Qual o papel da Cibersegurança na nova realidade de riscos que as instituições financeiras enfrentam no mundo atual? Esse questionamento é levantado pelo estudo recente da KPMG “O Futuro de Riscos do Setor Bancário”, em que se discute as mudanças no papel do Líder de risco nessas organizações e como é necessário que a empresa olhe para uma superfície mais ampla e diversa de ameaças, incluindo a participação dos Líderes de SI nessas discussões.
Dentro dessa realidade, o estudo aponta que, hoje, os Chief Risk Office (CRO) de 100 instituições bancárias em 33 países veem a Cyber Security como um dos principais riscos emergentes para os próximos três anos, ao lado de outros temas cruciais ao negócio, como mudanças geopolíticas, impactos no supply chain e cuidados adicionais em demandas de ESG.
Isso se deve especialmente ao aumento da superfície de ataque e maiores riscos de fraude mirando tanto clientes quanto funcionários internos. Isso porque, atualmente, com jornadas digitais em franca expansão, os setores de TI dessas companhias veem maior potencial de baixa governança no uso de novas tecnologias, como Inteligência Artificial, e demandas estruturais na proteção de dados críticos que direcionam as decisões do business.
A digitalização está transformando a maneira como os bancos atendem aos clientes e definem controles na economia digital. Embora os benefícios potenciais das novas tecnologias sejam inegáveis, os bancos também precisam lidar com riscos adicionais associados aos serviços digitais, com diferentes abordagens de combate a fraudes, proteção ao consumidor e interrupções de sistemas”, acrescenta o estudo.
Diante dessa realidade, o papel do CISO junto à execução de mitigação do risco tende a se tornar fundamental. Assim, o grande reforço da pesquisa envolve incentivar a aproximação desses dois setores em favor de objetivos claros da companhia: proteger empresa e indivíduos envolvidos com ela a partir da construção de uma cultura centrada na mitigação das ameaças. Isso inclui preparar os usuários em relação às boas práticas no Ciberespaço.
Com isso, a análise abre espaço para repensar os métodos anteriores para os CROs e os CISOs suportarem o avanço da Cibersegurança nas empresas, tornando a SI em uma estrutura viabilizadora de um negócio saudável e protegido. Nesse sentido, a consultoria sugere impulsionar iniciativas estratégicas de tecnologia com a presença desses líderes, com especialização de profissionais nessas estruturas e conformidade regulatória.
“Uma estratégia moderna de gestão de riscos abrange dados e integração dessas tecnologias em toda a organização, considerando também os riscos a elas associados. Isso se baseia em uma gestão de riscos flexível, que incorpore riscos emergentes e integre continuamente o gerenciamento de desafios a todos os processos de negócio. Com isso, CROs pode alinhar planejamentos aos objetivos organizacionais”, alinha a pesquisa.
O estudo orienta ainda a aplicação de frameworks do meio tecnológico com vistas a enfatizar a resiliência cibernética da companhia, em uma percepção transversal entre os outros assuntos críticos. “A crescente importância dos riscos emergentes reflete um ambiente em transformação, mostrando que cada um deles são interdependentes como nunca. Por isso, é necessário uma visão ampla dessas ameaças de uma perspectiva cruzada”, conclui.
