Cibersegurança no setor financeiro

Ainda que sejam difíceis de quantificar, as implicações reputacionais de um ataque cibernético em qualquer instituição, mas especialmente no setor financeiro, podem acarretar desvantagens competitivas e perdas de produtividade, em especial no curto/médio prazo. Do ponto de vista legal e regulatório, caso implique a perda de dados pessoais de cidadãos ou residentes na União Europeia, ou que seja evidenciada a falta de implementação dos controlos de segurança e operacionais mínimos exigidos pelos reguladores, é possível a aplicação de multas financeiras, e/ou instauração de processos contra-ordenacionais. 

A confiança é uma das bases da transformação digital das organizações financeiras e, para além das implicações legais e regulamentares, será seguramente importante falar e atuar ao nível da confiança que os consumidores têm numa organização e no que isso pode significar em termos de retorno. Deve ser este o driver de atuação das organizações.

O exemplo das instituições financeiras

Tendo presente as consequências que um ataque cibernético poderá trazer na relação com os seus clientes e na reputação da sua marca, a cibersegurança tem sido uma preocupação das instituições financeiras já há vários anos. O setor foi, aliás, um dos pioneiros a atuar nesta matéria.

Em primeiro lugar porque foi dos primeiros setores a ser largamente fustigado por este tipo de ataques, uma vez que os seus ativos são bastante apetecíveis para os atacantes, e em segundo, porque a regulamentação amadureceu mais rapidamente do que nos restantes setores, com a criação de várias iniciativas regulatórias por parte do Banco Central Europeu ou de linhas orientadoras da Autoridade Bancária Europeia. Esta tendência obrigou, naturalmente, as instituições financeiras a adotarem medidas de controlo bastante mais cedo do que na generalidade dos restantes setores.
 

O papel do blockchain na cibersegurança

Com a trasnsformação digital, as ameaças também têm sido crescentes, no entanto há tecnologias que têm desempenhado um papel importante na proteção das empresas contra ameaças cibernéticas externas. É o caso das tecnologias de blockchain, que podem aumentar os níveis de confiança entre os dispositivos que existem numa determinada rede ou reduzir os riscos de adulteração de dados, contribuindo, portanto, para garantir um dos princípios básicos da segurança: a integridade da informação.

Embora a tecnologia tivesse sido criada sem controlos de acesso específicos, devido à sua natureza pública, existem já implementações de blockchain que endereçam os “desafios” ao controlo de acessos a dados. Desta forma esta tecnologia incrementa o suporte a um outro princípio de segurança de informação ao abordar a confidencialidade de dados.

Leia aqui o artigo do Jornal de Negócios que conta com a participação de Frederico Macias, Partner da Deloitte.