A segurança da informação nos bancos tem ganhado maior relevância nos últimos anos por causa dos riscos do meio virtual, como indica uma pesquisa global de gerenciamento de risco bancário, a “Accelerating digital transformation — Four imperatives for risk management”.
Feito pela consultoria EY e pela IIF com 74 organizações de 29 nações, o estudo aponta que 81% das instituições têm o risco de segurança cibernética como prioridade nos próximos 12 meses. A diferença é considerável para o segundo lugar: risco de crédito, com 46%.
Os bancos, portanto, precisam investir continuamente para proteger seus sistemas das invasões. Se considerarmos que o Brasil é o sétimo país que mais ocasionou ciberataques em 2017, a importância dessa precaução se torna ainda maior.
Quer saber como os bancos se protegem e qual é a importância disso? Continue lendo!
Como funciona o processamento e a proteção de dados em um banco?
O volume de dados gerado e processado por um banco está em contínuo crescimento, pois as fontes têm se expandido. Atualmente, as informações são geradas em:
- sistemas de gestão internos, usados para administrar o negócio;
- sistemas bancários interligados, que são utilizados tanto por funcionários quanto por clientes. Por exemplo, o Internet Banking, em que correntistas realizam suas transações na internet. Há, ainda, os sistemas dos caixas eletrônicos e dos funcionários que atendem o público nas agências;
- e-mails, planilhas e outros programas usados em computadores dentro da empresa;
- contatos feitos com clientes, inclusive por telefone.
A geração de informações é ampliada pelo crescimento da cloud computing (computação em nuvem), do acesso via dispositivos móveis (também alvos de ciberataques), de sistemas inteligentes (como Inteligência Artificial e sistemas de análise de Big Data).
Do ponto de vista estratégico, essas informações podem gerar insights importantes para a instituição, inclusive com o uso de serviços de data processing (processamento de dados) para organizar e extrair informações valiosas.
No entanto, são muitas as fontes que geram dados que precisam ser protegidos pela instituição bancária. Isso é feito por meio de softwares de proteção (antivírus, antimalwares, firewalls etc.), práticas de rotina, parcerias com empresas de segurança digital etc.
Para isso, é fundamental o investimento em tecnologia. Aliás, para se ter uma ideia do foco que essa área recebe no setor bancário, os investimentos feitos em tecnologia pelos bancos chegaram a US$ 351 bilhões no mundo em 2016.
Quais são as principais práticas de segurança adotadas pelos bancos?
Os investimentos em segurança virtual englobam muitas técnicas, práticas e sistemas de proteção diferentes. Veja alguns exemplos a seguir:
- solução de Identity and Access Management (IAM) ou Gestão de Identidades e Acessos: permite que os funcionários tenham níveis apropriados de acesso a sistemas, transações e dados conforme suas responsabilidades ou funções. Em certos casos, uma plataforma de IAM possibilita monitoramento dos acessos;
- política de boas práticas para lidar com ativos tecnológicos institucionais. Envolve orientações, como não abrir e-mails suspeitos e não plugar/usar dispositivos (pendrives, smartphones, HDs externos) nas máquinas do banco sem que tenham passado por antivírus. As regras podem ser mais exigentes;
- criptografia de alto nível em transações financeiras;
- softwares de proteção. Além de antimalwares, antivírus e firewalls, há muitos programas que podem ser usados para distintos tipos de “defesas virtuais”. Vários são comercializados em suites de proteção — pacotes com múltiplos sistemas que atuam em conjunto, potencializando a segurança virtual.
Além desses itens, existem tendências que têm ganhado destaque. Por exemplo, há instituições que estudam ou já empregam a tecnologia blockchain. Ela funciona como uma rede com “blocos” que se interconectam. Eles levam conteúdo (que pode ser uma operação financeira) e uma impressão digital.
Cada bloco seguinte contém a impressão do anterior, além de seu próprio conteúdo. Com isso, gera sua própria impressão virtual. Esses blocos não podem ser alterados depois de escritos e, caso haja alguma modificação, dá para descobri-la por meio de cálculos. Isso gera maior segurança, uma vez que blocos adulterados (por exemplo, para fraudes) são mais facilmente detectados nessa rede.
Por que é importante ter bons softwares de gestão?
Nos últimos anos, os ataques virtuais têm se diversificado, o que aumenta a necessidade de proteção contra invasões a fim de evitar crimes financeiros e fraudes. Além disso, o Relatório sobre Ameaças à Segurança na Internet 2019, da Symantec, indica que 96% dos chamados ataques direcionados, feitos contra empresas, foram para coleta de informações.
Tal ação gera outro risco: o de vazamento de dados críticos de companhias e de dados sigilosos de seus clientes, o que pode comprometer relações e gerar processos judiciais. Em um banco, a situação tende a se agravar, já que envolve informações financeiras.
A pesquisa The Global Impact of Cyber Crime, da Grant Thornton, foi realizada com 2.500 líderes de empresas, de 36 nações. Ela dá uma noção do impacto que o cibercrime no meio virtual gera: em 2016, os prejuízos globais proporcionados por eles chegaram a US$ 280 bilhões.
Um dos meios mais efetivos para lidar com essa situação, além dos itens apontados no tópico anterior, é empregar bons softwares de gestão. Eles precisam ser atualizados constantemente para eliminação de brechas e falhas que podem ser exploradas por cibercriminosos. Isso contribui para prevenir ataques — pois quanto mais eficiente, íntegro e robusto o sistema, mais difícil é sua invasão.
Por que contratar empresas especializadas em segurança da informação?
Embora o banco possa empregar todos os ativos acima citados, é essencial contratar uma empresa especializada em segurança da informação para ajudar a avaliar riscos, evitar falhas e corrigir erros.
Além disso, a expertise dessa organização pode ajudar a instituição bancária a lidar melhor com riscos novos, uma vez que o ambiente virtual e tecnológico é muito mutável. Em apenas alguns anos, sistemas e práticas de defesa digitais podem se tornar obsoletos. Desse modo, é fundamental ter uma parceira que esteja em constante atualização para auxiliar continuamente na proteção de dados e na prevenção de ciberataques.
Para ter uma boa segurança da informação nos bancos, é essencial manter investimentos em tecnologia da informação (TI). Como mencionado, o cibercrime está em constante evolução. Portanto, para combatê-lo é preciso adotar as melhores ferramentas e práticas desenvolvidas ano a ano, além de ter uma parceira especializada na área.
Ficou com alguma dúvida ou quer saber mais sobre segurança digital? Entre em contato com nossa equipe de especialistas, para que possamos ajudar você!
