A segurança da informação nos bancos tem ganhado maior relevância nos últimos anos por causa dos riscos do meio virtual, como indica uma pesquisa global de gerenciamento de risco bancário, a “Accelerating digital transformation — Four imperatives for risk management”.
Feito pela consultoria EY e pela IIF com 74 organizações de 29 nações, o estudo aponta que 81% das instituições têm o risco de segurança cibernética como prioridade nos próximos 12 meses. A diferença é considerável para o segundo lugar: risco de crédito, com 46%.
Os bancos, portanto, precisam investir continuamente para proteger seus sistemas das invasões. Se considerarmos que o Brasil é o sétimo país que mais ocasionou ciberataques em 2017, a importância dessa precaução se torna ainda maior.
Quer saber como os bancos se protegem e qual é a importância disso? Continue lendo!
O volume de dados gerado e processado por um banco está em contínuo crescimento, pois as fontes têm se expandido. Atualmente, as informações são geradas em:
A geração de informações é ampliada pelo crescimento da cloud computing (computação em nuvem), do acesso via dispositivos móveis (também alvos de ciberataques), de sistemas inteligentes (como Inteligência Artificial e sistemas de análise de Big Data).
Do ponto de vista estratégico, essas informações podem gerar insights importantes para a instituição, inclusive com o uso de serviços de data processing (processamento de dados) para organizar e extrair informações valiosas.
No entanto, são muitas as fontes que geram dados que precisam ser protegidos pela instituição bancária. Isso é feito por meio de softwares de proteção (antivírus, antimalwares, firewalls etc.), práticas de rotina, parcerias com empresas de segurança digital etc.
Para isso, é fundamental o investimento em tecnologia. Aliás, para se ter uma ideia do foco que essa área recebe no setor bancário, os investimentos feitos em tecnologia pelos bancos chegaram a US$ 351 bilhões no mundo em 2016.
Os investimentos em segurança virtual englobam muitas técnicas, práticas e sistemas de proteção diferentes. Veja alguns exemplos a seguir:
Além desses itens, existem tendências que têm ganhado destaque. Por exemplo, há instituições que estudam ou já empregam a tecnologia blockchain. Ela funciona como uma rede com “blocos” que se interconectam. Eles levam conteúdo (que pode ser uma operação financeira) e uma impressão digital.
Cada bloco seguinte contém a impressão do anterior, além de seu próprio conteúdo. Com isso, gera sua própria impressão virtual. Esses blocos não podem ser alterados depois de escritos e, caso haja alguma modificação, dá para descobri-la por meio de cálculos. Isso gera maior segurança, uma vez que blocos adulterados (por exemplo, para fraudes) são mais facilmente detectados nessa rede.
Nos últimos anos, os ataques virtuais têm se diversificado, o que aumenta a necessidade de proteção contra invasões a fim de evitar crimes financeiros e fraudes. Além disso, o Relatório sobre Ameaças à Segurança na Internet 2019, da Symantec, indica que 96% dos chamados ataques direcionados, feitos contra empresas, foram para coleta de informações.
Tal ação gera outro risco: o de vazamento de dados críticos de companhias e de dados sigilosos de seus clientes, o que pode comprometer relações e gerar processos judiciais. Em um banco, a situação tende a se agravar, já que envolve informações financeiras.
A pesquisa The Global Impact of Cyber Crime, da Grant Thornton, foi realizada com 2.500 líderes de empresas, de 36 nações. Ela dá uma noção do impacto que o cibercrime no meio virtual gera: em 2016, os prejuízos globais proporcionados por eles chegaram a US$ 280 bilhões.
Um dos meios mais efetivos para lidar com essa situação, além dos itens apontados no tópico anterior, é empregar bons softwares de gestão. Eles precisam ser atualizados constantemente para eliminação de brechas e falhas que podem ser exploradas por cibercriminosos. Isso contribui para prevenir ataques — pois quanto mais eficiente, íntegro e robusto o sistema, mais difícil é sua invasão.
Embora o banco possa empregar todos os ativos acima citados, é essencial contratar uma empresa especializada em segurança da informação para ajudar a avaliar riscos, evitar falhas e corrigir erros.
Além disso, a expertise dessa organização pode ajudar a instituição bancária a lidar melhor com riscos novos, uma vez que o ambiente virtual e tecnológico é muito mutável. Em apenas alguns anos, sistemas e práticas de defesa digitais podem se tornar obsoletos. Desse modo, é fundamental ter uma parceira que esteja em constante atualização para auxiliar continuamente na proteção de dados e na prevenção de ciberataques.
Para ter uma boa segurança da informação nos bancos, é essencial manter investimentos em tecnologia da informação (TI). Como mencionado, o cibercrime está em constante evolução. Portanto, para combatê-lo é preciso adotar as melhores ferramentas e práticas desenvolvidas ano a ano, além de ter uma parceira especializada na área.
Ficou com alguma dúvida ou quer saber mais sobre segurança digital? Entre em contato com nossa equipe de especialistas, para que possamos ajudar você!
Vamos cocriar, solicite uma proposta dos nossos especialistas