Lutas contra a terra e a vida, sanções econômicas e restrições comerciais ameaçam os riscos cibernéticos com os quais a Europa tem de lidar nestes tempos. Outro perigo são os ataques cibernéticos direcionados por Estados que veem em risco seus próprios interesses ou os de países unidos em solidariedade.
O setor financeiro é considerado um dos setores mais vulneráveis da infraestrutura crítica – apesar dos fortes regulamentos legais. Produtores e operadores, bem como fornecedores de infraestrutura crítica, tornaram-se alvo de ataques com mais frequência do que a média nos últimos doze meses. Em cerca de metade dos casos, foram os ciclos econômicos, a vida humana e, finalmente, a nossa funcionamento social na Europa está em risco. Uma coisa parece certa: os casos não vão diminuir.
Os setores mais frequentemente afetados pelo KRITIS na Alemanha são a gestão de energia e água, telecomunicações e finanças. Ao fazê-lo, os provedores de serviços financeiros apontam em comparação com outros As indústrias KRITIS apresentam deficiências acima da média na área de segurança técnica da informação. As razões para isso residem no nível avançado de digitalização neste setor. Os ataques distribuídos de negação de serviço (DDoS) são particularmente comuns e, no pior dos casos, são acompanhados por ataques de ransomware. Somas de resgate de seis dígitos não são incomuns - se o pagamento for feito, então em Bitcoin.
Serviço de segurança gerenciado ou seu próprio centro de controle de segurança?
A digitalização e a garantia da continuidade dos negócios tornaram-se muito importantes no setor financeiro. A segurança cibernética tornou-se agora um critério decisivo para o desenvolvimento futuro dos serviços financeiros no nível do conselho.
Os provedores de serviços de segurança gerenciados podem dar uma contribuição importante para a continuidade dos negócios no setor financeiro. Em empresas financeiras que (ainda) não podem implementar seu próprio centro de controle de segurança, um Cyber Defense Center (CDC) – também conhecido como Security Operations Center (SOC) – pode ser comissionado. De acordo com um estudo recente da Lünendonk sobre segurança cibernética no setor financeiro 24% dos clientes do setor financeiro alemão já contam com esses serviços de segurança. As soluções de monitoramento de TI e um cockpit de risco e segurança são operacionalizados e fornecidos diretamente no local no cliente. Os dados do cliente nunca saem do ambiente da empresa como parte da prestação do serviço.
Análise de milhões de incidentes críticos de segurança
Além disso, análises anuais de milhões de incidentes críticos de segurança - bem como trocas pessoais com clientes nos departamentos de segurança - permitem que os provedores de CDC obtenham uma imagem confiável do cenário de ameaças. Cada cliente individual também se beneficia das coleções de casos de uso que foram construídas. Quanto mais os provedores de serviços financeiros confiam nos serviços de segurança gerenciados de um provedor, mais sua tecnologia com funções de monitoramento e correlação cresce. Os principais fornecedores de tecnologia de segurança europeia autodesenvolvida também garantem os mais altos padrões de proteção de dados.
Atualmente, cerca de 14% das organizações do setor financeiro já operam seus próprios centros de defesa cibernética. A tendência de criação de um centro de controle de segurança próprio para as empresas do setor deve dobrar nos próximos cinco anos.
Setor financeiro como um alvo que vale a pena
A enxurrada de ataques cibernéticos a infraestruturas críticas, especialmente no setor financeiro, continuará a se intensificar no futuro. Portanto, as organizações que investem pesadamente na detecção precoce de ameaças cibernéticas estarão mais bem protegidas das consequências de longo alcance, como perdas financeiras e danos à reputação.
Mais em RadarCyberSecurity.com
Sobre Radar Segurança Cibernética A Radar Cyber Security opera um dos maiores centros de defesa cibernética da Europa, no coração de Viena, com base na tecnologia proprietária da Cyber Detection Platform. Impulsionada pela forte combinação de expertise e experiência humana, combinada com os mais recentes desenvolvimentos tecnológicos de dez anos de trabalho de pesquisa e desenvolvimento, a empresa combina soluções abrangentes para os desafios relacionados à segurança de TI e OT em seus produtos RADAR Services e RADAR Solutions.