Para bancos de grande porte com filiais locais em várias partes do País ou ao redor do mundo, gerenciar sistemas de segurança vem se tornando cada vez mais uma preocupação urgente. Um dos principais desafios é que as ameaças, especialmente cibernéticas, estão em constante evolução e faltam recursos de TI, pois os orçamentos estão cada vez menores. Para resolver esse problema, um grande número de instituições financeiras está buscando migrar, principalmente seus vídeos de segurança, para uma infraestrutura de nuvem híbrida.
“Isto vem ocorrendo porque a infraestrutura de segurança na nuvem híbrida ajuda os grandes bancos na melhor gestão dos sistemas, reduz custos e traz mais inteligência aos negócios, que consistem na administração de bilhões de reais em investimentos, rendas e economias, bem como no gerenciamento de muitas informações privadas”, afirma Jose Rodrigues da Silva Neto, Gerente de Vendas das Verticais Bancos e Varejo da Genetec. Segundo ele, é uma medida fundamental diante da evolução dos riscos cibernéticas e do aumento dos custos de TI, gerado pela diversidade de tecnologias que utilizam e por ainda terem processos isolados, que precisam ser integrados para melhorar o monitoramento e controle das operações.
Devido a antiga cultura de produzir seus próprios sistemas de tecnologia da informação, muitos bancos brasileiros ainda usam ferramentas de cibersegurança desatualizados, que foram projetados para atender as necessidades específicas de departamentos distintos. Alguns deles possuem até 1.000 aplicativos diferentes em suas redes. “Esse legado dificulta a proteção dos bancos contra ameaças cibernéticas e aumenta os custos de TI. Por isto, migrar para a nuvem híbrida pode contribuir de forma efetiva para melhorar a eficiência e a interoperabilidade da estrutura de rede da companhia, ajudando a utilizar as análises de dados para aperfeiçoar as operações”, explica Neto.
Indústria bancária é a mais afetada pelo aumento das ameaças cibernéticas
Considerando-se a economia como um todo, os bancos são até 300 vezes mais propensos a sofrer ciberataques do que os demais setores. Em 2020, eles foram vítimas de mais de 3.400 ataques bem-sucedidos, especialmente ramsowares. De acordo com a IBM e o Instituto Ponemon, a média de custos das violações de dados dos departamentos financeiros em 2021 foi de U$ 5,72 milhões. NO primeiro semestre de 2021, os bancos em todo o mundo presenciaram um aumento assustador de 1.318% nos ataques se comparados com as ocorrências em 2020. Só os ransomwares representaram um custo de U$ 20 bilhões neste período.
É esperado que esse número suba para U$ 265 bilhões até 2031 e é importante lembrar que, embora levem a perda imediata de renda, os ataques também geram perdas futuras. Isto porque seu impacto negativo coloca em dúvida a reputação do banco em relação à confiança dos clientes, ao seu valor para os acionistas e ao potencial de ganhos futuros. Porém, reduzir esses riscos também pode ter um alto custo. Estima-se que os gastos com o treinamento em segurança cibernética atingirão em torno de U$ 10 bilhões até 2027. E, para acompanhar as ameaças e riscos em constante mudanças, os bancos precisam implementar soluções inovadoras que ajudem a proteger dados e planejar as necessidades futuras.
Por isso, neste momento em que os bancos estão tornando-se digitais, é esperado que os departamentos de segurança trabalhem de forma mais inteligente, com orçamentos reduzidos. “A redução de custos se tornou uma das principais prioridades dos bancos, desde que começaram a modernizar seus sistemas. Mas uma das dificuldades predominantes enfrentadas pelas áreas de segurança e TI é que seus sistemas são ineficientes e possuem altos custos para serem mantidos”, comenta Neto.
