Finance

Cibersegurança: quais as tendências dessas tecnologias para o sistema financeiro?

“Então, nunca se sabe, os bandidos continuam a investir tanto quanto os mocinhos. E temos que ficar à frente disso. Temos que permanecer vigilantes.”

Esta frase foi dita por Alfred Kelly, CEO da Visa, empresa multinacional norte-americana de serviços financeiros, e exemplifica perfeitamente um problema recorrente tanto no mercado financeiro quanto em qualquer outro que lida com dados e tecnologia. 

A cibersegurança é uma das principais preocupações das empresas. Segundo o relatório 2020 Cyber Defends, da CB Insights, mais de 7 mil violações de dados foram relatadas em 2019. 

A proteção dos dados dos clientes pesa sobre as corporações que enfrentam ataques cibernéticos cada vez mais sofisticados. E, diante dessa crescente preocupação corporativa, está a necessidade de encontrar parceiros de tecnologia para ajudar a combater este grande número de ataques

Se este também é um assunto que preocupa você e a sua empresa, veja a seguir as principais tendências em tecnologia para o sistema financeiro focadas em segurança cibernética.

Tendências em tecnologia para o sistema financeiro quando o assunto é cibersegurança

Segundo o mesmo relatório de cibersegurança citado acima, as startups focadas em segurança cibernética já contabilizam cerca de U$ 1 bilhão em investimentos e dividem suas expertises em 14 categorias diferentes. Dentro das soluções apresentadas, 11 delas são tecnologias que podem ser aproveitadas pelo setor financeiro.

Vamos detalhar cada uma das 11 iniciativas agora:

# 1 Detecção da desinformação

Este tipo de tecnologia identifica desinformações antecipadamente e interrompe a cadeia antes que a ação possa se espalhar. 

Duas startups têm chamado a atenção em relação a esta categoria: Astroscreen e Yonder. Vamos listar as diferenças entre as duas:

Astroscreen usa aprendizado de máquina para detectar, nas mídias sociais, bots, campanhas coordenadas de desinformação e comportamento ou conteúdo anômalo.

Yonder rastreia as facções da Internet responsáveis pela desinformação monitorando desde simples conversas até mensagens da dark web

# 2 - Identidades digitais descentralizadas

A cada dia que passa, as pessoas executam mais e mais ações on-line. Contudo, todos estes processos deixam rastros digitais e, sem um processo perfeito e seguro para autenticar estas transações, aumenta o risco para os crimes cibernéticos. 

Duas startups, então, criaram um sistema de chaves de autenticação que permitem que um indivíduo controle as ações que envolvem sua identidade e reduza o risco de roubos. São elas:

A empresa Bitkey está desenvolvendo uma plataforma de chave digital para gerenciar a autenticação on-line individual.

Evernym desenvolve um software de identidade descentralizada e oferece 3 produtos principais que auxiliam na emissão, verificação e armazenamento de credenciais digitais.

# 3 - Verificação sem senha

As senhas e as medidas de autenticação secundária sobrecarregam os clientes e funcionários, ao mesmo tempo que representam um risco de segurança para as empresas, principalmente para aquelas de tecnologia para o setor financeiro.

Duas startups, então, buscaram oferecer alternativas seguras para senhas que melhorem a experiência do usuário:

Beyond Identity visa eliminar a necessidade de senhas com

certificados pessoais.

A empresa estende a segurança da camada de trânsito da web para usuários finais e dispositivos com certificados pessoais.

Passbase fornece um software de verificação de identificação, incluindo

ferramentas para incorporar recursos de verificação biométrica e de documentos em aplicativos corporativos.

# 4 - Privacidade por design

Não é novidade que armazenar e usar dados pessoais é arriscado para as empresas, mesmo que para muitas delas, como as que oferecem tecnologia para o setor financeiro, esta seja uma necessidade diária.

Soluções com foco em privacidade entraram no mercado para apoiar estas empresas oferecendo suporte e privacidade desde o contato inicial com os clientes.

Duas startups estão focando seus esforços neste tópico: 

Transcend é uma empresa de privacidade de dados que oferece às empresas clientes ferramentas para cumprir os regulamentos de privacidade e construir a confiança dos clientes.

Concentric fornece uma solução de identificação, monitoramento e mapeamento de dados que classifica dados não estruturados.

Além disso, a startup encontra informações de identificação pessoal para ajudar a cumprir os requisitos regulamentares e evitar violações ou divulgações de dados que prejudiquem a reputação da empresa.

#5 - Detecção de comportamento anormal

A segurança cibernética protege os sistemas de computador e redes contra danos. No entanto, o comportamento humano por si só ainda é uma grande ameaça interna, mesmo que muitos não façam isso de propósito. 

Atualmente os avanços no aprendizado de máquina e o acesso a enormes conjuntos de dados fornecem informações sobre o comportamento humano normal e anormal. Identificar comportamentos anormais permite que as empresas direcionem seus recursos para corrigi-los ou mitigar ameaças.

