0
0
Como em todos os outros setores que adotaram a transformação digital, o cibercrime se tornou uma ameaça mais proeminente nas finanças. De acordo com o estudo Modern Bank Heists da VMware , desde a pandemia do COVID-19, houve 238% mais ataques cibernéticos em empresas do setor financeiro, um aumento chocante.
A recente série de ataques a plataformas DeFi mostra claramente como as fintechs tendem a ser um grande prêmio para os malfeitores. Os aplicativos fintech, especialmente, tendem a oferecer o potencial de retornos maciços. Os invasores também podem causar mais danos visando os usuários da tecnologia , que podem implementar medidas de segurança cibernética menos rigorosas. Um aplicativo malicioso pode retirar os ativos dos usuários fintech e deixar a reputação da empresa fintech em frangalhos.
As empresas fintech estão tendo que repensar como abordam sua estratégia de identidade e controle de acesso para garantir que suas plataformas tenham a mesma confiança de consumidores e empresas. Como esse setor continua a se adaptar à nuvem, é imperativo que os controles adequados sejam implementados para manter a postura de segurança de uma organização — e isso vem com sua própria gama de desafios.
Por que os aplicativos Fintech são difíceis de proteger
O desenvolvimento em nuvem tornou possíveis novos tipos de aplicativos e os aplicativos existentes funcionam melhor do que nunca. No entanto, também gerou novas oportunidades para erros de configuração, erro humano e problemas de gerenciamento de identidade, e expandiu rapidamente as possíveis superfícies de ataque. Como os aplicativos fintech estão aproveitando uma enorme variedade de tecnologias, essa continua sendo uma das áreas mais desafiadoras quando se trata de segurança.
Seja movendo um aplicativo herdado para uma nova e melhor arquitetura baseada em nuvem ou expandindo os recursos existentes, qualquer tipo de mudança deixa uma organização vulnerável na escala de nuvem. Isso pode tornar o raio de explosão de um único ataque muito maior, já que a superfície de ataque de uma infraestrutura agora se expande e é dinâmica na nuvem.
Os aplicativos Fintech também devem atender a rígidos padrões regulatórios que variam em todo o mundo e, muitas vezes, enfrentam multas pesadas por não conformidade. Por exemplo, em 2019, a DPA espanhola multou um prestador de serviços financeiros em 1 milhão de euros devido a uma base legal insuficiente para o processamento de dados, que violou o Regulamento Geral de Proteção de Dados (GDPR). Operar no domínio financeiro significa fornecer um nível mais alto de responsabilidade aos clientes e em todo o setor, o que pode ser uma tarefa difícil. Fintech exige que as organizações garantam visibilidade, confiabilidade e configuração correta.
Para se manterem competitivas nessa arena tão lotada, as fintechs precisam manter um controle rígido da segurança e da privacidade desde o primeiro dia de desenvolvimento, especialmente porque os serviços terceirizados continuam a crescer.
Como os serviços de terceiros podem aumentar os desafios de segurança
À medida que as fintechs se tornam mais dependentes de fornecedores e outros parceiros, como fabricantes, fornecedores e subcontratados, além de cadeias de suprimentos cada vez mais complexas, elas também ficam mais expostas a invasores. Os entrevistados da recente pesquisa de riscos de terceiros da CRA Business Intelligence acreditam que os terceiros são cada vez mais a causa dos incidentes de segurança de TI, com mais da metade de todos os entrevistados (57%) relatando que foram vítimas de um incidente de segurança de TI – um ataque ou um violação — relacionada a um parceiro terceirizado nos últimos 24 meses.
Muitas vezes, as organizações não têm visibilidade de parceiros terceirizados e terceirizados e, com isso, do vasto escopo de dados acessíveis a eles. No mundo centrado em software de hoje, a interoperabilidade é essencial, mas geralmente deixa as organizações ainda mais vulneráveis a invasores. Os desenvolvedores Fintech devem permanecer constantemente alertas para possíveis problemas na cadeia de suprimentos de software e os desafios de segurança que os serviços de terceiros podem trazer para suas organizações.
Permanecer em conformidade em meio a rígidos padrões regulatórios
Em resposta direta a casos recentes de fraude de alto perfil em criptomoedas, os reguladores estão começando a prestar ainda mais atenção no espaço já altamente regulamentado, criando um desafio para aplicativos fintech e empresas para se manterem atualizados com essas mudanças e permanecerem em conformidade e proteção. de suas informações confidenciais. De acordo com o relatório Fintech in 2022 do Gartner , os líderes fintech classificaram os desafios regulatórios como a principal ameaça para seus negócios no momento.
Em meio a essas regulamentações e exigências que variam em todo o mundo, incluindo padrões de segurança de dados do setor de cartões de pagamento (PCI-DSS), lavagem de dinheiro (AML)/conheça seu cliente (KYC) e a recém-estabelecida Lei de Direitos de Privacidade da Califórnia (CPRA), as empresas estão sendo pressionadas a abotoar seus padrões de privacidade e proteção de dados. Então, como as empresas podem permanecer em conformidade?
Toda empresa deve saber quem tem acesso aos dados e aplicativos, sua localização e o que eles fazem com eles. Como as ameaças continuam a crescer exponencialmente dentro da fintech, a implementação de ferramentas de gerenciamento de identidade e acesso (IAM) será essencial.
É importante que uma empresa tenha a tecnologia e os processos adequados para não apenas garantir que permaneçam em conformidade com os regulamentos do setor, mas também fornecer proteção consistente para seus dados confidenciais, especialmente na nuvem. As ferramentas IAM, por exemplo, fornecem segurança às organizações que não retardam o desenvolvimento ou acrescentam mais trabalho para suas equipes.
Infelizmente, as ameaças à segurança representadas por cibercriminosos com motivação financeira se tornarão cada vez mais sofisticadas. O setor de fintech enfrenta muita pressão para proteger dados confidenciais de clientes e precisa estar preparado para ameaças cibernéticas, estabelecendo uma postura de segurança proativa e uma estratégia robusta de gerenciamento de identidade e acesso que possa lidar com a complexidade e a escala dos desafios atuais de segurança na nuvem.
FONTE: DARK READING