Resiliência cibernética: a principal prioridade de segurança do setor bancário

Neste discurso de dezembro de 2021, Bo Li, vice-diretor administrativo do Fundo Monetário Internacional (FMI), reforçou como a tecnologia digital permeia todos os aspectos da sociedade, aumentando nossa dependência da interconectividade e das redes que a sustentam.

Como resultado, é essencial estabelecer blocos de construção que abordem os riscos sistêmicos que podem comprometer esse ecossistema.

Li continua identificando três problemas principais em torno da resiliência cibernética:

• A resiliência cibernética não é um problema isolado: à medida que a tecnologia deixa de ser um veículo de eficiência e passa a ser um veículo que permite novas formas de interações comerciais e sociais, o mesmo acontece com o impacto das ameaças que visam os pontos fracos da tecnologia.
• A resiliência cibernética não é uma questão unidimensional: a origem, a motivação e a execução dos ataques cibernéticos são variadas e estão em constante evolução, e os vários mecanismos de governança de proteção existentes precisam se adaptar com a mesma agilidade.
• A resiliência cibernética é uma questão social: à medida que a tecnologia se torna uma parte essencial da vida, a resiliência cibernética se torna cada vez mais dependente do comportamento e das escolhas das pessoas e da sociedade.

Essas três questões se alinham fortemente aos desafios de resiliência cibernética que o setor bancário e financeiro enfrenta, tanto historicamente quanto na era atual de rápida transformação digital.

O setor bancário e financeiro é uma infraestrutura crítica

Os sistemas de pagamento são vastos e interconectados, os serviços bancários pessoais e comerciais agora são realizados de qualquer lugar em vários canais, o open banking expõe os principais sistemas bancários a aplicativos de terceiros — as organizações devem ser capazes de fornecer esses serviços de forma confiável e, ao mesmo tempo, garantir que protejam os dados dos clientes, cumpram as regulamentações e mantenham a confiança.

Além disso, as profundas interdependências entre os bancos, as economias locais e globais que eles atendem e as ameaças potenciais a esses sistemas em caso de instabilidade levaram o setor financeiro a ser classificado como infraestrutura crítica em muitas partes do mundo. Isso traz sua importância para a sociedade ao nível de serviços como saúde, eletricidade, água e telecomunicações.

Empresas bancárias e financeiras devem detectar e conter ataques cibernéticos

De acordo com a expectativa de outras infraestruturas críticas, não se espera mais que as organizações do setor de serviços financeiros simplesmente consigam se recuperar e se restaurar após um incidente. Agora, eles devem ser capazes de detectar e conter incidências desde o início e garantir que um nível mínimo de serviço aceitável possa ser mantido por toda parte.

O Banco de Pagamentos Internacionais — “o banco dos bancos centrais” — reitera isso em sua Orientação sobre Resiliência Cibernética para Infraestruturas do Mercado Financeiro:

“A operação segura e eficiente das infraestruturas do mercado financeiro (FMIs) é essencial para manter e promover a estabilidade financeira e o crescimento econômico. Se não forem gerenciados adequadamente, os FMIs podem ser fontes de choques financeiros, como luxações de liquidez e perdas de crédito, ou um canal importante pelo qual esses choques são transmitidos pelos mercados financeiros nacionais e internacionais. Nesse contexto, o nível de resiliência cibernética, que contribui para a resiliência operacional de um FMI, pode ser um fator decisivo na resiliência geral do sistema financeiro e da economia em geral.”

Muitos reguladores estão buscando elevar a postura de resiliência cibernética de suas organizações membros, incluindo:

• O Padrão Prudencial CPS 234 da Autoridade Australiana de Regulação Prudencial
• As boas práticas do OCC para proteger a resiliência operacional
• A Lei de Resiliência Operacional Digitalda UE

Complementares a elas, existem estruturas como a CBEST, do Banco da Inglaterra, que permitem aos membros avaliar a resiliência cibernética dos serviços comerciais essenciais de suas empresas.

Como a segmentação Zero Trust ajuda a oferecer resiliência cibernética

Para citar Bo Li: “A crescente digitalização dos serviços financeiros, em combinação com a presença de ativos e dados de alto valor, tornam o sistema financeiro o principal alvo. O alto nível de interconexão entre instituições financeiras... cria uma vulnerabilidade potencial na qual um incidente cibernético localizado pode se espalhar rapidamente por mercados e jurisdições.”

A segmentação Zero Trust ajuda a enfrentar esses desafios e melhorar a resiliência cibernética ao:

• Protegendo ativos e dados de alto valor, garantindo que somente o acesso autorizado seja permitido, reduzindo a superfície de ataque disponível.
• Fornecendo visibilidade consistente em toda a infraestrutura híbrida da empresa, destacando todas as dependências.
• Limitar o acesso em portas conhecidas de alto risco para evitar a rápida disseminação do ransomware.

Organizações financeiras em todo o mundo, incluindo 6 dos 10 maiores bancos do mundo, confiam na plataforma Illumio Zero Trust Segmentation para melhorar sua resiliência cibernética. 

Leia nosso novo guia do setor para descobrir como a Illumio pode ajudar a implementar a segmentação Zero Trust em seus serviços financeiros ou organização bancária.

E saiba como nossos clientes do setor permanecem ciberresilientes com a segmentação Zero Trust:

• Frankfurter Volksbank investe na Illumio para obter sucesso em conformidade
• O Global 250 Bank implanta o Illumio para uma conformidade SWIFT mais rápida e escalável
• QBE fortalece a postura de confiança zero com o Illumio