Finance

Digitalização de serviços financeiros: uma cultura de cibersegurança

Os serviços financeiros on-line agora constituem a espinha dorsal da economia moderna. No entanto, à medida que a inovação estimula o aumento da digitalização, os cibercriminosos continuam em busca de vulnerabilidades.

Como então é possível que as instituições financeiras acompanhem as ameaças externas? Cibersegurança é a solução.

A importância da cultura de cibersegurança nos serviços financeiros

É mais do que possível permanecer na vanguarda da digitalização da indústria financeira e se manter seguro, mas isso depende do foco em uma confluência de pessoas, processos e tecnologia. Por meio desse enfoque holístico é possível criar uma cultura de segurança cibernética que proteja as instituições.

Simplificando, a cibersegurança agora é um elemento integrante dos serviços financeiros. Afinal, hoje ativos e interações são on-line. No entanto, em face de um ataque cibernético, uma empresa pode estar sujeita a uma custosa interrupção das operações, sendo um golpe colossal para a confiança do consumidor e outras sanções, inclusive governamentais, das quais será difícil se recuperar. 

Segundo um relatório da Fortinet, até o terceiro trimestre de 2020 os ataques cibernéticos registrados no Brasil chegaram a um total de 3,4 bilhões de tentativas. 

A necessidade de uma organização madura de cibersegurança

Por sua própria natureza, dada a sensibilidade dos dados que gerenciam, as organizações de serviços financeiros devem ter uma operação de segurança madura para lidar com os agentes de ameaça que atraem. 

E essa maturidade de uma operação de segurança pode ser medida por duas variáveis ​​importantes: tempo médio para detectar ameaças e o tempo médio para responder a elas.

Reduzir esses índices é fundamental e pode ser alcançado por meio de soluções tecnológicas que permitam a automação de workflows, liberando um tempo vital das equipes de segurança para concentrar sua atenção onde é mais necessário. 

Isso é especialmente importante em uma indústria que enfrenta uma grande escassez de habilidades. Em alta desde antes da pandemia, o setor de tecnologia viu o aumento da procura por profissionais de áreas como computação em nuvem e cibersegurança.

Um levantamento do LinkedIn feito em agosto de 2020 dá uma ideia da escassez: 9 das 10 profissões mais buscadas na plataforma são de tecnologia.

A visibilidade é outra variável importante, pois as equipes de segurança cibernética devem ser capazes de ver imediatamente mudanças no comportamento da rede para reconhecer ameaças iminentes à medida que surgem.

Simplificando, a cibersegurança agora é um elemento integrante dos serviços financeiros.

No entanto, embora a inovação tecnológica na resposta de segurança seja a base de uma cultura eficaz de segurança cibernética, isso por si só não garantirá a segurança contra ataques.

Comunicação com a diretoria

É responsabilidade de CIOs, CISOs e de suas equipes de segurança garantir que a segurança cibernética tenha papel importante para todos que trabalham em uma organização. Afinal, basta que apenas um colaborador seja vítima de um e-mail de phishing para comprometer o negócio. Já a nível de gestão, esses executivos precisam garantir que a diretoria da empresa compreenda os desafios das equipes de segurança.

Como acontece em outras áreas e necessidades, a comunicação é vital nessa busca. Um aspecto disso é quantificar para os executivos os benefícios e o retorno sobre o investimento que uma postura de segurança eficaz pode acarretar. Um método que CIOs e CISOs podem usar para criar um ambiente de alta confiança é por meio da parceria com a equipe de segurança.

Esse parceiro pode articular a perspectiva para a equipe de um ponto de vista puramente comercial, permitindo que a equipe produza inteligência para o conselho geral que exibe o valor comercial dos métodos e objetivos do centro de operação de segurança (SOC). 

Essa abordagem colaborativa encorajará o entendimento das equipes de segurança quanto aos objetivos de negócios e o entendimento dos gestores sobre a necessidade de segurança.

Segurança por meio do crescimento dos negócios

Um evento comum que pode ser visto de maneira diferente tanto por diretores como pelas equipes de segurança é quando uma organização passa por um crescimento. Embora tal crescimento possa representar que uma empresa tem boa saúde, ele também facilita vários caminhos pelos quais a organização pode sofrer um ataque cibernético.

Para começar, os cibercriminosos acompanham atentamente as notícias de negócios e estão cientes do destaque de uma empresa. No caso de novos colaboradores, por meio de parcerias ou aumento de empregos, as equipes de segurança devem garantir que cada novo funcionário seja avaliado e adicionado com segurança ao sistema. 

No caso de aquisições, as equipes de segurança também devem monitorar com eficácia as novas estruturas que são adicionadas à rede e as conexões de terceiros com os quais ainda não estão familiarizados. De fato, um estudo do Gartner identificou o risco de segurança cibernética de terceiros como uma preocupação principal para metade dos líderes jurídicos e de conformidade.

A chave para esse problema é a questão dos orçamentos de segurança, e é aqui que o suporte do board é importante. Os orçamentos de segurança tradicionais são geralmente determinados com antecedência e seguem os modelos de preços comuns usados ​​pelos fornecedores de segurança. 

Em vez disso, os executivos devem empregar um modelo baseado em assinatura que ofereça a garantia de segurança escalonável a uma taxa determinada. Isso aliviará muito o estresse sentido pelas equipes de segurança.

Alterar os orçamentos de segurança para facilitar o trabalho dos SOCs representa uma cultura de segurança cibernética sendo colocada em prática. As soluções tecnológicas são fornecidas a partir do entendimento entre as equipes de segurança e a diretoria sobre o que é necessário, permitindo um melhor desempenho.

O futuro está na cibersegurança

Como a Covid-19 impôs circunstâncias sem precedentes e um grande trabalho às equipes de segurança, é mais importante do que nunca que uma cultura de segurança cibernética seja fomentada nas organizações de serviços financeiros. 

Recusar simplesmente o aumento da digitalização como meio de segurança fará com que as empresas se tornem obsoletas em áreas importantes como a experiência do cliente, onde seus concorrentes estarão inovando. Em vez disso, uma abordagem holística que englobe pessoas, processos e tecnologia será vital para forjar um caminho seguro para a frente no setor de serviços financeiros.

Gostou do tema? Então não deixe de ler as 5 tendências de segurança cibernética para 2021!