Por Rodrigo Kede Lima, Vice-presidente Corporativo e Presidente da Microsoft América Latina
Nos últimos anos, vimos o cenário de ameaças digitais se tornar cada vez mais sofisticado. Os cibercriminosos estão aumentando mais suas atividades, incapacitando governos e empresas, com os lucros desses ataques subindo. De acordo com o estudo Percepção do Risco Cibernético na América Latina em tempos de COVID-19, conduzido pela Marsh e encomendado pela Microsoft, apenas 16% das empresas entrevistadas aumentaram seu orçamento em segurança da informação e cibersegurança durante a pandemia.
Entre todas as indústrias, os Serviços Financeiros enfrentam os maiores desafios de segurança quando a frequência, a sofisticação e as recompensas dos crimes financeiros crescem. A indústria de Serviços Financeiros continua entre os três principais alvos de ataques de ransomware, como mostram os dados do Microsoft Digital Defense Report.
Eventos recentes nos mostraram como os cibercriminosos podem lançar facilmente um ataque de ransomware capaz de fechar empresas, impactar a economia e afetar a vida de milhões de pessoas. Juntamente com setores da indústria, como saúde, tecnologia da informação e energia, o setor financeiro é um componente-chave da infraestrutura crítica e precisa de uma proteção robusta para se proteger de ataques, particularmente em mercados em desenvolvimento, como é o caso da América Latina, em que, muitas vezes, ainda observamos uma falta de atenção até mesmo nas etapas fundamentais relacionadas à cibersegurança.
Para enfrentar esses desafios, as instituições financeiras precisam tomar várias medidas contra ataques virtuais. Habilitar a verificação em duas etapas, aplicar o princípio do menor privilégio, garantir que os sistemas estejam protegidos com os patches e as atualizações de segurança mais recentes e adotar soluções contra malwares são práticas que ajudam com a segurança cibernética. Essas precauções são fundamentais, e podem até parecer óbvias, mas o número crescente de ataques cibernéticos sugere que elas são muitas vezes ignoradas. Há empresas que sequer estão aproveitando as soluções já disponíveis – menos de 20% dos nossos clientes usam a verificação em duas etapas, algo que é gratuito e pode ser configurado para ser usado como padrão.
Proteja seus dados
Sabemos que dados são muito valiosos, e à medida em que eles se espalham cada vez mais para diferentes ferramentas, plataformas, dispositivos e nuvens, aumentam os riscos para a segurança e a conformidade com as leis. O surgimento de novas formas de pagamento – como o Pix no Brasil, as Transferências 3.0 na Argentina e o CoDi no México – também contribui para uma enorme quantidade de dados que as instituições financeiras podem usar. Mas entender esses dados e como protegê-los durante todas as etapas é algo necessário.
A inteligência artificial (IA) e o machine learning (ML) estão cada vez mais sofisticados e podem gerar insights a partir dos dados de uma organização. Bancos e instituições financeiras têm acesso a grandes volumes de dados sobre seus clientes e tecnologias como o Microsoft Cloud for Financial Services estão disponíveis para que as instituições aproveitem e tomem decisões baseadas em dados com agilidade.
A governança de dados também desempenha um papel fundamental na indústria de Serviços Financeiros, uma vez que é importante garantir a segurança e a privacidade dos dados. Um relatório da Morgan Stanley constatou que 17% dos CSOs (Chief Security Officers) identificaram a governança de dados como uma de suas três principais prioridades de segurança para 2021, um aumento de cinco pontos em relação ao ano anterior. Não é surpresa, já que a sofisticação dos ataques, junto com a ampla adoção do trabalho remoto, aumentou as chances de um ataque, o que torna a governança de dados uma séria prioridade ao longo de 2022.
