Lisboa, 22 de agosto, 2017 – Muitos executivos seniores da banca estão confiantes com as suas estratégias de cibersegurança, mas a falta de testes alargados e adaptados à realidade está a deixar em aberto lacunas na sua defesa, refere um novo estudo da Accenture.

O relatório, intitulado Building Confidence: Solving Banking’s Cybersecurity Conundrum, tem por base uma pesquisa junto de 275 responsáveis de segurança nos setores da banca e de mercado de capitais. O mesmo revela que 78% dos executivos inquiridos mostraram confiança nas suas estratégias de cibersegurança, com mais de metade a realçar grandes níveis de conforto na sua capacidade de identificar as causas de uma falha de segurança, de medir o impacto de cada uma dessas quebras e de gerir o risco financeiro decorrente das situações de cibersegurança (referido por 55%, 51% e 50%, respetivamente).

Building Confidence: Solving Banking’s Cybersecurity Conundrum
 

“Claramente, os executivos da banca estão confiantes quanto às suas capacidades de cibersegurança, mas há ainda muito trabalho para fazer”, disse Chris Thompson, Senior Managing Director e responsável por cybersecurity and resilience na área de serviços financeiros da Accenture Security. “A maioria dos programas de avaliação de cibersegurança, apesar de bem-intencionados, são altamente teóricos e baseados em práticas de ciberataque já conhecidas. A realidade, contudo, é bem diferente. As ameaças, cada vez mais dinâmicas e de rápida transformação, estão a criar novos desafios todos os dias. Os bancos devem concentrar-se na implementação de cenários de teste práticos focados no interior da sua organização para tornar o trabalho dos hackers o mais difícil possível”.

Enquanto que as equipas de segurança dos bancos detetaram um elevado número de violações em cada empresa, praticamente todos os entrevistados (99%) disseram que tiveram conhecimento das restantes violações através dos seus próprios colaboradores, salientando assim a importância crítica de estabelecer uma forte consciencialização, através de programas internos de formação e estabelecendo processos de escala eficazes.

De acordo com o estudo, desenvolver e implementar o modelo correto de governance para impulsionar uma abordagem holística à cibersegurança é extremamente importante no fortalecimento das capacidades de defesa externa e interna de uma organização. O desenvolvimento de capacidades efetivas deve ser orientado por uma estratégia com dois vetores: avaliações específicas de cibersegurança e testes abrangentes.

 

Bancos esperam escassez de capacidades de cibersegurança

O estudo aponta também para várias áreas onde os entrevistados preveem uma grande escassez de capacidades, incluindo segurança de rede, resposta a incidentes e gestão de vulnerabilidades (respetivamente em 61%, 53% e 53%).

O executivo acrescenta “Os bancos têm tipicamente dado prioridade à construção de defesas maiores e mais seguros nos seus investimentos em cibersegurança. Mas essa opção é tomada muitas vezes em detrimento das suas capacidades internas. Embora a defesa do perímetro seja crucial, muitas vezes são os colaboradores que apresentam o maior risco, mas podem ser também a maior arma na luta pela resiliência.”

Este estudo vem complementar o recente Accenture Security Index, em que a banca surge em segundo lugar numa avaliação de recursos de segurança de alto desempenho entre as diferentes indústrias. Os bancos receberam uma classificação elevada em oito capacidades, incluindo a análise ‘what-if’ de ameaças e preparação de ‘cibersegurança de terceiros’. Para avaliar a eficácia dos atuais esforços de segurança da empresa e a adequação dos investimentos realizados, a Accenture inquiriu cerca de 2.000 profissionais de segurança de empresas com uma receita anual igual ou superior a mil milhões de dólares. Os resultados desta pesquisa foram analisados em colaboração com a Oxford Economics para desenvolver o Accenture Security Index, que compara a força relativa das organizações para se protegerem de ciberataques.

 

Metodologia

A Accenture inquiriu 275 executivos de segurança do setor da Banca através de um processo híbrido de entrevistas telefónicas e online. Trata-se de um importante capítulo dos 2.000 executivos analisados como parte do relatório global e entre indústrias. Relatório relatório e os materiais de suporte adicionais disponíveis aqui.

 

Contactos

Accenture
Mariana Salgado
Tel: (+351) 21 380 36 36