Cibersegurança como pilar da confiança no setor bancário digital

Desde a utilização de quadros de confiança zero até à educação dos clientes, os bancos têm de adotar estratégias de segurança avançadas para combater o cenário de ciberameaças em evolução.
9 de Dezembro, 2024

À medida que o setor bancário avança na transição dos registos físicos para as plataformas digitais, um novo campo de batalha emerge: a proteção de dados e sistemas contra ataques cibernéticos sofisticados. A confiança, um dos pilares do relacionamento entre clientes e instituições financeiras, enfrenta desafios sem precedentes decorrentes de ameaças como esquemas de phishing, ransomware e violações de dados.

De acordo com o Threat Intelligence Report da Check Point Software Technologies, os bancos em Portugal registaram, em média, 2684 ciberataques semanais nos últimos seis meses. Este número coloca o setor como o quarto mais atacado no país, atrás de Educação/Investigação, Saúde e Transportes. A nível global, os dados do FMI e da Advisen revelam que, nas últimas duas décadas, o setor financeiro acumulou perdas superiores a 12 mil milhões de dólares devido a mais de 20 mil ciberataques.

Casos de grande visibilidade, como o ataque ao Banco Central do Lesoto em dezembro de 2023, demonstram os riscos. Este incidente paralisou o sistema de pagamentos do país, afetando transações bancárias e expondo as consequências devastadoras de uma cibersegurança insuficiente.

Confiança Digital: Um requisito para a estabilidade

No contexto digital, a confiança não depende apenas da qualidade do serviço, mas também da capacidade das instituições para proteger dados sensíveis e assegurar transações seguras. Qualquer colapso dessa confiança pode ter repercussões profundas:

  • Perdas financeiras: Resultantes de roubos ou custos associados à recuperação de sistemas.
  • Interrupção de serviços: Atrasos em pagamentos e dificuldades de acesso às contas afetam a vida dos clientes e o funcionamento de outras instituições.
  • Erosão da reputação: Violações cibernéticas podem abalar a confiança dos consumidores e prejudicar a marca no longo prazo.

Além disso, a incapacidade de proteger sistemas financeiros pode comprometer a estabilidade económica global, impedindo o fluxo de crédito entre instituições financeiras e ampliando os riscos sistémicos.

A Resposta do Setor: Regulamentação e melhores práticas

Governos e reguladores em todo o mundo têm implementado quadros robustos para mitigar riscos cibernéticos. Exemplos notáveis incluem:

  • Nos Estados Unidos: Ferramentas como a Cybersecurity Assessment Tool do FFIEC ajudam instituições a identificar riscos. A Lei GLBA reforça a proteção dos dados dos consumidores.
  • Na União Europeia: O RGPD exige medidas rigorosas de proteção de dados e segurança digital, criando um padrão elevado de conformidade.
  • Em Singapura: As Diretrizes de Gestão do Risco Tecnológico da MAS estabelecem princípios robustos para a governação de riscos tecnológicos.
  • Na Austrália: A norma prudencial CPS 234 da APRA impõe práticas de gestão de riscos de fornecedores e segurança cibernética.

Estratégias para Reforçar a Cibersegurança Bancária

A luta contra os ciberataques exige abordagens inovadoras e adaptáveis, como:

  • Implementação de uma arquitetura de confiança zero: Assumir que nenhum utilizador ou dispositivo é confiável por defeito.
  • Uso de inteligência artificial: etetar e neutralizar ameaças em tempo real.
  • Encriptação de dados sensíveis: Assegurar a proteção em trânsito e em repouso.
  • Auditorias de segurança regulares: Identificar vulnerabilidades antes que sejam exploradas.
  • Educação de clientes e colaboradores: Sensibilizar para práticas seguras, como o uso de autenticação multifator e o reconhecimento de tentativas de phishing.

A Importância da Resiliência Operacional

“Na era digital, a confiança no setor bancário assenta não só na qualidade do serviço, mas também na capacidade da instituição para proteger os seus sistemas e dados. A segurança cibernética serve como espinha dorsal da confiança do cliente, garantindo a estabilidade financeira e a resiliência operacional.” Sublinha Rui Duro, Country Manager da Check Point Software Technologies em Portugal.

À medida que o setor bancário abraça a transformação digital, as estruturas de cibersegurança robustas tornam-se indispensáveis para preservar a confiança dos clientes e assegurar a continuidade dos negócios. Os bancos devem investir continuamente nas mais recentes tecnologias e práticas de cibersegurança, reconhecendo que a confiança é o ativo mais valioso da era digital.