Bancos confiantes nas suas capacidades de cibersegurança
Lisboa, 22 de agosto, 2017 – Muitos executivos seniores da banca estão confiantes com as suas estratégias de cibersegurança, mas a falta de testes alargados e adaptados à realidade está a deixar em aberto lacunas na sua defesa, refere um novo estudo da Accenture.
O relatório, intitulado Building Confidence: Solving Banking’s Cybersecurity Conundrum, tem por base uma pesquisa junto de 275 responsáveis de segurança nos setores da banca e de mercado de capitais. O mesmo revela que 78% dos executivos inquiridos mostraram confiança nas suas estratégias de cibersegurança, com mais de metade a realçar grandes níveis de conforto na sua capacidade de identificar as causas de uma falha de segurança, de medir o impacto de cada uma dessas quebras e de gerir o risco financeiro decorrente das situações de cibersegurança (referido por 55%, 51% e 50%, respetivamente).
Contudo, a pesquisa revela também alguns desafios à segurança para os bancos. Por exemplo, além dos muitos ataques de phishing, malware e violações diversas que recebem diariamente por todo o mundo, os entrevistados relataram que, em média, os seus bancos sofreram 85 tentativas sérias de ataques de cibersegurança por ano. Destes, cerca de um terço (36%) foram bem sucedidos, isto é, pelo menos alguma informação foi acedida através da violação. Nestes casos, 59% dos bancos levaram vários meses a conseguir detetar os ataques ocorridos.
Adicionalmente, quase metade dos inquiridos (48%) destacaram os ataques internos como sendo os de maior impacto na cibersegurança e 52% indicaram falta de confiança na capacidade das suas equipas em detetar uma violação através de monitorização interna.
“Claramente, os executivos da banca estão confiantes quanto às suas capacidades de cibersegurança, mas há ainda muito trabalho para fazer”, disse Chris Thompson, Senior Managing Director e responsável por cybersecurity and resilience na área de serviços financeiros da Accenture Security. “A maioria dos programas de avaliação de cibersegurança, apesar de bem-intencionados, são altamente teóricos e baseados em práticas de ciberataque já conhecidas. A realidade, contudo, é bem diferente. As ameaças, cada vez mais dinâmicas e de rápida transformação, estão a criar novos desafios todos os dias. Os bancos devem concentrar-se na implementação de cenários de teste práticos focados no interior da sua organização para tornar o trabalho dos hackers o mais difícil possível”.
Enquanto que as equipas de segurança dos bancos detetaram um elevado número de violações em cada empresa, praticamente todos os entrevistados (99%) disseram que tiveram conhecimento das restantes violações através dos seus próprios colaboradores, salientando assim a importância crítica de estabelecer uma forte consciencialização, através de programas internos de formação e estabelecendo processos de escala eficazes.
De acordo com o estudo, desenvolver e implementar o modelo correto de governance para impulsionar uma abordagem holística à cibersegurança é extremamente importante no fortalecimento das capacidades de defesa externa e interna de uma organização. O desenvolvimento de capacidades efetivas deve ser orientado por uma estratégia com dois vetores: avaliações específicas de cibersegurança e testes abrangentes.
Bancos esperam escassez de capacidades de cibersegurança
O estudo aponta também para várias áreas onde os entrevistados preveem uma grande escassez de capacidades, incluindo segurança de rede, resposta a incidentes e gestão de vulnerabilidades (respetivamente em 61%, 53% e 53%).
O executivo acrescenta “Os bancos têm tipicamente dado prioridade à construção de defesas maiores e mais seguros nos seus investimentos em cibersegurança. Mas essa opção é tomada muitas vezes em detrimento das suas capacidades internas. Embora a defesa do perímetro seja crucial, muitas vezes são os colaboradores que apresentam o maior risco, mas podem ser também a maior arma na luta pela resiliência.”
Este estudo vem complementar o recente Accenture Security Index, em que a banca surge em segundo lugar numa avaliação de recursos de segurança de alto desempenho entre as diferentes indústrias. Os bancos receberam uma classificação elevada em oito capacidades, incluindo a análise ‘what-if’ de ameaças e preparação de ‘cibersegurança de terceiros’. Para avaliar a eficácia dos atuais esforços de segurança da empresa e a adequação dos investimentos realizados, a Accenture inquiriu cerca de 2.000 profissionais de segurança de empresas com uma receita anual igual ou superior a mil milhões de dólares. Os resultados desta pesquisa foram analisados em colaboração com a Oxford Economics para desenvolver o Accenture Security Index, que compara a força relativa das organizações para se protegerem de ciberataques.
Metodologia
A Accenture inquiriu 275 executivos de segurança do setor da Banca através de um processo híbrido de entrevistas telefónicas e online. Trata-se de um importante capítulo dos 2.000 executivos analisados como parte do relatório global e entre indústrias. Relatório relatório e os materiais de suporte adicionais disponíveis aqui.
A Accenture é uma organização global líder em serviços profissionais que oferece uma ampla gama de serviços em estratégia e consultoria, interactive, tecnologia e operações, com capacidades digitais em todos esses serviços. Combina a sua experiência ímpar com uma forte especialização em mais de 40 indústrias suportada pela maior rede mundial de centros de Advanced Technology e Intelligent Operations. Com 506 mil profissionais a servir clientes em mais de 120 países, a Accenture utiliza a inovação contínua para ajudar os clientes a melhorar o seu desempenho e a criar valor acrescentado em todos os seus negócios.
Visite-nos em www.accenture.pt.
Contacto:
Liliana Neto
liliana.c.neto@accenture.com