Banca admite lacunas na estratégia de cibersegurança
Um estudo realizado pela Accenture junto do sector bancário indica que, em média, estas instituições recebem por ano 85 tentativas sérias de ciberataques. Um terço são bem-sucedidas e permitiram o acesso indevido a informação. Em 59% dos casos foram precisos meses para detetar estes ataques, sublinha ainda a pesquisa.
A maior parte dos executivos seniores da banca revelam-se confiantes em relação à estratégia de cibersegurança seguida nas suas empresas (78% dos inquiridos) e mais de metade está confortável com a capacidade de instituição para identificar as causas de uma falha, medir o seu impacto e os riscos financeiros associados.
O cenário é menos otimista no que se refere à capacidade de endereçar ataques internas, que para 48% dos responsáveis são os que têm um maior impacto ao nível da cibersegurança. Cinquenta e dois por cento admitem falta de confiança nas suas equipas para detetar uma falha de segurança, através de monitorização interna.
Os responsáveis inquiridos – 275 quadros de segurança dos sectores da banca e do mercado de capitais – reconhecem ainda que as suas equipas detetaram um número elevado de falhas de segurança nas organizações, mas a generalidade reconhece (99%) que as restantes foram identificadas pelos colaboradores.
Face aos dados apurados, a Accenture conclui que os bancos devem “concentrar-se na implementação de cenários de teste práticos focados no interior da sua organização para tornar o trabalho dos hackers o mais difícil possível”. A formação interna é igualmente considerada uma prioridade importante.
A estratégia deve assentar em dois vetores: avaliações específicas de cibersegurança e testes abrangentes, sublinha o estudo Building Confidence: Solving Banking’s Cybersecurity Conundrum.
“A maioria dos programas de avaliação de cibersegurança, apesar de bem-intencionados, são altamente teóricos e baseados em práticas de ciberataque já conhecidas. A realidade, contudo, é bem diferente. As ameaças, cada vez mais dinâmicas e de rápida transformação, estão a criar novos desafios todos os dias”, destaca Chris Thompson, Senior Managing Director e responsável por cybersecurity and resilience na área de serviços financeiros da Accenture Security.
O estudo identifica ainda um conjunto de áreas onde os responsáveis TI antecipam um cenário de escassez de competências no sector da banca, com destaque para a segurança de rede, resposta a incidentes e gestão de vulnerabilidades, todas referidas por mais de metade dos inquiridos.
Publicado em:
AtualidadePartilhe nas Redes Sociais