As instituições financeiras estão sob ataque. Como guardiões das informações mais pessoais e privadas de clientes e empresas, esse setor representa uma das vias mais lucrativas visadas por criminosos cibernéticos. Em resposta, as organizações de serviços financeiros desenvolveram infraestruturas de segurança insustentáveis que são caracterizadas por uma enorme proliferação de ferramentas para lidar com o "próximo grande acontecimento" em ameaças cibernéticas.
Como as violações de dados de ampla divulgação continuam ocorrendo em instituições financeiras, as organizações estão presas em um ciclo frustrante de reação: a cada ataque emergente, uma nova ferramenta ou widget é adicionada a um arsenal já complexo de soluções de segurança. Esse depósito de ferramentas muitas vezes não tem automação e recursos de análise de Big Data, impedindo que as equipes de TI possam classificar e reagir às ameaças em tempo hábil. Com o tempo, as organizações acabam contorcendo-se para tapar buracos e fechar brechas de segurança, sempre procurando identificar a próxima vulnerabilidade, dificultando o progresso.
O setor precisa superar essa abordagem segregada para proteger melhor a si mesmo e a seus clientes. De acordo com o estudo Fechando as lacunas de segurança cibernética nos serviços financeiros, pesquisa global da Ovum e patrocinada pela McAfee, uma esmagadora quantidade de instituições financeiras, especialmente de níveis 1 e 2, empregam entre 100 e 200 soluções de segurança diferentes. O relatório também constata que 3% das instituições de serviços financeiros globais usam mais de 100 soluções de segurança, reduzindo a efetividade e criando mais custo operacional, o que aumenta a exposição dessas organizações a riscos cibernéticos. Somando-se aos encargos das equipes de segurança: 37 por cento dos participantes lidam com mais de 200 mil alertas de segurança por dia. As equipes de segurança estão sobrecarregadas filtrando e priorizando as grandes quantidades de alertas que cada ferramenta de segurança gera, muitas vezes com compartilhamento limitado de inteligência de ameaças entre as diversas ferramentas de forma coesa e adaptativa. A imensa quantidade de mão de obra para filtrar com precisão cada alerta consome recursos e deixa as equipes de segurança perdidas na complexidade da TI. Não é de se estranhar que mais de um terço dos participantes nas regiões EMEA, EUA e APAC tenha indicado a integração e a manutenção de ferramentas de segurança diferentes como seu principal ponto problemático operacional.
As instituições financeiras operam em um ecossistema financeiro altamente complexo e interconectado que interliga milhares de entidades, redes e usuários ao redor do mundo. Diariamente, petabytes de dados, bilhões de mensagens e transações passam através desse sistema interligado e isso faz com que seja uma tarefa difícil monitorar, detectar e bloquear atividades anômalas, ameaças elusivas e ataques despercebidos em tempo real. Essas preocupações são corroboradas pelo estudo da Ovum, no qual 40% dos participantes indicaram que mais rapidez na descoberta de ameaças é a primeira ou segunda prioridade de segurança que possuem. Para possibilitar uma detecção mais rápida de ameaças, mais de 70% das organizações está planejando investimentos estratégicos em segurança de nuvem, web e caixas eletrônicos.
A Ovum destaca algumas tendências promissoras que apontam para um futuro melhor e mais seguro para essas organizações. As instituições financeiras passaram por uma mudança significativa no processo de tomada de decisões para iniciativas de segurança cibernética, agora com a participação de equipes fora da TI, tais como equipes de fraude, conformidade, gestão de riscos e operações. Quarenta e oito por cento dos participantes da equipe de fraude disseram que são tomadores de decisão nas iniciativas de segurança cibernética de suas respectivas empresas, seguida das equipes de conformidade e gestão de riscos – ambas com mais de 37%. Essa mudança destaca o alto nível de prioridade que as instituições financeiras colocaram sobre a segurança cibernética, o que é justificado considerando que as violações de dados têm consequências graves que alcançam até as áreas de fraude, conspiração interna/externa, conformidade regulatória e jurídica. A esse respeito, essas organizações são consideradas modelos a se seguir por todos os outros setores.
O setor de serviços financeiros está nas fases iniciais de outra grande mudança do setor, pois 60% dos participantes concordam que o setor precisa de ferramentas de melhor qualidade e não em maior quantidade, que possibilitará maior automação, integração e orquestração de tarefas, além de oferecer visibilidade completa de toda a infraestrutura de segurança. A próxima grande violação de dados continua sendo uma das maiores preocupações no setor de serviços financeiros, constantemente servindo de lembrete para as organizações sobre a necessidade de uma estratégia de segurança unificada e totalmente implementada. Maior automação, integração e orquestração são primeiros passos essenciais para dar alívio a essas equipes, o que só pode ocorrer por meio de uma arquitetura unificada de defesa contra ameaças. A transformação em uma malha de comunicações de código aberto oferece um impacto significativo em eficiência e efetividade para as organizações ao simplificar a integração de ferramentas diferentes e possibilitar o compartilhamento de dados de ameaças.
Raj Samani, especialista em segurança e cientista-chefe da McAfee.