Normalmente os bancos gastam aproximadamente 75% de seu orçamento de TI para manutenção do sistema legado e as equipes de TI perdem tempo e dinheiro mantendo e atualizando soluções paralelas. Porém, é importante considerar que mesmo que a atualização para um sistema moderno reduza custos de manutenção, sem uma estratégia segura, os bancos ainda correm risco de introduzir novas vulnerabilidades. “Adotar novas tecnologias pode ajudar a melhorar as operações e aumentar a eficiência pode reduzir os custos de TI, mas apenas se as redes não os colocarem em riscos. Com isso em mente, é essencial buscar soluções que possam ser integradas com os sistemas de segurança”, aconselha o executivo da Genetec.
Novas perspectivas abertas pela análise de dados de segurança
Para manterem-se à frente da concorrência, as instituições financeiras precisam usar os dados obtidos para fazer investigações, obter insights sobre clientes e melhorar as operações das agências. Novamente, as ferramentas de segurança da informação e os diferentes silos de TI podem criar desafios desnecessários e caros. Primeiro, porque eles dificultam o acesso ou a extração dos dados necessários dos sistemas, e depois porque podem deixar em evidência problemas logísticos. Quando um incidente ocorre em uma filial, o grupo de segurança precisa pesquisar horas de vídeos de várias câmeras para identificar e coletar as imagens necessárias.
“Esse processo pode ser ainda mais difícil e demorado quando as investigações requerem a correção de dados de diferentes sistemas, incluindo vídeos e controles de acesso, ou a análise de dados de várias outras filiais. Afinal, com sistemas diferentes, extrair vídeos para investigações da o dobro de trabalhos e aumenta a probabilidade de ocorrência de erros humanos”, acredita Neto. Por isto, com o objetivo de cortar gastos, os bancos estão buscando por ferramentas que automatizam e agilizam os processos para que a equipe de segurança possa trabalhar e encerrar suas observações rapidamente.
Assim como o ágil encerramento de investigações é benéfico para as operações, os mesmos dados de segurança obtidos podem ser usados para ajudar os clientes. Isto se deve ao fato de que, como parte de suas novas ofertas, os bancos estão procurando melhorias para a experiência do cliente, o que só é possível com o fácil acesso aos dados para entender melhor as necessidades de cada cliente e fornecer serviços com eficácia. “Isto é muito difícil em um contexto com vários sistemas legados, o que torna clara a necessidade de evoluir para soluções mais modernas e sofisticadas”, constata o executivo da Genetec.
Outro fator que evidencia esta necessidade de modernização é que os bancos hoje entendem que, com o aumento das ameaças e sua maior complexidade, é preciso recorrer a ferramentas de propósito único para solucionar problemas específicos de curto prazo. “Infelizmente, o resultado geralmente é uma coleção de sistemas que não foram projetados para trabalharem juntos. Para enfrentar seus desafios atuais e futuros, é preciso que os bancos pensem sobre a base de seu sistema físico de segurança ao invés de implementar soluções de curto prazo”, diz Neto.
É indicado também levar em consideração a capacidade do campo de evolução da empresa para atender às futuras necessidades operacionais de segurança, especificamente porque deve ajudar a colocar um fim nos silos e não os replicar. “A simples integração de novas ferramentas não exclui a abordagem dos armazenamentos para os trabalhos, pois as equipes de segurança ainda precisam alternar entre vários campos que não foram projetados com essas funcionalidades em mente. Isso exigirá que os bancos adotem um modelo híbrido que envolva a unificação de sistemas e a migração para nuvem”, analisa o Gerente de Vendas Vertical Bancos e Varejo da Genetec.
De acordo com Neto, com uma plataforma unificada, as instituições financeiras podem garantir um nível de segurança cibernética consistente em todas as filiais, promover melhorias nas operações gerenciando a segurança física e aumentar a eficiência diminuindo os custos de atualização e manutenção das ferramentas integradas. Assim, ao implementar na nuvem usando soluções com análises integradas, os bancos podem melhorar a proteção de dados contra erros de hardware e roubo, além de conseguir insights para manter suas filiais funcionando sem problemas.
