Bancos e seguradoras estão entre os alvos preferidos dos hackers há anos. O estudo "From Cyber Security to Cyber Resilience - Strategies for Lidando com uma situação de ameaça crescente" fornece informações sobre o estado da resiliência cibernética das empresas na Alemanha. Embora os provedores de serviços financeiros geralmente estejam melhor posicionados em termos de segurança cibernética, ainda há muito a ser feito para alcançar uma resiliência cibernética sólida.
A revista especializada “CSO Online” listou mais de 30 ataques cibernéticos a empresas de diversos setores desde o início do ano. No entanto, é provável que o número de casos não notificados seja maior. O novo estudo "Da segurança cibernética à resiliência cibernética - estratégias para lidar com uma situação de ameaça crescente" da KPMG e Lünendonk & Hossenfelder fornece informações atuais sobre os riscos e o grau de maturidade de bancos, seguradoras e outras indústrias.
Quase todo mundo percebe uma situação de ameaça aumentada
84% dos entrevistados percebem um aumento na ameaça de ataques cibernéticos em comparação com o ano anterior. 3 por cento dos provedores de serviços financeiros nomearam os ataques Distributed Denial of Service (DDoS) como os 71 principais fatores de influência para o aumento da situação de ameaça. Isso é seguido de perto por ataques usando phishing/ransomware e o uso de dispositivos não autorizados, como pendrives USB em redes corporativas, cada um com 64%.
Mais do que um exercício obrigatório
Nove em cada dez participantes pesquisados classificam como alta sua capacidade de detectar e evitar ataques cibernéticos em um estágio inicial. Isso pode ser devido ao fato de que muitos ataques cibernéticos não são detectados e os entrevistados podem ter uma falsa sensação de segurança. Olhando para os setores individuais, é perceptível que os provedores de serviços financeiros alcançam um nível mais alto de proteção.
Isso não é surpreendente. Porque os regulamentos atuais, como BAIT/VAIT/KAIT, os novos requisitos da Autoridade Federal de Supervisão Financeira (BaFin) e os mais recentes atos jurídicos europeus - como a Lei de Resiliência Operacional Digital (DORA) e a Rede de Diretrizes de Segurança Cibernética e Segurança da Informação 2 (NIS2 ) – contém diretrizes claras para o setor financeiro.
A segurança cibernética deve ser uma prioridade
No entanto, não basta apenas atender aos requisitos legais. A segurança cibernética deve ser uma prioridade. Em termos concretos, isso significa que o conselho de administração ou a administração devem estar envolvidos no desenvolvimento da estratégia de segurança cibernética. Mas isso só acontece 14% das vezes. No futuro, a segurança cibernética deve receber a mesma atenção da alta administração que as principais figuras econômicas - e não deve entrar em foco apenas quando um ataque acontecer.
🔎 Qual a probabilidade de sua empresa ser vítima de um grande ataque nos próximos dois anos - pela indústria? (Imagem: KPMG).
Identidades digitais como porta de entrada
Identidades e dados são as “jóias da coroa” das empresas. Para dificultar ao máximo os hackers, as empresas devem se concentrar em identidades digitais. Eles são atualmente a porta de entrada mais comum para criminosos. O chamado Privileged Access Management (PAM), prescrito pela BaFin por meio do BAIT/VAIT/KAIT, pode fornecer bons serviços aqui. Como parte do gerenciamento de identidade e acesso (IAM), ele é usado para organizar e gerenciar com segurança contas de usuário altamente privilegiadas, como administradores de sistema e as autorizações associadas em sistemas de TI. Mas atualmente apenas 25% dos provedores de serviços financeiros usam um PAM. Outros 33 por cento estão atualmente introduzindo um. Para 80 por cento de todas as empresas pesquisadas, um PAM é o foco nos próximos dois anos, e mesmo 89 por cento têm um IAM em sua agenda.
A transformação da nuvem impulsiona a segurança cibernética
Desafios adicionais surgem quando várias soluções de nuvem são implantadas. Afinal, 69% das empresas dependem de ambientes híbridos ou de múltiplas nuvens, ou seja, combinam nuvens de diferentes provedores entre si. Cada um deles deve ser integrado à estratégia geral de segurança cibernética. Procura-se isso em vão: mais de um segundo participante do estudo (54 por cento) disse que a integração de ambientes híbridos de multinuvem e multinuvem em processos internos de segurança de TI era medíocre. Apenas um terço (34%) descreveu a integração como alta. Um pilar importante é o estabelecimento de um Gerenciamento de Incidentes e Eventos de Segurança (SIEM). O SIEM permite controlar os vários fornecedores e integrar os vários ambientes cloud nos processos de segurança da própria empresa.
Os recursos de detecção e resposta podem ser aprimorados
É muito preocupante que o monitoramento de segurança muitas vezes ainda seja organizado de maneira descentralizada. Monitorar todo o cenário de TI é muito mais difícil nesses casos. No setor financeiro, apenas 38% usam monitoramento de segurança central. Essa tarefa pode ser centralizada por um SIEM, por exemplo. Ele captura, monitora e analisa eventos de várias fontes na rede corporativa em tempo real. Isso permite que os perigos sejam identificados e eliminados antes que ocorram danos. Tendo em vista a crescente situação de ameaças, é bom que 80% das empresas queiram fazer do estabelecimento e expansão de um SIEM uma prioridade nos próximos dois anos.
Conclusão do estudo
Os resultados do estudo mostram que os provedores de serviços financeiros estão cientes da ameaça crescente. E embora já possuam um alto nível de proteção em relação a outros setores, ainda existem graves deficiências na maturidade da segurança. Um aspecto positivo é que a maioria dos participantes reconheceu isso e deseja expandir suas próprias habilidades para se defender contra ataques cibernéticos. Mas investimentos mais altos por si só não são suficientes. Bancos e seguradoras devem confiar mais do que antes em soluções de segurança automatizadas e conceitos de ponta a ponta bem pensados que são vividos por todos.
Mais em KPMG.de
Sobre a KPMG
Também na Alemanha, a KPMG é uma das principais empresas de auditoria e consultoria e possui cerca de 12.200 funcionários em 27 localidades. Nossos serviços estão divididos nas áreas de negócios Audit, Tax e Advisory. A auditoria tem como foco o exame das demonstrações financeiras consolidadas e anuais.Tax é o trabalho de assessoria tributária da KPMG. As áreas de Consulting e Deal Advisory combinam nosso alto nível de know-how especializado em temas de negócios, regulatórios e orientados a transações.