Setor financeiro está na vanguarda da segurança cibernética

A SecurityScorecard, empresa global de classificações de segurança cibernética, divulgou nesta segunda-feira (9/8) novas descobertas da pesquisa sobre as posturas de segurança cibernética da Forbes Global 2000-2021. Usando a análise de pontuação de 10 fatores exclusiva do SecurityScorecard, o relatório comparou o desempenho do setor financeiro versus empresas não financeiras. Os resultados mostram uma grande disparidade entre o estado das organizações de serviços financeiros em comparação com as empresas não financeiras, mas também revelam uma série de vulnerabilidades que ainda precisam ser resolvidas.

O relatório Verificação de Integridade da Segurança Cibernética do Setor Financeiro 2021, da Forbes Global 2000, examina o estado das empresas imediatamente após dois grandes ataques de ransomware e a publicação de várias vulnerabilidades conhecidas de CVE (Vulnerabilidades e Exposições Comuns, na sigla em inglês). Segundo o estudo, o setor financeiro, de forma persistente e consistente, obteve melhores resultados do que as empresas não financeiras em segurança na Internet. No geral, 80% das instituições financeiras (bancos, financeiras diversificadas e seguros) no Forbes Global 2000 obtiveram pontuação “B” ou melhor, em comparação com 63% das organizações não financeiras.

A disseminação das pontuações de títulos é mais estreita para o setor financeiro do que para o setor não financeiro, mas ainda existem instituições financeiras com classificação baixa nas pontuações gerais e nos fatores de títulos individuais.

Na maioria dos principais fatores de segurança, o setor financeiro tem uma pontuação melhor do que o não financeiro, principalmente na cadência de patching. É importante ressaltar que as empresas financeiras têm 10 vezes menos CVEs de alta severidade em seus sistemas do que empresas não financeiras, sugerindo que as financeiras são particularmente adeptas de patching de software.

“O setor financeiro entende que é o principal alvo de ataques motivados pelo lucro. Hoje, o grande volume de transações financeiras e ativos corporativos de alto valor torna o setor financeiro um alvo mais lucrativo do que nunca”, disse Alexander Heid, chefe de Pesquisas e diretor de Desenvolvimento da SecurityScorecard. “No entanto, os eventos de ransomware mais recentes provam que ninguém está imune a ataques cibernéticos e extorsão. Embora as organizações de serviços financeiros sejam mais rápidas em corrigir vulnerabilidades do que outras empresas – o uso de sistemas legados e aplicativos com vulnerabilidades conhecidas ainda é uma ameaça imediata que deve Todas as organizações precisam estar cientes de sua exposição atual à segurança cibernética para implementar mitigações eficazes em vez de remediação de incidentes”, comentou.

Com a capacidade de monitorar e verificar continuamente bilhões de sinais todas as semanas, o SecurityScorecard é uma das principais empresas globais da indústria de classificações de segurança cibernética. A empresa coleta e analisa sinais de ameaças globais que permitem que as organizações tenham visibilidade instantânea da postura de segurança de fornecedores e parceiros de negócios, bem como a capacidade de fazer uma autoavaliação de sua própria postura de segurança. A tecnologia monitora continuamente milhões de empresas para fornecer instantaneamente uma classificação fácil de entender.

Serviço
www.securityscorecard.io