Adoção da infraestrutura de nuvem híbrida unificada
A infraestrutura da rede é considerada a espinha dorsal de qualquer sistema de segurança e ajuda a proteger contra as ameaças externas. Sem um planejamento cuidadoso, o esforço de modernizar um serviço de rede pode expor os bancos a novos riscos. Quando estiverem prontos para migrar para o sistema de segurança unificado é essencial desenvolver um plano abrangente.
“A simples adição de novos dispositivos a um sistema de segurança pode tornar os bancos mais vulneráveis aos ataques cibernéticos. Por essa razão, eles precisam de soluções desenvolvidas com segurança e proteção de privacidade de ponta a ponta. Além disso, eles também devem procurar recursos que possam ser implementados na nuvem”, detalha Neto. Quando feito com uma plataforma unificada, esta migração facilita o acesso, a proteção e o gerenciamento de segurança de dados, o que ajuda a reduzir os custos de armazenamento físico nas filiais de pequeno porte e aumenta a eficiência e a inteligência.
Segundo o executivo da Genetec, uma violação de segurança decorrente de um dispositivo protegido de forma inadequada ou abuso de acesso privilegiado pode custar milhões de dólares e afetar diretamente a reputação. Por esta razão, os bancos precisam de soluções que oferecem monitoramento centralizado para um maior e mais otimizado controle sobre a gestão de sistemas de segurança física em toda a organização.
Com uma plataforma unificada que inclui controle de acesso, vigilância por vídeo, reconhecimento automático de placas, detecção de intrusão e análises em uma única interface intuitiva, os bancos podem ver todos os equipamentos que possuem e obtêm visibilidade completa sobre filiais remotas, sem interromper as operações. Além disso, a equipe de segurança pode receber alarmes juntamente com vídeos ao vivo e validar rapidamente se um incidente requer respostas, sem precisar alternar entre vários sistemas.
“Os bancos podem oferecer respostas consistentes, rápidas e eficazes a ameaças usando procedimentos operacionais padrão (SOPs) para orientar as equipes durante incidentes em tempo real. Uma plataforma de segurança unificada com ferramentas de automação integrada também possibilita manter o controle de vulnerabilidade do sistema, automatizando a manutenção e o monitoramento da integridade”, relata Neto. Essas ferramentas trabalham silenciosamente em segundo plano para monitorar o status e a integridade de cada componente individual em um sistema, enviar alertas sobre novas atualizações de produtos e permitir que as mesmas sejam baixadas e instaladas automaticamente no horário ou quando permitirem.
Nuvem híbrida pode ajudar a melhorar a inteligência
Para os bancos, a inteligência orientada por dados é algo crucial para melhorar as investigações e a experiência do cliente. Trabalhar com uma infraestrutura de nuvem híbrida e soluções baseadas em análises integradas facilita o acesso e a correlação dos dados de diversos sistemas. Isso significa maior segurança e maior percepção, pois uma plataforma unificada associa automaticamente vídeos e outros fluxos de dados, incluindo controle de acesso, reduzindo o tempo necessário para encontrar e estabelecer informações e eliminando erros humanos.
Ou seja, além de simplificar as investigações facilitando gerenciamento, revisão de vídeos e compartilhamento de arquivos com as autoridades, uma resposta de monitoramento de evidências também reduz os valores das cópias para DVDs. Por esse motivo, é possível pesquisar e relacionar feeds de vídeos e outros dados de todas as filiais e instalações corporativas para simplificar o processo de comprovação quando vários locais estão envolvidos.
“Outra vantagem da migração é conseguir insights para aprimorar a experiência do cliente, sabendo, por exemplo, quantas pessoas estão visitando um local a qualquer momento para determinar o tempo de espera em filas e como o tráfego de pedestres está em diferentes ambientes, o que permite a adoção de estratégias organizacionais para reduzir a espera e facilitar o fluxo das pessoas pelas agências”, explica Neto.