Serviços financeiros precisam repensar a segurança

Esse depósito de ferramentas muitas vezes não tem automação e recursos de análise de Big Data, impedindo que as equipes...

Esse depósito de ferramentas muitas vezes não tem automação e recursos de análise de Big Data, impedindo que as equipes de TI possam classificar e reagir às ameaças em tempo hábil. Com o tempo, as organizações acabam contorcendo-se para tapar buracos e fechar brechas de segurança, sempre procurando identificar a próxima vulnerabilidade, dificultando o progresso.

O setor precisa superar essa abordagem segregada para proteger melhor a si mesmo e a seus clientes. De acordo com o estudo Fechando as lacunas de segurança cibernética nos serviços financeiros, pesquisa global da Ovum, uma esmagadora quantidade de instituições financeiras, especialmente de níveis 1 e 2, empregam entre 100 e 200 soluções de segurança diferentes. O relatório também constata que 3% das instituições de serviços financeiros globais usam mais de 100 soluções de segurança, reduzindo a efetividade e criando mais custo operacional, o que aumenta a exposição dessas organizações a riscos cibernéticos. Somando-se aos encargos das equipes de segurança: 37 por cento dos participantes lidam com mais de 200 mil alertas de segurança por dia. As equipes de segurança estão sobrecarregadas filtrando e priorizando as grandes quantidades de alertas que cada ferramenta de segurança gera, muitas vezes com compartilhamento limitado de inteligência de ameaças entre as diversas ferramentas de forma coesa e adaptativa. A imensa quantidade de mão de obra para filtrar com precisão cada alerta consome recursos e deixa as equipes de segurança perdidas na complexidade da TI. Não é de se estranhar que mais de um terço dos participantes nas regiões EMEA, EUA e APAC tenha indicado a integração e a manutenção de ferramentas de segurança diferentes como seu principal ponto problemático operacional.

As instituições financeiras operam em um ecossistema financeiro altamente complexo e interconectado que interliga milhares de entidades, redes e usuários ao redor do mundo. Diariamente, petabytes de dados, bilhões de mensagens e transações passam através desse sistema interligado e isso faz com que seja uma tarefa difícil monitorar, detectar e bloquear atividades anômalas, ameaças elusivas e ataques despercebidos em tempo real. Essas preocupações são corroboradas pelo estudo da Ovum, no qual 40% dos participantes indicaram que mais rapidez na descoberta de ameaças é a primeira ou segunda prioridade de segurança que possuem. Para possibilitar uma detecção mais rápida de ameaças, mais de 70% das organizações está planejando investimentos estratégicos em segurança de nuvem, web e caixas eletrônicos.

A Ovum destaca algumas tendências promissoras que apontam para um futuro melhor e mais seguro para essas organizações. As instituições financeiras passaram por uma mudança significativa no processo de tomada de decisões para iniciativas de segurança cibernética, agora com a participação de equipes fora da TI, tais como equipes de fraude, conformidade, gestão de riscos e operações. Quarenta e oito por cento dos participantes da equipe de fraude disseram que são tomadores de decisão nas iniciativas de segurança cibernética de suas respectivas empresas, seguida das equipes de conformidade e gestão de riscos ? ambas com mais de 37%. Essa mudança destaca o alto nível de prioridade que as instituições financeiras colocaram sobre a segurança cibernética, o que é justificado considerando que as violações de dados têm consequências graves que alcançam até as áreas de fraude, conspiração interna/externa, conformidade regulatória e jurídica. A esse respeito, essas organizações são consideradas modelos a se seguir por todos os outros setores.

O setor de serviços financeiros está nas fases iniciais de outra grande mudança do setor, pois 60% dos participantes concordam que o setor precisa de ferramentas de melhor qualidade e não em maior quantidade, que possibilitará maior automação, integração e orquestração de tarefas, além de oferecer visibilidade completa de toda a infraestrutura de segurança. A próxima grande violação de dados continua sendo uma das maiores preocupações no setor de serviços financeiros, constantemente servindo de lembrete para as organizações sobre a necessidade de uma estratégia de segurança unificada e totalmente implementada. Maior automação, integração e orquestração são primeiros passos essenciais para dar alívio a essas equipes, o que só pode ocorrer por meio de uma arquitetura unificada de defesa contra ameaças. A transformação em uma malha de comunicações de código aberto oferece um impacto significativo em eficiência e efetividade para as organizações ao simplificar a integração de ferramentas diferentes e possibilitar o compartilhamento de dados de ameaças.