book_icon

Setor financeiro: o alvo preferido dos cibercriminosos

O setor financeiro apresenta 300 vezes mais probabilidade de sofrer um ataque cibernético do que empresas de outros segmentos de negócio, de acordo com o Boston Consulting Group. Recentemente, o setor enfrentou sua própria pandemia com um aumento de 238% desses ataques, de acordo com o Fintech News. As consequências implicam em enormes custos financeiros e de reputação para as organizações financeiras.

O avanço das propostas digitais acompanha a crescente demanda dos clientes, mas as organizações precisam se antecipar e gerar os anticorpos necessários para se proteger das frequentes tentativas de invasão. Além do objetivo lógico da proteção de dados para evitar violações, o principal desafio é manter os sistemas de TI trancados a sete chaves e protegidos para evitar o acesso de infiltrados.

É verdade que garantir 100% de segurança é praticamente impossível, no entanto, existem certas práticas para mitigar ao máximo os riscos. O desenvolvimento de novas tecnologias e o aperfeiçoamento técnico são motores da cibersegurança, área à qual – enfim – as empresas dedicam os recursos que merece.

Tal como acontece com a presença de patrulhas nas ruas, a única forma de detectar irregularidades é acompanhar a situação da forma mais meticulosa possível. Ao contrário dos atos criminosos em vias públicas, as instituições financeiras têm mais ferramentas disponíveis. Um software faz o monitoramento com informações constantes e permanentes. A eficácia é muito maior do que qualquer um poderia fazer, embora – alerta de spoiler – também se requer recursos humanos para agir.

O monitoramento da infraestrutura de TI permite coletar, reportar, analisar e arquivar movimentos que ficam registrados. Todos os elementos, suas configurações, uso e quem está por trás das tentativas de ataque são exibidos. Nesses casos, cada segundo conta: não só as notificações por e-mail ou alertas são vitais para dar visibilidade à equipe de monitoramento, mas também a opção de configurar ações de correção automática ajuda a minimizar o impacto aos usuários e ao negócio. Vale ressaltar que 73% das equipes de TI têm pelo menos 25 ferramentas de segurança separadas, de acordo com pesquisa da Ovum.

O monitoramento integrado dos vários elementos da infraestrutura de TI permite que atividades suspeitas sejam detectadas. A empresa obtém visibilidade do status dos dispositivos conectados à rede, sistemas, aplicações e pode visualizar servidores, ambientes sem fio e a nuvem. Há algum tempo, um banco de investimento, que demorava, em média, 20 minutos para relatar um problema, adotou o WhatsUp Gold, ferramenta com essas características. Desta forma, ficaram sob sua visão, em tempo real, 29 servidores, 164 equipamentos de rede na matriz, 11 filiais, redes de organizações externas e linhas de comunicação. Conquistou disponibilidade sete dias por semana, 24 horas por dia, com monitoramento a partir de dispositivos móveis. A mudança foi de paradigma: da busca desesperada por soluções para as falhas, eles passaram a resolver os problemas de forma proativa e antecipada.

Segundo a revista Forbes, 35% das intrusões correspondem ao setor de serviços financeiros. Existem duas razões pelas quais ele é um alvo desejado: seus dados são economicamente atraentes e as organizações financeiras possuem sistemas de TI complexos, com várias conexões que oferecem uma grande superfície de ataque. A tecnologia é avançada, mas a solução é a mesma de sempre: monitorar o máximo possível.

Por Ricardo Rodrigues, engenheiro de sistemas sênior da Progress na América Latina.

cibercriminosos

monitoramento da infraestrutura de TI

Progress na América Latina

Ricardo Rodrigues

setor financeiro

Últimas Notícias
Você também pode gostar
As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.