Ciberameaças: Apólices limitadas exigem dos bancos investimentos em TI
Fonte: Jornal do Commercio - RJ
Recém-divulgado Relatório e Análise de Serviços Financeiros em 2015 da Raytheon-Websense, empresa norte-americana especializada em proteção contra ataques virtuais e roubo de dados, indica que os bancos com apólices de seguros digitais não estão necessariamente corrigindo seus problemas de segurança. Em vez disso, confiam nas apólices de seguros como elemento de administração dos riscos de responsabilidade financeira, pressuposto que o estudo considera falho.
O relatório lembra que os seguros de segurança digital têm cobertura limitada e só restringem parcialmente o impacto financeiro de um ataque digital de pior cenário. E aponta que 80% dos bancos informaram ter contratado alguma apólice de segurança digital. Mas o documento da Raytheon-Websense, ao recorre a um artigo publicado em maio no Wall Street Journal, valendo-se de comentários do presidente da seguradora norte-americana AIG, sugere que o montante máximo segurado por um banco é de US$ 400 milhões. E que a maioria das apólices de segurança digital tem valor máximo na faixa de US$ 100 milhões a US$ 200 milhões.
Já um relatório recente da Standard & Poor’s, denominado Risco Cibernético e Crédito Corporativo (Cyber Risk And Corporate Credit), observa que, se os ataques bemsucedidos e financeiramente danosos aumentarem, os seguros podem ter custos reajustados ou a disponibilidade restringida. No pior caso, a frequência e o impacto dos ataques poderiam significar que algumas empresas ou setores seriam considerados não seguráveis, o que os tornaria financeiramente muito mais vulneráveis.
Além disso, o requisito para empresas de serviços financeiros manterem sua conexão em tempo real com a economia global dificulta algumas precauções de segurança lógicas, como a de criptografar dados armazenados.
Exposição a riscos
Após citar o caso de um grande banco listado na Fortune 500, sem nomeá-lo, cujos servidores não receberam patches (correções) para um bug grave chamado Heartbleed, temendo a interrupção das operações com parceiros no exterior, o relatório aponta que, cada vez mais, a necessidade da conexão em tempo real com a economia global e os seguros digitais podem prejudicar a eficácia da segurança da tecnologia da informação no setor de serviços financeiros.
Conclusão do relatório é que durante anos, o setor de finanças tem sido alvo de ataques de grupos de cibercriminosos altamente especializados. A frequência e a sofisticação dos ciberataques direcionados são um grande risco para esse setor. Inteligência de ameaças, prevenção proativa, detecção mais rápida dos incidentes e resposta imediata são essenciais para o setor se proteger contra os riscos apresentados pelas ciberameaças.
Com informações financeiras valiosas e dados pessoais confidenciais de milhões de consumidores em mãos, o relatório infere que as empresas de finanças devem fortalecer continuamente suas práticas de segurança para esforços eficazes de defesa e remediação, sem depender do setor de seguros como proteção para caso de violação catastrófica.
Recém-divulgado Relatório e Análise de Serviços Financeiros em 2015 da Raytheon-Websense, empresa norte-americana especializada em proteção contra ataques virtuais e roubo de dados, indica que os bancos com apólices de seguros digitais não estão necessariamente corrigindo seus problemas de segurança. Em vez disso, confiam nas apólices de seguros como elemento de administração dos riscos de responsabilidade financeira, pressuposto que o estudo considera falho.
O relatório lembra que os seguros de segurança digital têm cobertura limitada e só restringem parcialmente o impacto financeiro de um ataque digital de pior cenário. E aponta que 80% dos bancos informaram ter contratado alguma apólice de segurança digital. Mas o documento da Raytheon-Websense, ao recorre a um artigo publicado em maio no Wall Street Journal, valendo-se de comentários do presidente da seguradora norte-americana AIG, sugere que o montante máximo segurado por um banco é de US$ 400 milhões. E que a maioria das apólices de segurança digital tem valor máximo na faixa de US$ 100 milhões a US$ 200 milhões.
Já um relatório recente da Standard & Poor’s, denominado Risco Cibernético e Crédito Corporativo (Cyber Risk And Corporate Credit), observa que, se os ataques bemsucedidos e financeiramente danosos aumentarem, os seguros podem ter custos reajustados ou a disponibilidade restringida. No pior caso, a frequência e o impacto dos ataques poderiam significar que algumas empresas ou setores seriam considerados não seguráveis, o que os tornaria financeiramente muito mais vulneráveis.
Além disso, o requisito para empresas de serviços financeiros manterem sua conexão em tempo real com a economia global dificulta algumas precauções de segurança lógicas, como a de criptografar dados armazenados.
Exposição a riscos
Após citar o caso de um grande banco listado na Fortune 500, sem nomeá-lo, cujos servidores não receberam patches (correções) para um bug grave chamado Heartbleed, temendo a interrupção das operações com parceiros no exterior, o relatório aponta que, cada vez mais, a necessidade da conexão em tempo real com a economia global e os seguros digitais podem prejudicar a eficácia da segurança da tecnologia da informação no setor de serviços financeiros.
Conclusão do relatório é que durante anos, o setor de finanças tem sido alvo de ataques de grupos de cibercriminosos altamente especializados. A frequência e a sofisticação dos ciberataques direcionados são um grande risco para esse setor. Inteligência de ameaças, prevenção proativa, detecção mais rápida dos incidentes e resposta imediata são essenciais para o setor se proteger contra os riscos apresentados pelas ciberameaças.
Com informações financeiras valiosas e dados pessoais confidenciais de milhões de consumidores em mãos, o relatório infere que as empresas de finanças devem fortalecer continuamente suas práticas de segurança para esforços eficazes de defesa e remediação, sem depender do setor de seguros como proteção para caso de violação catastrófica.
Nenhum comentário
Escreva aqui seu comentario