Research
11 Jan 2021
Cibersegurança: a nova peça-chave do setor financeiro
Saiba como a transformação digital e a pandemia da COVID-19 estão a acelerar as necessidades de cibersegurança nas instituições financeiras
A cibersegurança para as instituições financeiras era crítica antes da COVID-19 aparecer — e provavelmente ainda o é mais agora. O inquérito Deloitte, em conjunto com o Financial Services Information Sharing and Analysis Center (FS-ISAC) deste ano, que contou com a participação dos Chief Information Security Officers (CISO) de 53 empresas, revela por que é que as empresas poderão ter de priorizar esta área e reinvestir em programas de proteção cibernética.
Mensagens-chave:
- Os inquiridos relataram um aumento das despesas com cibersegurança. O maior investimento tem sido feito no âmbito da gestão de identidade e de acesso, monitorização e operações cibernéticas, e segurança dos terminais e das redes.
- Ao longo dos últimos três anos, os inquiridos têm identificado as mudanças rápidas e crescente complexidade nas TI como o seu desafio n.º 1 em termos de cibersegurança. Para ajudar a mitigar eficazmente os riscos cibernéticos emergentes, as empresas devem considerar a possibilidade de integrar digitalmente a função cibernética no âmbito de um processo mais amplo de desenvolvimento de serviços de TI. A adoção de princípios de "Security by design" durante o desenvolvimento tecnológico poderá também ajudar as instituições financeiras a criar produtos mais seguros.
- De acordo com a maioria dos inquiridos das grandes instituições financeiras, os CISOs reportam normalmente ao Chief Information Officer (CIO) ou ao Chief Technology Officer (CTO). Uma vez que a cibersegurança é frequentemente incluída como parte da função de TI, há uma necessidade crescente de promover uma estreita integração da cibersegurança e das TI.
- Ao mesmo tempo, poderá ser importante as instituições financeiras manterem um certo nível de independência nos processos de cibersegurança, para assegurar que as decisões de gestão de risco não sejam condicionadas por problemas informáticos.
- Os inquiridos apontaram as tecnologias emergentes como a Cloud, análise de dados e a automação e robótica como as principais prioridades de investimento em cibersegurança. O controlo de acesso, a tecnologia de proteção e a segurança de dados foram identificados como os aspetos fundamentais para garantir a segurança de uma organização.
- Com a transformação digital e o trabalho remoto a acelerarem, e as diferenças entre empregados, clientes, empreiteiros, e parceiros/fornecedores a esbaterem-se, muitas redes e ligações tradicionais podem não ser totalmente seguras. Utilizadores, dados, redes e dispositivos estão espalhados por todo o lado. O conceito de "Zero Trust" surgiu para proteger as empresas modernas do atual ecossistema digital, em que as redes não seguras estão cada vez mais espalhadas dentro das organizações.
Leia aqui o relatório completo.
