Confiança zero na tecnologia: o pilar da cibersegurança nos bancos modernos

Em celebração ao Dia Internacional dos Bancos 2024, a Check Point Software destaca os desafios atuais que o setor bancário enfrenta e que impactam diretamente na confiança dos clientes: violações de dados e golpes de phishing transformaram a cibersegurança em um ponto crucial para este setor. 

O setor bancário global sofreu uma média de 1.696 ciberataques semanais por organização nos últimos seis meses, e as ameaças aos bancos aumentaram 40% em comparação ao mesmo período de 2023, de acordo com o Relatório de Inteligência de Ameaças da Check Point Software. Este setor é o sexto mais atacado, ficando atrás de educação/pesquisa e governo/forças armadas.

No Brasil, os bancos são alvos de uma média de 1.774 ataques cibernéticos semanalmente, nos últimos seis meses (junho a novembro de 2024), conforme aponta o Relatório de Inteligência de Ameaças da empresa. Este setor é o sétimo mais fortemente atacado no país, atrás dos setores das comunicações, do governo/forças armadas, saúde, utilities, consultoria e transportes, nesta sequência.

Incidentes de grande impacto, como o ciberataque ao Banco Central do Lesoto, em dezembro de 2023, que interrompeu o sistema nacional de pagamentos e impediu transações entre bancos nacionais, evidenciam as consequências devastadoras de uma cibersegurança inadequada.

Segundo dados do FMI (Fundo Monetário Internacional), nos últimos 20 anos, o setor financeiro perdeu US$ 12 bilhões como consequência de mais de 20 mil casos de ciberataques. Este número destaca o quão essencial é a cibersegurança para o setor bancário como um todo. Estruturas sólidas de cibersegurança garantem que as instituições financeiras possam manter a confiança dos clientes na era digital.

"Na era digital, a confiança nos bancos se baseia não apenas na qualidade do serviço, mas também na capacidade da instituição de proteger seus sistemas e dados. A cibersegurança funciona como a espinha dorsal da confiança dos clientes, garantindo estabilidade financeira e resiliência operacional", afirma Eduardo Gonçalves, country manager da Check Point Software Brasil.

Confiança e tecnologia são inseparáveis no ecossistema bancário atual. Enquanto a tecnologia oferece comodidade por meio do banco eletrônico e de aplicativos móveis, ela também abre caminhos para ciberataques sofisticados, como esquemas de phishing e ransomware.

Essas ameaças à estabilidade financeira e econômica, causadas pela erosão da confiança nos sistemas financeiros, podem impactar as operações financeiras globais, ao comprometer o fluxo de crédito entre instituições financeiras.

Manter a confiança dos clientes agora depende da capacidade dos bancos de proteger informações confidenciais e garantir transações seguras e contínuas. Um exemplo de ação recente para proteger cada vez mais os usuários foi realizada entre a Febraban (Federação Brasileira de Bancos) e o Google no Brasil, em 02 de dezembro, quando anunciaram cooperação no combate a fraudes no sistema financeiro para garantir mais segurança aos clientes dos bancos e aos usuários do sistema Android.

Confira algunas medidas para prevenir ciberataques segundo o conselho da Check Point Software:

1. Implementar uma arquitetura de confiança zero: assumir que todos os dispositivos e usuários inicialmente não são confiáveis.
2. Aproveitar a detecção de ameaças baseada em IA: a IA pode identificar e neutralizar anomalias em tempo real.
3. Criptografar dados confidenciais: proteger os dados tanto em trânsito quanto em repouso.
4. Realizar auditorias de segurança periódicas: verificações frequentes ajudam a identificar e mitigar vulnerabilidades.
5. Garantir integrações seguras de terceiros: avaliar fornecedores e monitorar vulnerabilidades na cadeia de suprimentos.
6. Educar os clientes: ensinar práticas cibernéticas recomendadas –desde políticas de senhas seguras até a promoção de MFA (autenticação de múltiplos fatores) para identificar tentativas de phishing– pode prevenir muitos ataques. Um cliente bem informado é menos propenso a cair em fraudes, reduzindo riscos individuais e institucionais.