Um dos mais visados pelos criminosos cibernéticos, o setor financeiro tem sofrido grande impacto, nos últimos anos, devido à ação de hackers. Um estudo do Fundo Monetário Internacional (FMI) apontou que bancos, gestoras de ativos e seguradoras foram alvos de cerca de 20 mil incidentes deste tipo que geraram mais de 12 bilhões de dólares em perdas para a indústria no mundo todo. O levantamento alertou ainda para o fato de que a quantidade de ataques virtuais aumentou consideravelmente após a pandemia da covid-19 e já vem sendo considerada uma grave ameaça à estabilidade financeira global.
Além de acautelar grande quantidade de capital, o setor financeiro também é motivo de interesse dos invasores pelo fato de manusear infinitos dados sensíveis e confidenciais e realizar transações que podem ficar expostas aos criminosos. A interligação com outros segmentos ainda eleva o grau de risco e pode causar uma reação em cadeia na economia.
No processo de enfrentamento aos crimes virtuais, algumas medidas vêm sendo implementadas para minimizar esses impactos. Aqui no Brasil, recentemente, o Banco Central e a Comissão de Valores Mobiliários publicaram a resolução n°6 que dispõe sobre requisitos para compartilhamento de dados e informações sobre indícios de fraudes a serem observados pelas instituições financeiras, de pagamento e demais autorizadas a funcionar. A finalidade da medida é compartilhar informações relevantes e confiáveis, fortalecer a cooperação entre os envolvidos, evitar duplicações de esforços e aumentar a efetividade das medidas adotadas.
A resiliência operacional é outra iniciativa que vem sendo operada para que as organizações tenham chance de gerir de maneira adequada riscos como a dependência de serviços de terceiros. Estes podem funcionar como uma porta de entrada de invasores cibernéticos por fornecer uma série de funções e processos essenciais que vão desde processamento de transações e gerenciamento de dados até suporte técnico e consultoria estratégica. Como resultado, qualquer interrupção ou falha no desempenho pode ter um impacto significativo sobre os serviços e produtos do banco.
À medida que as ameaças cibernéticas evoluem, as organizações têm que lidar também o desafio de manter a segurança sem que os custos saiam do controle. O maior banco do mundo em ativos, JPMorgan Chase, divulgou que enfrenta 45 bilhões de incidentes cibernéticos diariamente e que gasta 15 bilhões de dólares por ano para evitá-los. Segundo a Federação Brasileira dos Bancos (Febraban), os bancos brasileiros investem anualmente 10% do orçamento de tecnologia em segurança, cerca de R$ 3,5 bilhões e esse orçamento deve chegar R$ 4,5 bilhões. A convergência de soluções de segurança em uma única plataforma tem sido a forma encontrada para reduzir esses gastos, contribuindo para uma alocação mais eficiente dos recursos financeiros e ajudar a mitigar os riscos.
Além disso, esforços conjuntos do setor financeiro têm levado as empresas a implementarem uma abordagem integrada e mais proativa para gerenciamento de riscos cibernéticos e prevenção de fraudes já que muitos ataques têm como objetivo roubar informações pessoais para a realização de golpes de identidade ou obter diretamente fundos através de ataques a sistemas de pagamento. Muitos delas já utilizam um centro unificado (fusion center) que integra recursos de distintas áreas para monitorar, detectar e responder de maneira rápida.
Por fim, à medida que os ataques cibernéticos se tornam mais sofisticados e difíceis de serem detectados, o setor financeiro mobiliza esforços para deixar de ser o alvo preferido dos criminosos virtuais. Contudo, sabemos que as soluções não são desenvolvidas no mesmo ritmo em que os hackers elaboram novas formas de atacar as instituições. Enquanto isso, a indústria vai equilibrando custos, risco e mão de obra para evitar danos à reputação, garantir atualizações de segurança e, principalmente, criar protocolos de resposta e estruturas de gestão para garantir a capacidade de fornecer serviços essenciais durante essas interrupções.
• Por: Leandro Augusto, sócio-líder de segurança cibernética e privacidade da KPMG no Brasil e na América do Sul e Cláudio Sertório é líder de serviços financeiros da KPMG no Brasil. | KPMG — A KPMG é uma rede global de firmas independentes que presta serviços profissionais de auditoria, tributos e consultoria. Está presente em 143 países e territórios, com 270 mil profissionais atuando em firmas-membro em todo o mundo. No Brasil, são mais de cinco mil profissionais, distribuídos em 15 cidades de 10 estados e do Distrito Federal. Orientada pelo seu propósito de empoderar a mudança, a KPMG é uma empresa referência no segmento em que atua. Compartilha valor e inspira confiança no mercado e nas comunidades há mais de 100 anos, transformando pessoas e empresas e gerando impactos positivos que contribuem para a realização de transições sustentáveis em clientes, governos e sociedade civil.