Zero Trust como estratégia
Proteger a identidade digital deve ser prioridade, e a estratégia Zero Trust desempenha um papel fundamental na proteção de dispositivos, usuários e dados, onde quer que eles estejam. A abordagem Zero Trust refere-se a uma mentalidade proativa que assume que toda atividade, mesmo por usuários conhecidos, pode ser uma tentativa de violar sistemas. Dado os riscos atuais para as empresas, tanto interna como externamente, o Zero Trust não é mais apenas uma opção — é um imperativo nos negócios.
Fatores como a forma com que organizações armazenam seus dados ou por quanto tempo eles ficam salvos têm implicações que vão além da conformidade e da segurança regulatória. De acordo com o Global Regulatory Outlook, da Duff & Phelps, em 2021, quase um terço, ou 32% dos tomadores de decisão de negócios no setor de serviços financeiros previram que o custo total de conformidade seria superior a 5% de suas receitas. Para mitigar o risco em ambas as frentes, uma filosofia de Zero Trust deve estar no centro de todas as operações da indústria de Serviços Financeiros.
Os princípios do Zero Trust — verificar explicitamente, aplicar o princípio do menor privilégio e sempre assumir que uma atividade suspeita pode ser uma violação — estabelecem uma base para práticas abrangentes de segurança e privacidade de dados, essenciais para a inovação. Elas também ajudam as organizações a desenvolver um componente crítico do sucesso: a resiliência.
IA e automação como aliados na segurança
Uma abordagem integrada e completa, aliada a recursos de IA e de automação, capacita as instituições financeiras a promover uma segurança de todos os ângulos e em grande escala. O risco vem de muitas formas e uma abordagem mais simples é uma vulnerabilidade que os cibercriminosos exploram. Além disso, uma estratégia para um amplo ecossistema de nuvens, plataformas e dispositivos fornece aos clientes a flexibilidade de escolha que eles tanto esperam.
Atualmente, os melhores sistemas de serviços financeiros ajudam a proteger os dados desde o endpoint até a nuvem, abordando questões como a segurança, conformidade, gestão de dispositivos e de identidades, assim como a gestão da privacidade. É o que estamos construindo com o DiBanka, na Colômbia, por exemplo. O ecossistema inovador para o bem-estar financeiro utiliza o Microsoft Azure, além de reconhecimento facial, para detectar o reconhecimento facial de seus afiliados, permitindo que todos os procedimentos sejam realizados de forma remota e segura.
Os recursos de IA e automação podem capturar e rastrear ameaças internas ou externas à organização. Uma das soluções voltadas à privacidade e segurança é o Gatekeeper, da Nuance, uma empresa líder em IA conversacional e inteligência ambiental que foi recentemente adquirida pela Microsoft. O Gatekeeper é uma solução nativa de nuvem que aproveita redes neurais profundas e IA líder do setor para determinar uma decisão única e transparente de autenticação para cada engajamento. A plataforma analisa como a pessoa soa, como fala ou digita, e como se comporta, de forma transparente e em segundo plano de cada engajamento em todos os canais, enquanto verifica o dispositivo, a rede, a localização e outros fatores em busca de sinais de fraude.
Segurança, conformidade, inovação, privacidade, escolha e confiança são temas interconectados e integrais para fortalecer a colaboração, a produtividade e a experiência do usuário.
Compromisso com a cibersegurança
Para escalar e crescer com sucesso, as empresas de serviços financeiros devem acelerar sua jornada rumo à transformação digital, entendendo o papel da cibersegurança dentro dela. Aquelas que usam as mais recentes tecnologias para gerenciar suas políticas de segurança e conformidade se encontrarão em uma posição mais forte para enfrentar os desafios da gestão de riscos e da conformidade. A América Latina está em um período crucial de oportunidades para impulsionar seu desenvolvimento. A adoção e a implementação eficiente de ferramentas tecnológicas serão fundamentais na aceleração do crescimento presente e no futuro. Garantir essa jornada rumo à maturidade digital será benéfico para todos os setores, empresas, organizações e a comunidade, exigindo soluções construídas tendo a cibersegurança como pilar fundamental e também uma prioridade constante.