Bancos confiantes nas suas capacidades de cibersegurança

Henrique Candeias,

Num relatório, intitulado Building Confidence: Solving Banking’s Cybersecurity Conundrum, que tem por base uma pesquisa junto de 275 responsáveis de segurança nos setores da banca e de mercado de capitais, a Accenture revela que os executivos seniores da banca estão confiantes com as suas estratégias de cibersegurança.

Este relatório revela que 78% dos executivos inquiridos mostraram confiança nas suas estratégias de cibersegurança, com mais de metade a realçar grandes níveis de conforto na sua capacidade de identificar as causas de uma falha de segurança, de medir o impacto de cada uma dessas quebras e de gerir o risco financeiro decorrente das situações de cibersegurança (referido por 55%, 51% e 50%, respetivamente).

Contudo, a pesquisa revela também alguns desafios à segurança para os bancos. Por exemplo, além dos muitos ataques de phishingmalware e infrações diversas que recebem diariamente por todo o mundo, os entrevistados relataram que, em média, os seus bancos sofreram 85 tentativas sérias de ataques de cibersegurança por ano. Destes, cerca de um terço (36%) foram bem-sucedidos, isto é, pelo menos alguma informação foi acedida através desta falha. Nestes casos, 59% dos bancos levaram vários meses a conseguir detetar os ataques ocorridos.

Adicionalmente, quase metade dos executivos inquiridos (48%) destacaram os ataques internos como sendo os de maior impacto na cibersegurança e 52% indicaram falta de confiança na capacidade das suas equipas em detetar uma falha de segurança através de monitorização interna.

Claramente, os executivos da banca estão confiantes quanto às suas capacidades de cibersegurança, mas há ainda muito trabalho para fazer”, disse Chris Thompson,Senior Managing Director e responsável por cybersecurity and resilience na área de serviços financeiros da Accenture Security. “A maioria dos programas de avaliação de cibersegurança, apesar de bem-intencionados, são altamente teóricos e baseados em práticas de ciberataque já conhecidas. A realidade, contudo, é bem diferente. As ameaças, cada vez mais dinâmicas e de rápida transformação, estão a criar novos desafios todos os dias. Os bancos devem concentrar-se na implementação de cenários de teste práticos focados no interior da sua organização para tornar o trabalho dos hackers o mais difícil possível”.

Apesar de as equipas de segurança dos bancos terem detetado um número elevado de falhas de segurança nas suas organizações, praticamente todos os executivos entrevistados (99%) disseram que são os próprios colaboradores a identificar as restantes falhas, salientando assim a importância crítica de estabelecer uma forte consciencialização através de programas internos de formação e de processos de escala eficazes.

De acordo com o estudo da Accenture, desenvolver e implementar o modelo correto de governance para impulsionar uma abordagem holística à cibersegurança é extremamente importante no fortalecimento das capacidades de defesa externa e interna de uma organização. O desenvolvimento de capacidades efetivas deve ser orientado por uma estratégia com dois vetores: avaliações específicas de cibersegurança e testes abrangentes.