Os family offices (escritórios familiares), que gerenciam a riqueza de famílias ricas, estão vendo um aumento nos ataques de cibercriminosos. Essas entidades frequentemente não possuem profissionais de segurança cibernética para se protegerem eficazmente, e isso é ressaltado pelo aumento das ameaças cibernéticas. Segundo um estudo recente realizado por uma firma de advocacia global, 79% dos family offices norte-americanos acreditam que a probabilidade de sofrerem um ataque cibernético aumentou drasticamente nos últimos anos.
Ao combinarem grande riqueza e equipes pequenas, se tornaram alvos atraentes para hackers. Ele atacava bancos "porque é onde está o dinheiro", comprando com um ladrão de bancos. Os family offices são mirados pelos cibercriminosos da mesma forma devido à alta concentração de riqueza e às deficiências em segurança cibernética.
Os family offices geralmente têm um número limitado de funcionários com acesso a informações altamente confidenciais sobre as finanças de famílias e empresas privadas. Frequentemente, esses escritórios dão mais importância à eficiência e rapidez do que à gestão de riscos, levando à ausência de tecnologia e planejamento adequados para evitar ataques cibernéticos. Contratar equipes de segurança internas é outra opção.
Embora haja uma preocupação crescente com ataques cibernéticos, muitas family offices ainda não implementaram medidas defensivas sólidas. Menos de 33% desses Family offices possuem processos bem desenvolvidos de gestão de riscos cibernéticos. Menos da metade atualiza regularmente as políticas cibernéticas ou programas de formação, considerando apenas 29% suficientes.
A maioria das violações de segurança cibernética mais comuns entre os escritórios da família são: (i) roubo de credenciais, sendo uma técnica utilizada por cibercriminosos para obter informações de login, como nomes de usuário e senhas, de maneira fraudulenta, esse tipo de ataque permite que os invasores acessem contas e sistemas protegidos, expondo dados sensíveis e possibilitando outras atividades maliciosas; (ii) vishing , sendo uma forma de phishing realizada por telefone, onde os cibercriminosos enganam as vítimas para que revelem informações pessoais ou financeiras, usando técnicas de engenharia social, os golpistas se passam por representantes de instituições confiáveis para obter dados sensíveis; (iii) phising, sendo uma técnica de fraude digital onde cibercriminosos enviam mensagens enganosas, geralmente por e-mail, para induzir as vítimas a revelar informações pessoais ou financeiras, essas mensagens aparentam ser de fontes confiáveis, como bancos ou serviços online; (iv) residências, visam roubar informações pessoais, financeiras ou imagens privadas, esses ataques exploram a alta visibilidade e riqueza familiares para obter dados valiosos ou causar danos reputacionais.
A consciência dos riscos revelada por essas estatísticas contrasta de forma preocupante com as ações implementadas para prevenir e repelir ataques. Um relatório da EY sugere que os family offices abordem a segurança cibernética considerando os três principais componentes do risco tecnológico: Aplicações, software e hardware. Uma das recomendações para reduzir riscos é o uso de plataformas seguras, como sites ou intranets, em vez de e-mails para informações financeiras ou pessoais, cofres de senhas e verificações rigorosas da segurança dos fornecedores de tecnologia.
A necessidade de uma mudança de mentalidade nos family offices é enfatizada, devendo adotar uma postura mais proativa na avaliação de riscos e passar a esperar o inesperado em vez de meramente aceitá-lo. Além de implementar melhores defesas tecnológicas, a mudança abrange uma reavaliação completa dos processos de segurança e um compromisso contínuo com a atualização e treinamento da equipe.
Portanto, os family offices precisam aumentar seus padrões de segurança devido à crescente sofisticação dos ataques cibernéticos. Para proteger a riqueza e a privacidade das famílias que dependem desses escritórios, é essencial investir em tecnologia robusta, treinar funcionários e adotar uma abordagem proativa. É crucial abordar com urgência a lacuna entre a percepção dos riscos e a implementação de defesas adequadas, a fim de mitigar as ameaças em crescimento e proteger o patrimônio contra cibercriminosos cada vez mais ousados.
Paulo Baldin, CISO/DPO no Stark Bank.
