O Estado da Segurança Financeira: O Que Você Precisa Saber

Não é segredo que o cenário da cibersegurança continua desafiador, com ameaças persistentes, novas tecnologias e regulamentações futuras. As organizações estão apenas conseguindo se manter à tona e lutando para acompanhar o ritmo. Tradicional ameaças de segurança cibernética, Assim como o phishing, os ataques cibernéticos continuam a evoluir em sofisticação. Mas não para por aí. Juntamente com esses agentes de ameaça tradicionais, surge um novo adversário que utiliza tecnologias de ponta, como a inteligência artificial, para expor sistemas vulneráveis e invadir organizações.

O cenário da cibersegurança é extremamente complexo. Sabemos que os desafios e as soluções eficazes variam de acordo com o porte da empresa, o setor e até mesmo a localização geográfica. Temos muitos clientes no setor de serviços financeiros. Buscando compreender melhor seus desafios e necessidades de segurança, firmamos uma parceria com Pesquisa Omdia, líder global em pesquisa. Seus analistas especializados em operações de segurança (SecOps) e serviços financeiros realizaram uma pesquisa com mais de 300 profissionais de segurança de instituições financeiras. 

Continue a leitura e faça o download do Relatório sobre o Estado da Segurança dos Serviços Financeiros de 2023 para descobrir nossas conclusões.

Principais conclusões: Ameaças e restrições específicas 

Os ataques de phishing e ransomware continuam sendo alguns dos ataques cibernéticos mais comuns para o setor financeiro (e para a maioria das indústrias). No entanto, as organizações financeiras operam sob restrições únicas, que contribuem para desafios específicos do setor, como a sensibilidade dos dados, os requisitos de conformidade e regulamentação e a fraude. As instituições financeiras, independentemente de seu porte ou tipo, armazenam dados de clientes altamente sensíveis, o que acarreta diversas regulamentações do setor. 

Bancos, instituições de crédito, corretoras, seguradoras, entre outros. Todos esses provedores de serviços financeiros se encontram em uma situação delicada, tentando equilibrar o ritmo acelerado das transformações digitais (pagamentos sem papel, compras online, Venmo) impulsionadas pelos clientes e pelas demandas do mercado. Simultaneamente, essas instituições buscam cumprir as regulamentações do setor e proteger os dados dos clientes. Abaixo, apresentamos algumas das principais conclusões do relatório sobre os desafios específicos do setor financeiro:

• 54% dos entrevistados declaram sensibilidade dos dados é o maior desafio 
• 46% dos entrevistados declaram requisitos de conformidade e regulamentares é o maior desafio 
• 43% dos entrevistados declaram fraude é o maior desafio

Ferramentas e equipes isoladas 

É comum que instituições financeiras tenham a reputação de possuir ecossistemas de tecnologia SecOps maduros. De fato, muitas dessas organizações estiveram entre as pioneiras no estabelecimento de centros de operações de segurança (Security Operations Centers).SOCsNo entanto, o problema que descobrimos é que muitas ferramentas e equipes de SecOps operam de forma isolada, dificultando a prevenção de violações de segurança. 

• Quase metade dos entrevistados possui 31 ou mais ferramentas de segurança diferentes instaladas.
• 63% dos entrevistados planejam aumentar o número de produtos de segurança implantados nos próximos 12 meses. 
• 44% dos entrevistados planejam avaliar plataformas de automação de segurança. 

Fraude: um dos maiores desafios para as finanças. 

Quando as organizações acreditam ter compreendido todas as facetas do cenário de ameaças atual, algo novo surge. E isso é especialmente verdadeiro para o setor financeiro. Novos tipos de fraude surgem constantemente, mas geralmente são classificados em quatro áreas: fraude com cartões, fraude bancária remota, fraude em pagamentos autorizados e golpes. A ameaça de fraude é o desafio de cibersegurança mais significativo e singular para as organizações de serviços financeiros; no entanto, as equipes de segurança e de prevenção a fraudes enfrentam dificuldades contínuas para colaborar na mitigação desses tipos de ataques. Como resultado, elas tendem a ser vítimas de violações de segurança. 

• Quase metade dos entrevistados (44%) afirma que a prevenção de fraudes é sua principal prioridade. 

Vítimas frequentes de violações dispendiosas 

Apesar das inúmeras tecnologias de segurança implementadas por instituições financeiras, elas continuam sendo vítimas de violações frequentes, dispendiosas e que afetam sua reputação. De acordo com o relatório, organizações com receita anual superior a 1,4 trilhão de dólares enfrentam uma probabilidade maior de sofrer violações que ultrapassam 1,4 trilhão de dólares em custos totais, em comparação com organizações menores. Os entrevistados compartilharam o custo e a frequência das violações nos últimos 12 meses:

• 42% dos respondentes relataram pelo menos uma violação com um custo total de $1 milhões
• 20% dos respondentes relataram pelo menos uma violação com um custo total de $5 milhões 

O poder das equipes conectadas e da automação de baixo código habilitada por IA 

Com base nas conclusões do relatório, a combinação das equipes de combate a fraudes e segurança pode parecer uma solução óbvia, mas a realidade é um pouco mais complexa. Isso porque existe um elemento adicional necessário para o sucesso a longo prazo. Ambas as equipes, de combate a fraudes e segurança, precisam de ferramentas para aprimorar e agilizar seus esforços de remediação. No entanto, apenas 131% dos entrevistados relataram ter uma equipe unificada de combate a fraudes e segurança, enquanto a maioria (401% dos entrevistados) afirmou que suas equipes compartilham dados de forma pontual. 

Tradicionalmente, as equipes de segurança e de combate à fraude têm funcionado de forma independente, em silos tecnológicos distintos, o que dificulta qualquer tipo de colaboração. No entanto, Automação de baixo código habilitada por IA Serve como um facilitador vital, aumentando a flexibilidade operacional e eliminando as barreiras entre as duas equipes. Por exemplo, a automatização do compartilhamento de dados pode aumentar a transparência e a visibilidade entre as equipes de segurança e de prevenção a fraudes, impulsionando, em última análise, a eficiência e a eficácia.

• 97% das empresas de serviços financeiros planejam adotar a automação de segurança nos próximos 12 meses. 

Você ouviu aqui primeiro: a combinação perfeita de inteligência artificial habilitada. automação de baixo código A colaboração entre as equipes de prevenção a fraudes e segurança é fundamental para o sucesso e a segurança das instituições financeiras. Então, qual é a sua posição nessas estatísticas? Para uma análise mais aprofundada dos resultados da nossa pesquisa e para comparar a sua organização com o mercado, baixe nosso relatório. Relatório sobre o Estado da Segurança Financeira.