0
0
Por Marcelo Delima | Senior Manager, Global Solutions Marketing da Thales
As empresas de serviços financeiros (FinServ) são atores-chave na economia global. Dada a natureza sensível e de alto valor das informações que armazenam e gerenciam, não é surpresa que essas instituições sejam fortemente regulamentadas e frequentemente alvos de atores mal-intencionados. Como resultado, as organizações de FinServ têm alguns dos maiores orçamentos de cibersegurança e as defesas mais avançadas.
A Thales realizou uma análise focada a partir de sua pesquisa global do Relatório de Ameaças de Dados 2024, centrada em profissionais de gestão de segurança e TI que trabalham em organizações de FinServ para entender melhor os desafios que essas entidades enfrentam em um cenário de ameaças em rápida mudança.
Histórico de violações diminui
O relatório revelou que 39% das empresas financeiras sofreram uma violação, o que é 10 pontos percentuais menor do que a média de todos os setores (49%). Além disso, o relatório observou que o percentual de empresas que enfrentaram violações no último ano caiu significativamente, de 29% em 2021 para 14% em 2024.
Analisando as principais ameaças às empresas de FinServ, os ataques de ransomware contra este setor continuam a crescer, com 18% afirmando que sofreram um ataque. Esse número é 10 pontos percentuais menor do que a média geral e uma queda notável de 17 pontos percentuais em relação ao relatório do ano anterior. Apesar dessas boas notícias, a resposta ao ransomware ainda é um desafio; nos últimos três anos, menos de 50% dos entrevistados de todos os setores e tamanhos de empresas disseram ter um plano formal de resposta a ransomware.
Entre essas empresas, o erro humano foi citado como a principal causa de violações de dados baseados na nuvem, com 41% (10 pontos acima da média global). A exploração de vulnerabilidades anteriormente desconhecidas ficou em segundo lugar, novamente 7 pontos percentuais acima da média. A falta de autenticação multifator (MFA) para proteger contas privilegiadas também foi apontada como um fator, com 10%, 7 pontos percentuais abaixo da média.
Adoção de multi-nuvem está aumentando, assim como a complexidade
A complexidade da nuvem entre usuários finais, operadores e desenvolvedores está crescendo. Quase dois terços (64%) das empresas de FinServ disseram que é mais complexo proteger dados na nuvem do que no ambiente local, em comparação com 55% dos entrevistados em geral. Isso pode ser atribuído ao fato de que a proporção de empresas de serviços financeiros que usam múltiplos hiperescaladores subiu de 54% em 2022 para 73% em 2024, um aumento de 19 pontos percentuais.
A complexidade operacional é outro fator preocupante, decorrente do número de soluções de segurança e aplicativos usados por empresas de FinServ. Por exemplo, quase metade (49%) dos entrevistados disse usar cinco ou mais sistemas de gerenciamento de chaves, correndo o risco de lacunas na gestão e configuração que podem ser exploradas por criminosos.
No entanto, bancos e instituições financeiras perceberam os problemas da complexidade operacional crescente e estão tomando medidas para consolidar seu stack tecnológico. O número de empresas de FinServ que afirmam usar 50 ou mais aplicativos SaaS caiu drasticamente, de 32% há dois anos para 24% agora.
Os desafios e benefícios da conformidade
Garantir a adesão a políticas de segurança que estejam em conformidade com várias regulamentações e órgãos reguladores continuará a ser um desafio para as organizações de serviços financeiros. Regulamentos, como o PCI DSS, normas como a ISO 27001 e legislações regionais como o Digital Operational Resilience Act (DORA) da UE, estão se tornando cada vez mais rigorosos e onerosos. No entanto, parecem ter um efeito positivo nas organizações FinServ.
Na pesquisa de 2024, entre as organizações de FinServ que falharam em uma auditoria de conformidade nos últimos 12 meses, 80% relataram pelo menos uma violação em sua história. Em contraste, para aquelas que passaram em todas as auditorias de conformidade, apenas 15% têm histórico de violação e apenas 3% tiveram uma violação nos últimos 12 meses. Embora a conformidade com várias regulamentações e reguladores continue sendo um desafio, parece haver uma correlação positiva com os resultados de segurança.
