Pesquisa recente da Kaspersky Lab e B2B International mostra que, ao sofrerem ataques virtuais em sua infraestrutura de TI, bancos geralmente precisam investir até três vezes mais em medidas de segurança do que empresas do mesmo porte, mas de diferentes segmentos do mercado.
A análise também levantou que os ataques virtuais são uma consequência direta do aumento no uso dos serviços online, em sua maioria realizados pelo smartphone.
Diante disso, o que fazer para equilibrar despesas e ainda assim continuar atendendo a crescente demanda dos serviços online? E como garantir a segurança de todos os usuários sem comprometer a lucratividade do negócio?
São essas e outras questões que responderemos a seguir. Acompanhe!
1. Crie mecanismos de feedback
O estudo realizado pela Kaspersky Lab e B2B International também levantou uma informação importante e, de certa forma, inesperada: 24% das instituições financeiras pesquisadas informaram que, de todas as ameaças de ataques virtuais de 2016, algumas foram identificadas pelos próprios clientes.
Isso significa que os clientes têm, sim, um papel fundamental em garantir a segurança dos serviços (e consequentemente da infraestrutura de TI) dos bancos e, portanto, a maneira mais inteligente de lidar com isso seria disponibilizando mais canais de feedback entre instituição e cliente.
Tais canais podem ser estabelecidos de várias formas: dos mais tradicionais como telefone e chat online até botões no próprio aplicativo do smartphone. O importante é fornecer a ferramenta certa para que o cliente possa informar, de forma rápida e sem estresse, as ameaças identificadas.
2. Esteja atento aos riscos emergentes
Com o aumento no uso dos serviços online disponibilizados pelos bancos, infelizmente é inevitável que os ataques, ameaças e fraudes também aumentem bastante nos próximos anos. Mas quais serão as estratégias mais usadas pelos criminosos?
Segundo os próprios bancos, a maior parte dos problemas de segurança serão decorrentes dos já tradicionais ataques de engenharia social e phishing - ambos consequências da falta de informação e negligência dos clientes menos informados sobre os riscos da internet.
Como vamos apresentar mais a seguir, a melhor forma de combater tais problemas é por meio da educação dos próprios clientes mas, por ora, identificar essa tendência e assumir que nem todos os ataques serão frutos de falhas técnicas já é um excelente avanço na resolução do problema.
3. Compartilhe informações com outras instituições
Além dos ataques de engenharia social e phishing, outros tipos de ataques constantes - extremamente prejudicial aos bancos - são os chamados ataques direcionados decorrentes da invasão do banco de dados por malwares (softwares maliciosos usados invadir sistemas e roubas informações de clientes).
Como os malwares são agentes pré-criados e facilmente reconhecidos por uma equipe técnica, uma excelente maneira de prevenir maiores prejuízos no setor seria por meio do compartilhamento de informações entre bancos.
Isso porque, ao identificar e compartilhar as informações sobre um malware, o banco infectado pode evitar que dezenas de outras instituições sofram com o mesmo problema e, consequentemente, impedir que a prática ganhe notoriedade dentre os criminosos.
O malware e os ataques direcionados são os únicos incidentes que afetam as organizações bancárias mais que suas equivalentes de outros setores.
O compartilhamento da inteligência de ameaças ajudaria os bancos a identificar rapidamente ameaças novas e emergentes, uma questão importante a ser observada, considerando o baixo nível de preocupação que os bancos têm com alguns de seus dispositivos mais vulneráveis, como os caixas eletrônicos.
Nesse aspecto, ao compartilhar mais informações de terceiros, os bancos poderiam se preparar melhor para as ameaças que, de outra forma, não teriam como esperar.
4. Não esqueça dos caixas eletrônicos
Apesar de todo o foco hoje em dia estar nos serviços online como aplicativos de smartphones e sites, não se pode esquecer que os caixas eletrônicos ainda são as ferramentas mais populares quando se trata de realizar transações bancárias - principalmente entre a população mais idosa.
Segundo especialistas, os bancos brasileiros se preocupam pouco com o risco de prejuízos financeiros consequentes de ataques em caixas eletrônicos, mesmo quando várias pesquisas apontam uma taxa crescente de malwares voltados especificamente para esses dispositivos.
Isso é prejudicial porque, quando se foca na resolução de um problema mas ignora completamente o outro, a tendência é que os ataques evoluam e fiquem, a cada dia, mais complicados de serem combatidos.
5. Eduque seus clientes
Apesar de todas as práticas apresentadas aqui e todas as ações mais técnicas serem de extrema importância no combate às fraudes e invasões à estrutura de TI de bancos, não podemos negar que a melhor forma de resolver este problema (assim como vários outros) é pela educação dos usuários.
Afinal, se a maioria dos ataques bem-sucedidos são consequências de falhas humanas - como é o caso de cliques em links desconhecidos, download de arquivos impróprios e fornecimento de informações importantes por e-mail (phishing) -, não há investimento em infraestrutura que resolva os problemas de segurança em bancos se os próprios clientes não são educados a agir de forma correta e segura.
Márcio Chaves, advogado especialista em direito digital no escritório Patricia Peck Pinheiros, afirma:
"O avanço da tecnologia bancária fez com que os criminosos deixassem de focar nos bancos para mirar o usuário que, por sua vez, passou a ser vítima da sua própria falta de consciência ao utilizar os serviços online."
Considerações finais
Os problemas de segurança em instituições financeiras certamente não são novidades para ninguém. Mesmo antes da invenção da internet, bancos e clientes precisavam lidar com falsificação de cheques e phishing por telefone.
Não é a toa que 61% dos bancos consideram o aprimoramento de seus serviços online uma prioridade hoje, seguida de perto pela implementação da autenticação e tecnologia mais sofisticada de login.
Na maioria dos casos, fica claro o ótimo custo-benefício de se investir em segurança. Após a implantação de medidas (técnicas e organizacionais), a maior parte das instituições financeiras apresentam uma queda nos problemas de segurança dos usuários.
Contudo, ao notar o crescimento significativo dos usuários de serviços online bancários, é importante que as instituições estejam atentas aos custos.
Afinal, além de manter a segurança máxima dos clientes, também será preciso se diferenciar em termos de inovação e qualidade de serviço.
Sim, o desafio não será fácil, mas esperamos que as informações apresentadas aqui possam te ajudar a enfrentá-lo.
Gostou e acredita que outras pessoas possam se beneficiar? Compartilhe-o com seus amigos nas redes sociais!
