Prevenção às ameaças cibernéticas no setor financeiro: um esforço conjunto

Marcas globais do mercado Financeiro têm sido afetadas por violações de dados, que ocorrem em meio a um aumento nas taxas de crimes cibernéticos, impulsionado por táticas maliciosas cada vez mais sofisticadas.

O Brasil também enfrenta a sua parte de ameaças cibernéticas, incluindo ataques a importantes organizações que representam riscos substanciais tanto para clientes quanto para as instituições financeiras.

Consequentemente, bancos e empresas de serviços financeiros do país foram submetidos a exercícios de guerra cibernética sem precedentes a fim de avaliar a sua preparação para potenciais ciberataques debilitantes, com ramificações generalizadas para milhões de brasileiros.

Neste contexto, a questão de saber onde reside a principal responsabilidade na prevenção de ataques, golpes ou fraudes financeiras surge como uma investigação crítica. Deverá no futuro recair – mesmo que parcialmente – sobre os clientes a responsabilidade de salvaguardar as suas senhas, informações pessoais e contas, ou será que a responsabilidade se manterá sobre os bancos?

É essencial reconhecer o papel crucial dos clientes na criação de senhas fortes e sua constante atualização de senhas na salvaguarda das informações pessoais. Devem exercer prudência, proteger informações pessoais, adotar práticas efetivas de segurança cibernética e permanecer vigilantes contra ameaças: seja evitando links suspeitos ou monitorando suas transações. No cenário atual de ameaças cibernéticas, a conscientização do cliente é vital. No entanto, as violações ainda podem ocorrer apesar de toda essa diligência.

Leia também: ANPD exige imediata suspensão de política da Meta de treinamento de IA 

Embora tanto os clientes quanto os bancos desempenhem papéis importantes no reforço às defesas contra a fraude financeira, a responsabilidade principal, em última análise, cabe às próprias instituições. Esta afirmação é sublinhada pela LGPD (Lei Geral de Proteção de Dados) na medida em que os bancos são responsáveis por uma grande quantidade de dados pessoais, abrangendo informações financeiras, detalhes de transações e dados de identificação. O vazamento desses dados pode levar a fraudes financeiras e golpes.

Conforme pesquisa recente sobre segurança na nuvem divulgada pela Tenable, 53% das empresas do setor bancário/financeiro/seguros foram prejudicadas pela exposição de vazamento de dados. O relatório apontou ainda que os principais riscos para a infraestrutura em nuvem são identidades inseguras e configurações incorretas. Os maiores desafios para proteger identidades e permissões incluíram a falta de visibilidade (53%).

Das organizações que sofreram violações relacionadas à nuvem, impressionantes 99% citaram o risco de identidades e permissões como a causa. Fundamental para superar esses problemas é uma abordagem de segurança coesa, incluindo análise de risco de identidade, que ajuda a facilitar recomendações de segurança.

Os bancos e as instituições financeiras servem como guardiães de vastos tesouros de dados e ativos sensíveis – aos quais é confiada a tarefa de proteção contra ameaças internas e externas. Para isso, são necessárias técnicas avançadas de encriptação, reforço dos mecanismos de autenticação, recursos analíticos de comportamento do usuário, visibilidade completa do ambiente, tecnologias para gerenciamento de acesso aos dados e de identidade (IAM) e inúmeras outras funcionalidades.

O IAM no setor bancário, por exemplo, é uma área crítica para garantir a segurança dos dados e a confiança entre empresas e clientes. Temos observado que a maneira mais rápida para os cibercriminosos penetrarem na organização é por meio do sistema de identidades. Por isso, torna-se importante ter visibilidade dos riscos e como preveni-los na empresa devido à falta de atualizações ou permissões não selecionadas corretamente.

Ao cultivar uma cultura de segurança e conformidade, os bancos podem inspirar confiança entre os clientes e demonstrar o seu compromisso na salvaguarda dos seus interesses financeiros.

Proteger dados sensíveis e garantir transações seguras são prioridades de todos nesse contexto. Ao investir em esforços em soluções assertivas que facilitem o gerenciamento e a visibilidade do seu ambiente, é possível mitigar de forma eficaz os riscos colocados pelas invasões, golpes ou fraudes financeiras, preservando (mesmo que não integralmente) a confiança dos seus clientes num mundo cada vez mais digitalizado.