Bancos confiantes nas estratégias de cibersegurança mas receosos com falhas na defesa

Um relatório levado a cabo pela Accenture revelou que embora muitos executivos seniores da banca se considerem confiantes nas suas estratégias de cibersegurança, a falta de testes alargados e adaptados à realidade está a deixar em aberto lacunas na sua defesa

Bancos confiantes nas estratégias de cibersegurança mas receosos com falhas na defesa

O estudo da Accenture, "Building Confidence: Solving Banking’s Cybersecurity Conundrum", auscultou 275 responsáveis de segurança nos setores da banca e de mercado de capitais. De acordo com o mesmo, 78% dos executivos mostram-se confiantes nas suas estratégias de cibersegurança, com mais de metade a realçar grandes níveis de conforto na sua capacidade de identificar as causas de uma falha de segurança, medir o impacto de cada uma dessas quebras e de gerir o risco financeiro decorrente das situações de cibersegurança (referido por 55%, 51% e 50%, respetivamente).

Contudo, os bancos também enfrentam alguns desafios. Por exemplo, além dos muitos ataques de phishing, malware e infrações diversas que recebem diariamente por todo o mundo, os entrevistados relataram que, em média, os seus bancos sofreram 85 tentativas sérias de ataques de cibersegurança por ano.

Destes, cerca de um terço (36%) foram bem-sucedidos, isto é, pelo menos alguma informação foi acedida através desta falha. Nestes casos, 59% dos bancos levaram vários meses a conseguir detetar os ataques ocorridos.

Adicionalmente, quase metade dos executivos inquiridos (48%) destacaram os ataques internos como sendo os de maior impacto na cibersegurança e 52% referiram a falta de confiança na capacidade das suas equipas em detetar uma falha de segurança através de monitorização interna.

“Claramente, os executivos da banca estão confiantes quanto às suas capacidades de cibersegurança, mas há ainda muito trabalho para fazer”, afirma Chris Thompson, senior managing director e responsável por cybersecurity and resilience na área de serviços financeiros da Accenture Security. “A maioria dos programas de avaliação de cibersegurança, apesar de bem-intencionados, são altamente teóricos e baseados em práticas de ciberataque já conhecidas. A realidade, contudo, é bem diferente. As ameaças, cada vez mais dinâmicas e de rápida transformação, estão a criar novos desafios todos os dias. Os bancos devem concentrar-se na implementação de cenários de teste práticos focados no interior da sua organização para tornar o trabalho dos hackers o mais difícil possível”.

Apesar de as equipas de segurança dos bancos terem detetado um número elevado de falhas de segurança nas suas organizações, praticamente todos os executivos entrevistados (99%) disseram que são os próprios colaboradores a identificar as restantes falhas, salientando assim a importância crítica de estabelecer uma forte consciencialização através de programas internos de formação e de processos de escala eficazes.

De acordo com o estudo da Accenture, desenvolver e implementar o modelo correto de
governance para impulsionar uma abordagem holística à cibersegurança é extremamente
importante no fortalecimento das capacidades de defesa externa e interna de uma
organização. O desenvolvimento de capacidades efetivas deve ser orientado por uma
estratégia com dois vetores: avaliações específicas de cibersegurança e testes
abrangentes.

O estudo da Accenture aponta também para várias áreas onde os executivos inquiridos
preveem uma grande escassez de capacidades, incluindo segurança de rede, resposta a
incidentes e gestão de vulnerabilidades (respetivamente em 61%, 53% e 53%).

“Os bancos têm tipicamente dado prioridade à construção de defesas maiores e mais seguras nos seus investimentos em cibersegurança. Mas essa opção é tomada muitas vezes em detrimento das suas capacidades internas. Embora a defesa do perímetro seja crucial, muitas vezes são os colaboradores que apresentam o maior risco, mas podem ser também a maior arma na luta pela resiliência”, sublinha Chris Thompson.

Tags
Notícias relacionadas

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT INSIGHT Nº 8 Julho 2017

IT INSIGHT Nº 8 Julho 2017

NEWSLETTER

Receba todas as novidades na sua caixa de correio!