antigos ao mesmo tempo em que implantam novas ferramentas. 

Para proteger toda a tecnologia envelhecida antes de substituí-la por completo, é necessário incorporar segurança em suas atividades transformacionais. É fundamental que as empresas observem como estão protegendo seu ambiente atual para poderem desenvolver resiliência antes que a digitalização seja realmente finalizada.

As melhores armas contra o crime cibernético são a prevenção e o desenvolvimento de novas estratégias de segurança da informação. E em relação à violação de dados, todo o cuidado é pouco. 

Acesse os Trends da GR1D Finance e confira mais conteúdos atualizados sobre o mercado financeiro!