Contato
Quem Somos
Quero Patrocinar

Existe proteção para o criminoso cibernético que ataca onde o dinheiro está?

Autor destaca que uma das soluções é o modelo Zero Trust, algo robusto e completo para proteger as redes corporativas dos segmentos de serviços financeiros e mercados de fintechs
  • Por: Redação
  • agosto 20, 2021

Compartilhar:

Por Ivan Marzariolli

 

Quando perguntaram a Willie Sutton, um assaltante de bancos nos anos 20 e 30, porque ele assaltava bancos; ele respondeu, “porque é aí que está o dinheiro”. A razão é a mesma para justificar porque os bandidos cibernéticos aumentaram seus ataques em geral e a instituições financeiras em particular uma vez que elas são muito mais interessantes e lucrativas do que outras como alvos de ataques cibernéticos.

 

O estudo de 2020 do Boston Consulting Group constatou que as instituições bancárias e financeiras correm 300 vezes mais risco de um ataque cibernético do que outras empresas, enquanto um estudo da Accenture constatou que o custo médio anual do crime cibernético para empresas de serviços financeiros em todo o mundo aumentou para US$ 18,5 milhões – o mais alto de todos os setores incluídos no estudo e mais de 40% maior do que o custo médio de US$ 13 milhões por empresa em todos os setores.

 

Ataques recentes bem-sucedidos de segurança cibernética

 

Enquanto os ataques recentes contra Colonial Pipeline, JBS, Equifax, dentre outros, foram bem-sucedidos devido à má gestão e concepção da rede, os ataques de malware e ransomware estão se tornando muito mais comuns devido a outras fraquezas sistêmicas. A empresa de segurança cibernética Bluevoyant, realizou uma pesquisa global de risco cibernético junto a 253 CIOs, CISOs e CPOs da indústria de serviços financeiros, que revelou:

 

• 85% sofreram uma quebra devido a fraquezas em sua cadeia de fornecimento nos últimos 12 meses;

• 38% utilizam dados e análises de risco de fornecedores em seu programa de gerenciamento de risco cibernético de terceiros;

• 38% auditam e relatam riscos cibernéticos de terceiros a cada seis meses ou com menor frequência;

• 89% têm visto aumentos em seu orçamento de gerenciamento de riscos cibernéticos nos últimos 12 meses.

 

O que as empresas de serviços financeiros podem fazer para se proteger?

 

O relatório de avaliação de risco para 2020 do Banco Central Europeu identificou os principais fatores de risco que o sistema bancário da zona do euro deverá enfrentar durante os próximos três anos. São eles:

 

• A digitalização contínua dos serviços financeiros;

• A obsolescência de certos sistemas de informação bancária;

• A interconexão com sistemas de informação de terceiros e, por extensão, a migração para a nuvem.

 

Devido à complexidade dos sistemas e redes de computadores nos serviços financeiros, há apenas uma estratégia que proporcionará o nível de defesa em profundidade necessário para a proteção contra malware agora e no futuro que é a implementação do modelo Zero Trust.

 

O Modelo Zero Trust

 

O modelo Zero Trust, conforme definição pelo National Institute of Standards and Technology (NIST), é baseado nos seguintes princípios:

 

• Todas as fontes de dados e serviços de computação são consideradas recursos;

• Toda a comunicação é assegurada independentemente da localização da rede;

• O acesso aos recursos individuais da empresa é concedido por sessão;

• O acesso aos recursos é determinado pela política dinâmica – incluindo o estado observável da identidade do cliente, aplicação/serviço e o ativo solicitante – e pode incluir outros atributos comportamentais e ambientais;

• A empresa monitora e mede a integridade e a postura de segurança de todos os bens de propriedade e associados;

• Toda autenticação e autorização de recursos são dinâmicas e rigorosamente aplicadas antes que o acesso seja permitido;

• A empresa coleta o máximo de informações possíveis sobre o estado atual dos ativos, infraestrutura de rede e comunicações e a utiliza para melhorar sua postura de segurança.