Conheça duas iniciativas:

Abnormal Security é um provedor de segurança de e-mail.

A empresa usa tecnologia de aprendizado de máquina para analisar o conteúdo e o contexto do e-mail para ajudar a prevenir ataques como phishing.

A Awake é uma empresa de segurança de tráfego de rede.

Ela monitora usuários, dispositivos e aplicativos em uma rede para entender seu comportamento e detectar e responder a ameaças.

# 6 - Gerenciamento de riscos de terceiros

Muitas empresas dependem de terceiros para entregar produtos finais aos clientes. Trocar informações ou fornecer acesso à rede a terceiros com práticas de segurança inferiores representa uma vulnerabilidade.

Para ajudar a reduzir este risco, startups estão desenvolvendo soluções para gerenciar o acesso a sistemas e dados corporativos. Entre as duas principais iniciativas estão:

A Axis Security usa tecnologia para fornecer aos usuários de terceiros acesso seguro a aplicativos privados da empresa, sem risco de comprometer a rede.

SecZetta oferece um sistema de registro para terceiros que pode gerenciar os privilégios do usuário e a certificação do fornecedor.

# 7 - Proteção de patch

O número de vulnerabilidades no código de software livre aumentou de forma consistente nos últimos anos. Duas startups, então, criaram uma tecnologia para identificar e corrigir vulnerabilidades de software de forma autônoma. As ideias de melhor potencial são: 

A Automox oferece ferramentas para gerenciar e aplicar patches de sistema operacional e software por meio da nuvem.

ForAllSecure oferece uma ferramenta autônoma para localizar e resolver vulnerabilidades de software.

A empresa usa uma técnica própria para testar e detectar vulnerabilidades de software no código.

# 8 - Defesa de credenciais

As empresas e os consumidores enfrentam um desafio crescente de fraude on-line, em que hackers roubam credenciais de usuários provenientes de violações de dados anteriores e automatizam o processo de login em centenas de plataformas.

Estas duas startups criaram soluções muito importantes que dificultam o preenchimento de credenciais e desencorajam a ação dos hackers:

Arkose Labs combate as fraudes on-line detectando e impedindo o tráfego malicioso da web.

A empresa usa o perfil baseado em risco para descobrir fraudes e cria um processo de autenticação para eliminar os incentivos econômicos provenientes deste tipo de roubo. 

Kasada ajuda a proteger contra o roubo de credenciais ao identificar o tráfego automatizado da web ou de bots.

A empresa usa algoritmos para detectar sinais de automação no tráfego da web e atribui desafios criptográficos assimétricos ao tráfego considerado malicioso.

# 9 - Rede de confiança zero

Redes corporativas que buscam funcionários remotos, dispositivos conectados e tecnologias de nuvem são vulneráveis a ataques. 

Algumas startups já estão desenvolvendo soluções baseadas na nuvem para monitorar e autenticar o tráfego nas redes de empresas. Os dois principais nomes são:

Perimeter 81 oferece serviços de segurança de rede como segmentação baseada em políticas e monitoramento na nuvem.

Zero Networks define, impõe e adapta as políticas de acesso à rede para criar um modelo de confiança zero.

# 10 - Segurança em multicloud

As empresas que estão migrando para a nuvem geralmente optam por provedores de nuvem pública. Essas configurações de várias nuvens criam desafios administrativos e de segurança.

A boa notícia é que startups estão surgindo para ajudar as empresas a proteger seus ambientes de nuvem. Conheça as iniciativas: 

CloudKnox monitora a atividade em ambientes com várias nuvens.

Ela fornece uma visão única em nuvens públicas e híbridas para ajudar a identificar e resolver violações de segurança.

Orca Security oferece uma ferramenta para varredura e visibilidade em ambientes de nuvem - incluindo AWS, Google Cloud e Azure - para identificar configurações incorretas, malware e outros riscos.

# 11 - Proteção de dados terceirizada

Embora valiosos, os dados podem representar um risco para as empresas. Conforme os dados se tornam cada vez mais abundantes, as empresas podem ficar sobrecarregadas e atrair a atenção de hackers.

As startups estão oferecendo soluções para que as empresas diminuam o risco em relação aos dados confidenciais. Essas ferramentas permitem que as empresas interajam com os dados sem ter que armazená-los ou gerenciá-los. As duas principais são:

Very Good Security mantém dados confidenciais para empresas e fornece acesso aos dados quando necessário. 

Evervault está desenvolvendo uma solução de proteção de dados para desenvolvedores.

Sua solução baseada em API permite  que as empresas processem dados pessoais sem ver, armazenar ou manipulá-los.

Estas foram as 11 principais tendências em cibersegurança que podem ser usadas tanto em empresas de tecnologia para serviços financeiros como quaisquer outras que também enfrentam estes tipos de ameaças.

Para mais novidades sobre tecnologia e transformação digital, continue acompanhando os Trends da GR1D Finance!