Falta de visibilidade é principal desafio no setor financeiro

Expansão da Internet das Coisas e dispositivos mobile, crescimento da superfície de ataque e sofisticação das ciberameaças, projetadas para permanecerem ocultas nos sistemas, são preocupações das equipes de segurança em bancos, fintechs e seguradoras

Compartilhar:

O surgimento da nuvem, da expansão da Internet das Coisas e dos dispositivos móveis está conduzindo a necessidade de uma terceira geração de segurança de rede, para proteger a superfície de ataque em rápido crescimento e os dados em todos os lugares. Uma das principais dificuldades encontradas por profissionais de SI é a falta de visibilidade e automação para tratar as ameaças no ritmo em que elas são criadas.

 

Dados do laboratório de segurança FortiGuard Labs mostram que a América Latina experimentou 70 milhões de ciberataques, só na primeira metade de 2017. Além disso, 66% das instituições financeiras enfrentaram, ao menos, um ataque nos últimos 2 anos. Desses casos, em 98% deles as informações de clientes ou sistemas foram comprometidos em poucos minutos ou menos.

 

O grupo detectou que ataques por meio de aplicativos web corresponderam a 48% de todos os incidentes do setor financeiro em 2016. Ataques DDoS representaram 34% dos incidentes.

 

Visibilidade e vulnerabilidades

 

O problema de visibilidade é preocupante, especialmente no setor financeiro. Segundo um estudo da divisão de consultoria da Verizon, as empresas levam cerca de 243 dias para perceberem que foram atacadas.

 

Quando as organizações financeiras mudam para ambientes em nuvem e IoT, a superfície de ataque aumenta e as informações podem ficar disponíveis aos cibercriminosos. Na dark web, dados financeiros podem custar entre US$ 110 e US$ 1190, segundo o FortiGuard Labs. As empresas perdem cerca de 3% do seu valor de mercado devido ao roubo de dados.

 

“Por isso a importância de prover visibilidade, a fim de garantir agilidade e correção rápida das vulnerabilidades. Nossa solução Security Fabric permite utilizar um único painel de administração, com a utilização de nossa nuvem de inteligência de ameaças, para detectar e corrigir ataques”, revela Carlos Cortizo, Systems Engineering Manager da Fortinet Brasil.

 

Segundo Cortizo, para as empresas do setor financeiro promoverem uma transformação digital bem-sucedida, contando com segurança desde o início, é necessário superar desafios como: eficiência e integridade, risco e cumprimento das leis.

 

“As companhias precisam ter iniciativas que as tornam mais ágeis na sua operação e na interação com clientes, ter projetos que orientem os recursos para enfrentar eventos adversos e cumprir as normas, padrões e regulações, como o GDPR, por exemplo”, finaliza.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo a Polícia Federal, a Toyota Brasil, o Sistema de Administração Financeira...
Security Report | Destaques

Novos highlights da RSA: Da Soberania à solidariedade Digital

Fernando Galdino, diretor de Portfólio & Estratégia da SEK, fala à Security Report sobre os pontos mais importantes debatidos na...
Security Report | Destaques

CISOs buscam ocupar novos espaços na empresa

Já é demanda antiga do setor de Cyber alcançar um grau de relevância maior nas organizações, mas agora, com o...
Security Report | Destaques

Polícia abre investigação contra esquema de golpes cibernéticos

A operação se deu essa semana na cidade de Imperatriz, no Maranhão, segundo informou nota divulgada pela corporação. As primeiras...