 

O último princípio é a chave para fazer um modelo de Zero Trust realmente funcionar no mundo real. Ao inspecionar todo o tráfego, incluindo comunicações seguras usando a decriptação e inspeção TLS/SSL (SSLi) (Transport Layer Security/Secure Sockets Layer), as organizações financeiras podem rastrear o que está entrando em suas redes e o que está tentando sair.

 

A implementação correta do protocolo de segurança SSLi pode prevenir de forma eficiente e econômica a entrada de malware e a exfiltração de dados sensíveis tornando o modelo Zero Trust robusto e completo para proteger as redes corporativas dos segmentos de serviços financeiros e mercados de fintechs, que estão em expansão rápida, criando um ecossistema cada vez mais complexo.

 

*Ivan Marzariolli, é gerente geral da A10 Networks do Brasil. 

Destaques

Cibersegurança como Política Pública: Proteção de Infraestruturas Críticas

IA é ferramenta essencial na gestão de Segurança em cloud do Grupo Cosan

Agência da ONU para Aviação Civil sofre ataque hacker

Segurança na Saúde: custo médio de ciberataques atinge 5,3 milhões de dólares

Segurança democratizada será uma das tendências de 2025, diz estudo

Como as mudanças anunciadas pela Meta podem impactar a Cibersegurança?

Colunas & Blogs

Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
Estamos prontos para o futuro com a IA?
Fabio Correa Xavier
Avatar photo
Da Trincheira à Mesa do Conselho: A Jornada de um CISO rumo à Governança Corporativa
Glauco Sampaio
Avatar photo
Brasil: Um terreno fértil para o Cibercrime
Rodrigo Jorge
Avatar photo
Cibersegurança como Política Pública: Proteção de Infraestruturas Críticas
Julio Signorini
Avatar photo
Equilibrando a transformação dos negócios e os riscos de Segurança
Luiz Firmino
Avatar photo
O inimigo pode estar onde menos esperamos
Rangel Rodrigues
Avatar photo
Piloto Automático: por que o ser humano é o elo mais fraco em Cybersecurity?
Rui Borges
Avatar photo
Capacitação em Deep Learning e Inteligência Artificial para a Segurança Cibernética
Fabiana Tanaka

Conteúdos Relacionados

Security Report | Overview

Segurança na Saúde: custo médio de ciberataques atinge 5,3 milhões de dólares

No Brasil, Líder em ataques cibernéticos na América Latina e um dos cinco países mais visados no mundo, o setor...
Leia Mais
  • Redação
  • janeiro 13, 2025
Security Report | Overview

Segurança democratizada será uma das tendências de 2025, diz estudo

Gerenciar riscos cibernéticos em todos os níveis da força de trabalho – e não restringí-los apenas aos níveis mais altos...
Leia Mais
  • Redação
  • janeiro 13, 2025
Security Report | Overview

Como as mudanças anunciadas pela Meta podem impactar a Cibersegurança?

Políticas refeitas da plataforma representam um novo cenário em termos de cuidados contra golpes e riscos de segurança cibernética, alerta...
Leia Mais
  • Redação
  • janeiro 13, 2025
Security Report | Overview

Relatório aponta vulnerabilidades críticas em sistemas Microsoft, Cisco e Windows

A Redbelt Security também emitiu um alerta sobre o aumento de campanhas de phishing que utilizam táticas inovadoras para contornar...
Leia Mais
  • Redação
  • janeiro 10, 2025

Maior portal de Segurança da Informação e Cibernética do Brasil

Linkedin-in Instagram Facebook-f Flickr

Sua marca no único portal de Segurança da Informação e Cyber Security do País

Seja um patrocinador

Inscreva-se na nossa Newsletter

Security Leaders
Próximos Eventos
Eventos realizados
Security Report
TVSecurity
Executive Report
Decision Report
Quem somos
Política de Privacidade
Quero patrocinar
Contato
Home
© 2024 Security Leader. Todos os Direitos Reservados. Agência Unit