À medida que o setor bancário avança na transição dos registos físicos para as plataformas digitais, um novo campo de batalha emerge: a proteção de dados e sistemas contra ataques cibernéticos sofisticados. A confiança, um dos pilares do relacionamento entre clientes e instituições financeiras, enfrenta desafios sem precedentes decorrentes de ameaças como esquemas de phishing, ransomware e violações de dados.
De acordo com o Threat Intelligence Report da Check Point Software Technologies, os bancos em Portugal registaram, em média, 2684 ciberataques semanais nos últimos seis meses. Este número coloca o setor como o quarto mais atacado no país, atrás de Educação/Investigação, Saúde e Transportes. A nível global, os dados do FMI e da Advisen revelam que, nas últimas duas décadas, o setor financeiro acumulou perdas superiores a 12 mil milhões de dólares devido a mais de 20 mil ciberataques.
Casos de grande visibilidade, como o ataque ao Banco Central do Lesoto em dezembro de 2023, demonstram os riscos. Este incidente paralisou o sistema de pagamentos do país, afetando transações bancárias e expondo as consequências devastadoras de uma cibersegurança insuficiente.
Confiança Digital: Um requisito para a estabilidade
No contexto digital, a confiança não depende apenas da qualidade do serviço, mas também da capacidade das instituições para proteger dados sensíveis e assegurar transações seguras. Qualquer colapso dessa confiança pode ter repercussões profundas:
- Perdas financeiras: Resultantes de roubos ou custos associados à recuperação de sistemas.
- Interrupção de serviços: Atrasos em pagamentos e dificuldades de acesso às contas afetam a vida dos clientes e o funcionamento de outras instituições.
- Erosão da reputação: Violações cibernéticas podem abalar a confiança dos consumidores e prejudicar a marca no longo prazo.
Além disso, a incapacidade de proteger sistemas financeiros pode comprometer a estabilidade económica global, impedindo o fluxo de crédito entre instituições financeiras e ampliando os riscos sistémicos.
A Resposta do Setor: Regulamentação e melhores práticas
Governos e reguladores em todo o mundo têm implementado quadros robustos para mitigar riscos cibernéticos. Exemplos notáveis incluem:
- Nos Estados Unidos: Ferramentas como a Cybersecurity Assessment Tool do FFIEC ajudam instituições a identificar riscos. A Lei GLBA reforça a proteção dos dados dos consumidores.
- Na União Europeia: O RGPD exige medidas rigorosas de proteção de dados e segurança digital, criando um padrão elevado de conformidade.
- Em Singapura: As Diretrizes de Gestão do Risco Tecnológico da MAS estabelecem princípios robustos para a governação de riscos tecnológicos.
- Na Austrália: A norma prudencial CPS 234 da APRA impõe práticas de gestão de riscos de fornecedores e segurança cibernética.
Estratégias para Reforçar a Cibersegurança Bancária
A luta contra os ciberataques exige abordagens inovadoras e adaptáveis, como:
- Implementação de uma arquitetura de confiança zero: Assumir que nenhum utilizador ou dispositivo é confiável por defeito.
- Uso de inteligência artificial: etetar e neutralizar ameaças em tempo real.
- Encriptação de dados sensíveis: Assegurar a proteção em trânsito e em repouso.
- Auditorias de segurança regulares: Identificar vulnerabilidades antes que sejam exploradas.
- Educação de clientes e colaboradores: Sensibilizar para práticas seguras, como o uso de autenticação multifator e o reconhecimento de tentativas de phishing.
A Importância da Resiliência Operacional
“Na era digital, a confiança no setor bancário assenta não só na qualidade do serviço, mas também na capacidade da instituição para proteger os seus sistemas e dados. A segurança cibernética serve como espinha dorsal da confiança do cliente, garantindo a estabilidade financeira e a resiliência operacional.” Sublinha Rui Duro, Country Manager da Check Point Software Technologies em Portugal.
À medida que o setor bancário abraça a transformação digital, as estruturas de cibersegurança robustas tornam-se indispensáveis para preservar a confiança dos clientes e assegurar a continuidade dos negócios. Os bancos devem investir continuamente nas mais recentes tecnologias e práticas de cibersegurança, reconhecendo que a confiança é o ativo mais valioso da era digital.