Os perigos das tendências tecnológicas emergentes
Quando perguntados sobre preocupações emergentes, as ameaças da computação quântica surgiram como esperado. O potencial comprometimento futuro dos métodos clássicos de criptografia e ataques de “colher agora, descriptografar depois” (HNDL) está impulsionando o interesse na criptografia pós-quântica (72% no setor de serviços financeiros contra 68% no geral).
Entre os entrevistados do setor financeiro que citaram essa ameaça, 30% indicaram planos de desenvolver estratégias de resiliência, enquanto quase metade (48%) planeja prototipar ou avaliar algoritmos PQC nos próximos 18 a 24 meses. As empresas de FinServ estão um pouco mais preocupadas com ataques HNDL do que os entrevistados em geral, mas são muito mais proativas na exploração de soluções para enfrentar essa ameaça.
O relatório também revelou que a adoção de IA está aumentando nas empresas de FinServ. Cerca de 27% dos entrevistados planejam integrar IA em seus principais produtos e serviços no próximo ano, 5 pontos percentuais acima da média. No entanto, apenas 18% dos entrevistados de FinServ disseram estar experimentando IA, em comparação com 33% das empresas globais, provavelmente porque muitas já estão na fase de integração.
Focando na adoção de IA Generativa (GenAI), 71% relataram estar nas fases de integração ou habilitação de implantações de produção, indo além das fases de experimentação e exploração. No entanto, surgem preocupações, com 73% das organizações pesquisadas afirmando que as mudanças rápidas desafiam seus planos de GenAI existentes.
Essas ameaças e tecnologias emergentes destacam como a gestão de riscos associados aos ambientes em rápida mudança de hoje é a maior preocupação dessas empresas, com 73% alegando que mudanças no ecossistema e na operação são sua maior preocupação.
Como o acesso é gerenciado
A pesquisa também notou uma mudança significativa na forma como o controle de acesso é gerenciado e por quem. Quase metade (43%) das empresas de serviços financeiros concorda que as organizações devem manter o controle de segurança de acesso, indicando que a soberania de dados é um tema urgente entre essas empresas. Como resultado, 32% dos entrevistados afirmaram que as soluções de segurança de acesso devem ser fornecidas por um fornecedor de segurança independente, em vez de um provedor de serviços em nuvem, pois uma solução agnóstica de gerenciamento de acesso melhor protege os ambientes de multi-nuvem.
Entre as organizações de FinServ, 73% adotaram a autenticação multifator (MFA) para proteger o acesso a dados na nuvem, quase igualando a média geral de 74%. Embora essa seja uma tendência positiva, as organizações devem implementar soluções robustas de MFA, como tokens de hardware e métodos resistentes a phishing (PKI e chaves FIDO), em vez de depender de soluções baseadas em SMS ou e-mail.
Quando perguntados sobre segurança de confiança zero, 41% disseram que o gerenciamento de acesso e a autenticação são componentes críticos. Um foco mais profundo na autenticação é essencial para as entidades que usam vários aplicativos SaaS. A habilitação de confiança zero em vários aplicativos SaaS e usuários diversos requer políticas de acesso flexíveis. Para sistemas legados, as soluções de autenticação locais ainda são necessárias para proteger os recursos.
Próximos passos
As empresas de serviços financeiros operam com arquiteturas complexas e distribuídas, atendendo a uma gama de usuários, desde executivos e equipes de sedes até agências de varejo e clientes. Essas organizações precisam lidar com ameaças e desafios sofisticados, seja na área bancária, de seguros, bancos de investimento ou títulos. Para enfrentá-los, devem implementar medidas proativas, desde estratégias formais de resposta a ransomware até auditorias de conformidade bem-sucedidas, permitindo-lhes manter o controle sobre sua segurança.
Para explorar mais detalhes das descobertas do relatório, baixe o Relatório de Ameaças de Dados 2024 da Thales: Edição FinServ
Esse artigo tem informações retiradas do blog da Thales. A Neotel é parceira da Thales e, para mais informações sobre as soluções e serviços da empresa, entre em contato com a gente.