Pouco mais de um terço dos ataques de cibersegurança contra bancos são bem-sucedidos, conseguindo conseguem aceder a pelo menos alguma informação através da exploração de uma qualquer falha de segurança das instituições financeiras. As conclusões são da Accenture, que divulgou esta quinta-feira um novo estudo sobre a solidez informática da banca.
O levantamento da consultora passou pela auscultação de 275 responsáveis pela segurança de instituições bancárias mas também ligadas ao mercado de capitais. E se por um lado grande parte de estes quadros mostraram-se confiantes nas defesas informáticas das suas empresas, muitos admitiram igualmente que os ataques são muitos, recorrendo a diferentes estratégias ou novas ferramentas, o que dificulta o seu trabalho.
Segundo o comunicado da Accenture, perto de 80% dos executivos inquiridos “mostraram confiança nas suas estratégias de cibersegurança”, ainda que apenas 55% tenham evidenciado “níveis de conforto na sua capacidade de identificar as causas de uma falha de segurança”.
O levantamento da consultora porém suscita preocupações, já que levou à conclusão de que são vários os desafios que os bancos enfrentam. “A pesquisa revela também alguns desafios à segurança para os bancos”, alerta a Accenture.
“Por exemplo, além dos muitos ataques de phishing, malware e infrações diversas que recebem diariamente por todo o mundo, os entrevistados relataram que, em média, os seus bancos sofreram 85 tentativas sérias de ataques de cibersegurança por ano”, aponta o comunicado. E destes ataques sérios, muitos causa mossa: “Destes, cerca de um terço (36%) foram bem-sucedidos, isto é, pelo menos alguma informação foi acedida através desta falha.” Ou seja, dos 85 ataques, quase 31 têm sucesso, mesmo que relativo.
E se a taxa de sucesso dos ataques é preocupante, também o é a dificuldade das próprias instituições em perceber que foram atacadas. “Nestes casos, 59% dos bancos levaram vários meses a conseguir detetar os ataques ocorridos”, sublinha o relatório. E muitos destes ataques até são internos e estes são os mais graves e de maior impacto.
“Adicionalmente, quase metade dos executivos inquiridos (48%) destacaram os ataques internos como sendo os de maior impacto na cibersegurança e 52% indicaram falta de confiança na capacidade das suas equipas em detetar uma falha de segurança através de monitorização interna.”
E os ataques internos são uma das áreas onde o setor tem um dos seus maiores ângulos cegos, diz a Accenture. Porque uma coisa é criar um perímetro que defenda todo o sistema do exterior, outra é conseguir defender o sistema do interior.
“Os bancos têm tipicamente dado prioridade à construção de defesas maiores e mais seguras nos seus investimentos em cibersegurança. Mas essa opção é tomada muitas vezes em detrimento das suas capacidades internas. Embora a defesa do perímetro seja crucial, muitas vezes são os colaboradores que apresentam o maior risco”, aponta Chris Thompson, diretor senior da área de cibersegurança da Accenture.
O mesmo responsável destaca também que apesar do setor bancário se mostrar confiante nas suas capacidades de defesa, “a maioria dos programas de avaliação de cibersegurança, apesar de bem-intencionados, são altamente teóricos e baseados em práticas de ciberataque já conhecidas”. Sendo demasiado teóricos, muitas vezes são ultrapassados pela prática.
“A realidade, contudo, é bem diferente. As ameaças, cada vez mais dinâmicas e de rápida transformação, estão a criar novos desafios todos os dias. Os bancos devem concentrar-se na implementação de cenários de teste práticos focados no interior da sua organização para tornar o trabalho dos hackers o mais difícil possível”, acrescenta, citado no comunicado.
Fonte: Dinheiro Vivo
Nenhum comentário:
Postar um comentário