[weglot_switcher]

Escalada do risco cibernético reacende preocupações na banca

“Os bancos estão cada vez mais digitais, mas também mais expostos a possíveis riscos”, afirma Pedro Pereira, sócio da Boston Consulting Group em Portugal. Especialista diz que investimento na prevenção “tem sido insuficiente”.
25 Abril 2022, 20h00

O cibercrime tem impactado todos os sectores de atividade económica e, apesar de parecer que as instituições financeiras têm um muro de Berlim entre os seus sistemas informáticos e os hackers, não estão imunes, assim como não estiveram operadoras de telecomunicações, canais de televisão, laboratórios de análises ou retalhistas deste o início deste ano.

“Estas instituições estão onde está o dinheiro e, para os cibercriminosos, os ataques a bancos são potenciais fontes de lucro através do desenvolvimento de estratégias de extorsão, roubo e fraude. Como infraestrutura crítica, os hacktivistas e os estados-nação veem-nas como potenciais alvo para alavancagem política e ideológica, espionagem comercial ou simplesmente roubo”, afirma Carla Zibreira, manager da unidade negócio de Digital Trust na Axians Portugal ao Jornal Económico (JE).

Uma análise da Boston Consulting Group (BCG) concluiu que o custo global do cibercrime aumentou de 445 mil milhões de dólares (409 mil milhões de euros) em 2015 para mais de 2 biliões de dólares (1,8 biliões de euros) ao dia de hoje, segundo dados da McAfee, “CNBC” e Cybersecurity Ventures. Pedro Pereira, sócio e responsável da BCG em Portugal, garante que as empresas têm investido “de forma urgente” em cibersegurança, até para responder às preocupações e escrutínio dos reguladores, o que faz com que a Gartner estime que tenha havido um gasto mundial de 150 mil milhões de dólares (138 mil milhões de euros) em 2021 nesta área.

Porém, o consultor crê que a cibersegurança era vista como uma questão secundária e, ainda hoje, o investimento na prevenção dos ataques informáticos “tem sido insuficiente” quando comparado com a evolução tecnológica a que se assiste no mundo. “As instituições financeiras, especialmente incumbentes, definiram a transformação digital como uma prioridade estratégica. No entanto, este foco centrou-se primordialmente na melhoria da experiência digital do cliente e no aumento da eficiência de processos internos, através da adoção de novas ferramentas e funcionalidades digitais”, começa por explicar. Logo, “os bancos estão cada vez mais digitais, mas também mais expostos a possíveis riscos cibernéticos”, afirma Pedro Pereira ao JE.

O sócio da BCG considera que as instituições financeiras deveriam assegurar que esta é, efetivamente, uma prioridade interna e implementar pelo menos quatro medidas: estruturar um plano integrado com normas abrangentes para todos os processos e funções da empresa (portanto, incluir fornecedores de serviços), atualizar continuamente os seus programas, medir e monitorizar constantemente o grau de exposição a riscos cibernéticos e consciencializar os seus colaboradores, atribuindo-lhes um “nível apropriado” de conhecimentos e capacidades técnicas.

“As principais preocupações em sectores mais amadurecidos nestas matérias assentam sobretudo na conformidade e na manutenção de um ciclo de melhoria contínua de Identificação, proteção, deteção, resposta e recuperação, no âmbito das gestão e operação diárias das suas infraestruturas tecnológica”, diz Luís Lobo e Silva, managing partner da Focus2Comply, uma empresa portuguesa especializada em governance, risco e compliance que trabalha com o sector financeiro há vários anos.

Luís Lobo e Silva destaca acha que os bancos e corretoras têm vestido a farda de autênticos agentes de sensibilização para estas temáticas, por exemplo no reforço da comunicação com os seus clientes e nas políticas de segurança para acesso às contas digitais. “A autenticação multi-fator, por SMS ou token, quer na ausência de acessos ao homebanking por um determinado período, quer na aprovação de operações financeiras com cartões de crédito ou de outra natureza” são dos pontos mais visíveis por todos, exemplifica. “Porém, toda esta dinâmica, aparentemente simples, assenta em sistemas de gestão e procedimentos internos muito bem definidos e complexos, que exigem uma enorme flexibilidade de articulação organizacional entre áreas tecnológicas, legais, operações, comerciais e de auditoria interna”, adverte o gestor ao JE.

A empresa norte-americana Fortinet, que desenvolve e vende software, produtos e serviços de cibersegurança (firewalls ou antivírus) também para a banca, corrobora que as principais preocupações destas organizações é disponibilizar, ao longo da sua cadeia de valor, “novas experiências aos seus clientes, adotando novas tecnologias disruptivas e equilibrando-as com uma postura tradicional de aversão ao risco”.

Os responsáveis da Fortinet Paulo Pinto, Business Developer Manager, Ricardo Ferreira, Chief Information Security Officer na região EMEA, dão o exemplo do ransomware Yanluowang, que surgiu em meados de agosto e foi utilizado em vários ataques nos Estados Unidos, em particular instituições financeiras. “Há análises que indicam que os atores por detrás podem vir a disponibilizá-lo como um serviço (RaaS) de modo a que múltiplos atores indesejados o possam vir a utilizar em simultâneo para distribuir o malware e realizarem os seus ataques”, alertam ao JE.

Copyright © Jornal Económico. Todos os direitos reservados.