Não deveria surpreender ninguém que as organizações de serviços financeiros sejam um alvo importante para o crime cibernético. Na verdade, de acordo com o Fórum Econômico Mundial, as organizações financeiras são o alvo número dois, “respondendo por 8,3% dos ataques à infraestrutura crítica desde o início de 2023” (perdendo apenas para a área da saúde, que corresponde a 14,2% dos ataques).
Os CISOs estão cada vez mais implementando estratégias para evitar o efeito cascata prejudicial dos ataques, recorrendo a soluções como ASPM que usam correlação de dados, automação e IA para priorizar correções de vulnerabilidades críticas e unificar esforços de remediação entre inúmeras ferramentas de segurança que detectam “pontos fracos” de segurança.
Aqui estão 10 fatos e estatísticas que as equipes de segurança em organizações financeiras precisam saber:
- 1. Há um problema de visão em ambientes de código para nuvem. 77% das organizações de serviços financeiros admitem ter visibilidade moderada ou limitada e ainda mais assustador — 4% afirmam não ter visibilidade alguma em seu ambiente de nuvem;
- 2. Agora é a hora da automação. Quase três em cada quatro organizações financeiras têm equipes de segurança gastando mais de 20% do seu tempo executando tarefas manuais, de acordo com o relatório State of Security Remediation da CSA 2024;
- 3. O risco de grandes perdas com ataques cibernéticos só está aumentando. Nas últimas duas décadas, quase um quinto dos incidentes cibernéticos relatados afetaram o setor financeiro global, causando US$ 12 bilhões em perdas diretas para empresas financeiras, de acordo com o Relatório de Estabilidade Financeira Global do FMI. Desde 2020, as perdas diretas totalizaram cerca de US$ 2,5 bilhões.;
- 4. Os cronogramas de remediação prolongados estão atrasando você. Quase 20% das organizações de serviços financeiros relatam levar mais de quatro dias para resolver vulnerabilidades críticas, com 3% excedendo duas semanas;
- 5. Chegar à causa raiz das vulnerabilidades é essencial. Uma empresa de serviços financeiros adotou uma abordagem ASPM para o Log4j, desduplicando alertas automaticamente em mais de 90% e reduzindo milhares de alertas do Log4j para apenas 62 causas raiz de contexto avançado;
- 6. Correções paliativas não são a resposta. Mais da metade das vulnerabilidades abordadas por equipes de segurança em instituições financeiras tendem a se repetir em apenas alguns meses após corrigi-las pela primeira vez;
- 7. O tempo está passando para a implementação do ASPM! De acordo com a Gartner, 40% das organizações terão uma solução ASPM em vigor até 2026;
- 8. Os cibercriminosos atacam serviços financeiros de algumas maneiras importantes. A Statista diz que isso inclui “lançar ataques DDoS e ransomware ao mesmo tempo, exigindo pagamento de resgate… organizar ataques de phishing e comprometimento de e-mail comercial simultaneamente e usar técnicas de engenharia social em tentativas de fraude. Além disso, os ataques básicos a aplicativos da web são direcionados principalmente a instituições financeiras”;
- 9. Falsos positivos e alertas duplicados confundem as águas. 65% das organizações de serviços financeiros consideram os falsos positivos um desafio moderado a significativo, com 61% sentindo o mesmo sobre alertas duplicados;
- 10. Facilite a cooperação entre as equipes de segurança e desenvolvimento. Uma em cada cinco organizações relata relacionamentos contraproducentes ou nenhuma colaboração entre os dois grupos. O ASPM ajuda a facilitar uma correção mais suave, fornecendo automaticamente aos desenvolvedores listas priorizadas de problemas com correções, conteúdo e causas raiz.
Para uma análise mais detalhada dessas informações e insights específicos para equipes de serviços financeiros que buscam melhorar sua postura de segurança, dê uma olhada no Guia do CISO para Remediação de Segurança para Serviços Financeiros.
Para saber mais, clique aqui.
