O sistema bancário é o modelo a ser seguido quando se fala em cibersegurança, mas esse status não foi construído do dia para a noite, foram décadas de investimentos para criar uma verdadeira fortaleza de defesa e proteger as transações financeiras dos clientes em um ambiente cada vez mais complexo e plural. Com os avanços da tecnologia, em especial da IA nos últimos meses, os bancos tiveram que se adaptar mais uma vez e desenvolver estratégias abrangentes para garantir a segurança de suas operações virtuais.
Segundo a pesquisa Febraban de Tecnologia Bancária de 2023, realizada pela Deloitte, a agenda dos principais gestores de TI nos bancos para cibersegurança é de como lidar com o aumento da conectividade e com a dependência exponencial de dispositivos e sistemas online. A pesquisa ainda apontou que esse segmento deve investir 29% a mais em tecnologia neste ano, atingindo R$ 45,1 bilhões, sendo que 10% deste montante irá para segurança cibernética.
Ativos Digitais
É possível dividir o banco em eras completamente distintas. No passado, ele era visto como uma grande caixa forte cheia de papel moeda. Depois, se transformou em algo similar a um data center. Já, hoje, a realidade é a utilização massiva de nuvem. Atualmente, não é raro encontrar agências completamente digitais, sem a necessidade de um espaço físico, e esse modelo está fazendo muito sucesso por aqui e em todo o mundo, ditando a tendência para os próximos anos.
Tentando imaginar a complexidade da rede de um banco, podemos usar como base uma pesquisa realizada pela Tenable que apontou uma média de 5.700 ativos voltados para Internet em 20 grandes empresas brasileiras, com um pico de quase 35 mil em apenas uma organização. Esses ativos variam entre: nome de domínio, subdomínio ou endereços IP e/ou combinação destes de um dispositivo conectado à Internet ou rede interna, mas também incluem os servidores web, servidores de nome, dispositivos IoT, impressoras de rede, dentre outros.
A vasta gama de ativos é um imenso desafio que gestores de instituições financeiras precisam gerenciar, e ainda vamos além, porque estes ativos necessitam de atualizações de segurança que nem sempre podem ser aplicadas imediatamente por motivos de compatibilidade na integração. Existem ainda ativos que estão na web, porém a organização não tem conhecimento, sendo uma porta de ataque perigosa para cibercriminosos. Portanto, ter um bom plano de gerenciamento de exposição é o primeiro passo para sabermos o que proteger e o que está conectado à rede.
Identidade e Inteligência Artificial
Em um outro dado levantado pela Febraban, 100% das instituições entrevistadas mencionaram o uso de IA para Biometria Facial, indicando grande atenção com identidades digitais, porém por mais que existam diversos mecanismos para proteção, os ativos precisam ser acessados. Desde um cliente verificando o saldo até uma análise BI com dados de Open Finance (assunto que poderia render um artigo inteiro à parte).
Segundo levantamento do Banco Central, a instituição financeira com mais clientes no Brasil é a Caixa Econômica Federal, com quase 150 milhões de contas, e o que podemos fazer para garantir a segurança de todos esses indivíduos? Só existe uma resposta e é o investimento intenso em tecnologia e sistemas antifraude suportados por IA.
A realidade dos ataques virtuais não é exclusividade brasileira. Segundo recente pesquisa da Identity Defined Security Alliance (IDSA), 90% das organizações entrevistadas sofreram pelo menos uma brecha de segurança nos últimos anos. A boa notícia? 97% delas aprenderam com o erro e planejam aumentar o investimento em segurança nos próximos anos. Para que não seja necessário aprender da pior maneira, as lideranças precisam entender os riscos dos golpes e agir de forma preventiva, porém, ainda com dados do mesmo levantamento, apenas 49% dos líderes foram apontados pelas suas equipes como especialistas no tema.
Mesmo com o alto grau de complexidade, eu estou positivo quanto ao futuro da segurança digital, pois a cada dia que passa são criados mais métodos para simplificar a identidade segura de acesso, mas é necessário o estudo e investimento. O sistema bancário não é 100% à prova de ataques, porém representa um benchmark fundamental aos outros segmentos quando se fala em segurança e o principal motivo disso é a evolução constante de seus sistemas, que passa pelo investimento em ferramentas de educação de colaboradores e clientes, investimento em equipes especializadas, dentre outros. Assim como o ambiente digital, a cibersegurança também é fluída e entender suas complexidades é peça chave para garantir a segurança neste ambiente.
Arthur Capella, diretor-geral da Tenable.