Cibersegurança: prioridade para as instituições financeiras

cibersegurança

Por Christine Salomão, jornalista – diretora de conteúdo da ebdi. Cibersegurança: prioridade para as instituições financeiras.

“Nas últimas décadas, os bancos brasileiros vêm despontando na vanguarda da tecnologia bancária mundial, investindo em digitalização, inovação e, principalmente, segurança, que tem sido uma prioridade. Os bancos investem, em média, cerca de 10% de seu orçamento de tecnologia da informação em cibersegurança – valor que pode ser estimado em R$ 2,5 bilhões, segundo dados da Pesquisa Febraban de Tecnologia Bancária 2022”, de acordo com matéria publicada no Valor Econômico.

Ainda segundo a matéria, “ como as instituições financeiras lidam com volumes massivos de dados sensíveis, os bancos tornaram-se alvos importantes para os hackers, que buscam aperfeiçoar golpes e ataques cibernéticos. Por isso, as instituições bancárias seguem adotando abordagens proativas para enfrentar os desafios da cibersegurança, contando com tecnologias de ponta para a prevenção de fraudes. A implementação de firewalls avançados, detecção de ameaças em tempo real e sistemas de autenticação de múltiplos fatores tornaram-se fundamentais para mitigar riscos.”

De acordo com o relatório IDC Predictions 2023, “os gastos com soluções de Segurança da Informação devem atingir US$ 1,3 bilhão no Brasil até dezembro de 2023, representando um aumento de 13% em relação ao ano passado. Outro dado relevante da pesquisa é que “53,6% dos executivos de TI no Brasil e 50,6% na América Latina afirmaram que a Cibersegurança permanecerá como uma das maiores prioridades e preocupações para as empresas em todas as verticais de negócio em todos os mercados latino-americanos. Risco cibernético e penalizações legais têm direcionado a gestão do negócio para a importância da Cibersegurança.

Abaixo, algumas das principais tecnologias de cibersegurança que estão ajudando as instituições financeiras a se protegerem contra ameaças cibernéticas:

  • Criptografia: a criptografia é uma das tecnologias mais importantes em cibersegurança. Ela garante que dados sensíveis, como informações de clientes e transações financeiras, sejam codificados de forma que apenas partes autorizadas possam acessá-los. As instituições financeiras utilizam criptografia para proteger dados em trânsito e em repouso, minimizando o risco de interceptação e acesso não autorizado.
  • Autenticação Multifatorial (MFA): A MFA é uma medida de segurança que exige que os usuários forneçam dois ou mais métodos de autenticação independentes para verificar sua identidade. Isso pode incluir uma combinação de senhas, tokens de segurança, impressões digitais ou reconhecimento facial. A MFA reduz significativamente o risco de acesso não autorizado, mesmo que uma senha seja comprometida.
  • Firewalls de Próxima Geração (NGFW): os NGFWs são mais sofisticados que os firewalls tradicionais. Eles não apenas monitoram e controlam o tráfego de rede com base em regras de segurança, mas também têm a capacidade de inspecionar conteúdo, detectar e bloquear ataques avançados e identificar tráfego suspeito com base em análise comportamental.
  • Sistemas de Prevenção e Detecção de Intrusões (IDPS): os IDPS são essenciais para identificar e prevenir atividades maliciosas na rede. Eles monitoram o tráfego em tempo real, detectam comportamentos anômalos e geram alertas sobre possíveis ameaças. Além disso, podem bloquear automaticamente o tráfego malicioso para evitar danos.
  • Análise de Comportamento de Usuários e Entidades (UEBA): a tecnologia UEBA utiliza algoritmos de aprendizado de máquina para analisar os padrões de comportamento de usuários e entidades dentro de uma rede. Qualquer desvio significativo do comportamento normal pode ser um indicativo de uma possível ameaça, permitindo uma resposta rápida antes que o ataque cause danos substanciais.
  • Gerenciamento de Informações e Eventos de Segurança (SIEM): as plataformas SIEM agregam e analisam dados de segurança de diferentes fontes dentro da organização. Elas fornecem uma visão centralizada das atividades de segurança, facilitando a detecção de ameaças complexas, a correlação de eventos e a gestão de incidentes em tempo real.
  • Inteligência Artificial e Aprendizado de Máquina: o uso de inteligência artificial (IA) e aprendizado de máquina na cibersegurança está crescendo rapidamente. Essas tecnologias são capazes de analisar grandes volumes de dados e identificar padrões e anomalias que podem indicar atividades maliciosas. Elas também podem automatizar respostas a certos tipos de ameaças, reduzindo o tempo de resposta e minimizando os danos.
  • Segurança em Nuvem: com a crescente adoção de serviços em nuvem, as instituições financeiras precisam garantir que seus dados na nuvem estejam protegidos. Soluções de segurança em nuvem oferecem criptografia, controle de acesso rigoroso, monitoramento contínuo e conformidade com regulamentos de segurança para proteger dados sensíveis.
  • Blockchain: rmbora mais conhecido como a tecnologia subjacente às criptomoedas, o blockchain oferece benefícios de segurança significativos devido à sua natureza descentralizada e imutável. Ele pode ser usado para criar registros de transações que são extremamente difíceis de alterar, proporcionando uma camada adicional de segurança para transações financeiras.

E para se aprofundar sobre esse e outros assuntos, participe do SAB CIO Financial Services 2024. Realizado pela EBDI, o  Encontro, uma imersão de 3 dias, reunirá os principais líderes de tecnologia do País. Para mais informações, clique aqui (vagas limitadas).

COMPARTILHE: