A cibersegurança no setor financeiro necessita ser redefinida?

O mundo tecnológico está a passar por um processo de evolução que traz novos desafios. Tendências como a inteligência artificial generativa, a automação, a gestão de dados e as finanças integradas estão a desafiar e a redefinir a cibersegurança de muitos sectores, entre eles o sector financeiro.

À medida que aumenta a procura de experiências personalizadas, aumentam também os desafios de manter a segurança e a privacidade dos dados, complicando a gestão das identidades digitais. O crescimento dos dados e a maior adoção da cloud expandem a superfície de ataque, exigindo uma melhor gestão das vulnerabilidades e estratégias de resposta a incidentes.

Cibersegurança: a vulnerabilidade acrescida das empresas financeiras

De acordo com o Relatório de Estabilidade Financeira Global do FMI, nos últimos 20 anos, quase 20% dos ciberincidentes afetaram o sector financeiro global e resultaram numa perda financeira de 12 mil milhões de dólares para empresas de serviços financeiros. Desde 2020, estas perdas diretas ascenderam a cerca de 2,5 mil milhões de dólares, o que evidencia a situação cada vez mais complicada que este sector enfrenta.

Para se protegerem eficazmente, as instituições financeiras têm de estar cientes das principais ameaças ao seu sector:

• Invasões de sistemas: As invasões de sistemas tornaram-se a principal ameaça para as instituições financeiras, substituindo outros padrões de ataque. Esta mudança indica uma transição para ataques mais sofisticados. O aumento das invasões sugere que os cibercriminosos estão a recorrer a táticas avançadas para violar a segurança destas empresas de serviços financeiros.
• Engenharia social: A utilização desta tática mostra que os cibercriminosos estão a investir mais esforços no comprometimento dos utilizadores internos e na exploração do fator humano, que continua a ser uma fraqueza fundamental na maioria das organizações.
• Erros diversos: Os erros diversos, como a entrega incorreta de informações, configurações inseguras do sistema e perda de dados, continuam a representar um grave problema de segurança para este sector. Estes incidentes são frequentemente causados por negligência ou falha humana, em vez de ataques direcionados.
• Utilização de credenciais roubadas e ransomware: A utilização de credenciais roubadas e os ataques de ransomware estão intimamente relacionados com o padrão de intrusão no sistema. O roubo de credenciais permite que os cibercriminosos se desloquem lateralmente e aumentem os privilégios. Uma vez no interior dos sistemas, os criminosos têm a capacidade de disseminar ransomware e causar grandes perturbações operacionais, bem como perdas financeiras significativas.

Tendo em conta a crescente sofisticação das ciberameaças, as empresas de serviços financeiros têm de estar à altura para as enfrentar e a Inteligência Artificial tem-se vindo a revelar uma excelente aliada na identificação e deteção de ameaças sofisticadas e malware nos endpoints, que protege os ativos críticos das instituições financeiras contra novas táticas desenvolvidas pelos cibercriminosos.

Para além da adoção de ferramentas como a Inteligência Artificial, é importante consciencializar as empresas para uma nova abordagem de cibersegurança – uma abordagem abrangente, que integre várias ferramentas diferentes num único ambiente para simplificar a gestão e obter uma visão completa do ecossistema de TI. A automatização é um passo fundamental nesta abordagem, que permite uma deteção e resposta ágeis a incidentes e simplifica as tarefas de segurança, minimizando o risco de violações de dados e de roubo de informações confidenciais.