0
0
Afirmação está num relatório Departamento de Serviços Financeiros do Estado de Nova York (DFS)
Um relatório pouco do Departamento de Serviços Financeiros do Estado de Nova York (DFS) pouco divulgado traz um grave alerta sobre o impacto causado aos negócios pelo ataque na cadeia de fornecimento de software da SolarWinds: o relatório afirma que um ataque cibernético pode ser a causa da próxima crise financeira.
“Este incidente confirma que a próxima grande crise financeira pode ser desencadeada por um ataque cibernético. O fato de que os hackers podem obter acesso a milhares de organizações de uma só vez sublinha que os ataques cibernéticos ameaçam não apenas empresas individuais, mas também a estabilidade do setor financeiro como um todo”, escreveu Linda Lacewell, inspetora de serviços financeiros.
O relatório apresenta os resultados de uma investigação do DFS sobre as ações tomadas por empresas financeiras de Nova York em resposta ao ataque da SolarWinds. Ele resume o próprio ataque, a resposta de empresas regulamentadas pelo DFS e as principais medidas para prevenir e mitigar ataques futuros às cadeias de suprimentos de software.
A investigação revelou que as empresas regulamentadas pela DFS em geral responderam muito rapidamente ao ataque: 94% removeram o backdoor de seus sistemas no máximo três dias após o ataque da SolarWinds. No entanto, também foi descoberto que algumas não instalam patches regularmente para evitar ameaças a tempo.
O relatório do DFS descreve as seguintes medidas necessárias para garantir a segurança cibernética das instituições financeiras:
- Realizar uma avaliação completa dos riscos apresentados por fornecedores terceirizados e sua correção;
- Política de confiança zero e segurança em todos os níveis;
- Corrija vulnerabilidades em tempo hábil, implantando patches, testando e validando;
- Os planos de resposta a incidentes incluem medidas a serem tomadas se a cadeia de suprimentos for comprometida.
Com agências de notícias internacionais
FONTE: CISO ADVISOR