Menos falhas de cibersegurança em 2017
O volume dos ciberataques duplicou em 2017 mas as empresas de serviços financeiros estão a reduzir as falhas de cibersegurança, tendo travado quatro em cada cinco tentativas de ataque no ano passado.
De acordo com um estudo da Accenture, as organizações de serviços financeiros evitaram 81% das tentativas de ataque, um valor mais alto que os 66% registados no mesmo período do ano passado.
Porém, enquanto eram impedidas mais tentativas de ataque, em média mais de 40% das quebras de segurança não foram detectadas num período superior a uma semana, e outros 9% não foram detectados num período superior a um mês. O estudo refere que estes dados sugerem que os executivos podem ter excesso de confiança nos seus níveis de segurança, pois considera essencial identificar uma infracção no espaço de horas ou dias, de forma a conter possíveis danos.
«As empresas de serviços financeiros estão a convergir para um nível de domínio quando se trata do status quo de segurança, incluindo a sua ciber resiliência e prontidão de resposta. Mas à medida que a tecnologia evolui, a cibersegurança também deve evoluir. As novas tecnologias que os bancos e as seguradoras adoptam – incluindo a cloud, microservices, interfaces de programação de aplicações, edge computing e blockchain – estão a criar novos riscos de segurança, especialmente quando os ciberataques evoluírem», afirma Chris Thompson, Global Security and Resilience Lead for Financial Services, Accenture Security,
Segundo o estudo, apesar das tecnologias representarem novas ameaças de segurança, também têm a capacidade de melhorar a ciber resiliência. Aliás, 83% dos executivos dos serviços financeiros inquiridos afirmaram que as novas tecnologias, como a inteligência artificial (AI), machine learning e robot process automation, são fundamentais para garantir a segurança das organizações.
No entanto, apenas duas em cada cinco empresas de serviços financeiros investem actualmente em novas tecnologias de cibersegurança, como AI, machine lerning e robotização de processos (43% e 38%, respectivamente). Além disso, apenas 18% dos executivos inquiridos afirmaram que as suas empresas aumentaram de forma significativa (pelo menos para o dobro) os gastos com cibersegurança nos últimos três anos, e apenas 30% planeiam fazê-lo nos próximos três anos.
«O risco de ciberataques está a ir além das fronteiras tradicionais da empresa, à medida que os serviços financeiros se tornam rapidamente digitalizados, o banco aberto e a partilha de dados de terceiros modifica a forma como os negócios são feitos. A inteligência artificial, o machine learning e a robotização de processos podem oferecer uma forma consistente de monitorizar e combater essas ameaças, mas somente se as empresas estiverem dispostas a investir nelas», finaliza Chris Thompson.
O estudo, “State of Cyber Resilience for Financial Services”, é baseado num inquérito a mais de 800 profissionais de segurança em empresas de serviços financeiros e numa pesquisa sobre ciberataques com potencial para entrar nas redes e causar danos, extrair activos e processos críticos dentro das organizações.