Artigo

Cibersegurança: a nova peça-chave do setor financeiro

Saiba como a transformação digital e a pandemia da COVID-19 estão a acelerar as necessidades de cibersegurança nas instituições financeiras

A cibersegurança para as instituições financeiras era crítica antes da COVID-19 aparecer - e provavelmente ainda o é mais agora. O inquérito Deloitte, em conjunto com o Financial Services Information Sharing and Analysis Center (FS-ISAC) deste ano, que contou com a participação dos Chief Information Security Officers (CISO) de 53 empresas, revela por que é que as empresas poderão ter de priorizar esta área e reinvestir em programas de proteção cibernética.

Mensagens-chave:

  • Os inquiridos relataram um aumento das despesas com cibersegurança. O maior investimento tem sido feito no âmbito da gestão de identidade e de acesso, monitorização e operações cibernéticas, e segurança dos terminais e das redes.
  • Ao longo dos últimos três anos, os inquiridos têm identificado as mudanças rápidas e crescente complexidade nas TI como o seu desafio nº 1 em termos de cibersegurança. Para ajudar a mitigar eficazmente os riscos cibernéticos emergentes, as empresas devem considerar a possibilidade de integrar digitalmente a função cibernética no âmbito de um processo mais amplo de desenvolvimento de serviços de TI. A adoção de princípios de "Security by design" durante o desenvolvimento tecnológico poderá também ajudar as instituições financeiras a criar produtos mais seguros.
  • De acordo com a maioria dos inquiridos das grandes instituições financeiras, os CISOs reportam normalmente ao Chief Information Officer (CIO) ou ao Chief Technology Officer (CTO). Uma vez que a cibersegurança é frequentemente incluída como parte da função de TI, há uma necessidade crescente de promover uma estreita integração da cibersegurança e das TI.
  • Ao mesmo tempo, poderá ser importante as instituições financeiras manterem um certo nível de independência nos processos de cibersegurança, de forma a assegurar que as decisões de gestão de risco não sejam condicionadas por problemas informáticos.
  • Os inquiridos apontaram as tecnologias emergentes como a Cloud, análise de dados e a automação e robótica como as principais prioridades de investimento em cibersegurança. O controlo de acesso, a tecnologia de proteção e a segurança de dados foram identificados como os aspetos fundamentais para garantir a segurança de uma organização. 
  • Com a transformação digital e o trabalho remoto a acelerarem, e as diferenças entre empregados, clientes, empreiteiros, e parceiros/fornecedores a esbaterem-se, muitas redes e ligações tradicionais podem não ser totalmente seguras. Utilizadores, dados, redes e dispositivos estão espalhados por todo o lado. O conceito de "Zero Trust" surgiu para proteger as empresas modernas do atual ecossistema digital, em que as redes não seguras estão cada vez mais espalhadas dentro das organizações.

    Leia aqui o relatório completo.

 

Achou esta informação útil?
Home office: como podem as organizações reagir ao risco acrescido?

Keep safe during home office

COVID-19: Cibersegurança e força de trabalho remoto