Em declarações à revista Risco, António Ribeiro e Nuno Sousa falam de um novo paradigma de cibersegurança no setor bancário e de como as instituições podem transformar os riscos em vantagens competitivas.
A pandemia fez aumentar os acessos aos serviços bancários online e os ciberataques contra a banca, que está agora à mercê de um novo paradigma de risco onde os utilizadores são a principal porta de entrada.
A chave está na aplicação de novos métodos de proteção, em várias frentes, com base na identificação dos cenários, dos comportamentos de risco dos utilizadores e das formas de atuação dos atacantes.
A solução é defendida na edição de primavera da revista Risco por António Ribeiro, Cybersecurity Manager, bem como por Nuno Sousa, Vertical Lead de Financial Services da Claranet Portugal. Em declarações publicadas num artigo sobre gestão de ciber-risco no setor financeiro, os dois especialistas avançam com formas de transformar o risco da cibersegurança num asset competitivo para o negócio financeiro.
António Ribeiro, para quem o novo perímetro de segurança está agora baseado na identidade e não nos dispositivos usados pelos utilizadores, refere que:
De repente, as pessoas saíram do interior das instituições e passaram a mover-se num novo perímetro, o que obrigou as organizações a criarem várias regras de trabalho, alternando a estadia em casa e no escritório e obrigando as exigências ao nível da cibersegurança a adaptarem-se a esta volatilidade.
Já Nuno Sousa refere que «a própria banca passou a ter de reforçar a monitorização e a ter atenção a todo um universo de equipamentos que passaram a estar ligados num modelo remoto», acrescentando que as instituições tiveram de reforçar a capacidade de análise da informação «a partir do momento em que os colaboradores passaram a trabalhar em ambiente remoto».
Uma das principais fontes de risco passou a ser a utilização conjunta dos dispositivos para uso pessoal e profissional, o que dificulta a separação entre os tipos de tráfego e a segurança da informação guardada no mesmo dispositivo.
No artigo da revista Risco, os especialistas da Claranet avançam com alternativas para mitigar os efeitos dessa situação, reforçando a ideia de que essas mesmas alternativas podem mesmo transformar os ciber-riscos em oportunidades para as instituições financeiras. António Ribeiro conclui:
Quanto mais digitais estamos, mais a cibersegurança é um asset estratégico: antes, a cibersegurança era vista como um blocker do negócio, mas passou a ser um enabler do negócio. Hoje, as pessoas fazem negócios online com os sites em que sentem confiança, em que sentem, por exemplo, que podem introduzir os dados do seu cartão de crédito. O facto de uma instituição investir mais na segurança e, por isso mesmo, estar mais segura, permite angariar mais clientes, reforçar a imagem exterior de segurança e aumentar a sua base de clientes.