O setor financeiro apresenta 300 vezes mais probabilidade de sofrer um ataque cibernético do que empresas de outros segmentos de negócio, de acordo com o Boston Consulting Group. Recentemente, o setor enfrentou sua própria pandemia com um aumento de 238% desses ataques, de acordo com o Fintech News. As consequências implicam em enormes custos financeiros e de reputação para as organizações financeiras.

O avanço das propostas digitais acompanha a crescente demanda dos clientes, mas as organizações precisam se antecipar e gerar os anticorpos necessários para se proteger das frequentes tentativas de invasão. Além do objetivo lógico da proteção de dados para evitar violações, o principal desafio é manter os sistemas de TI trancados a sete chaves e protegidos para evitar o acesso de infiltrados.

É verdade que garantir 100% de segurança é praticamente impossível, no entanto, existem certas práticas para mitigar ao máximo os riscos. O desenvolvimento de novas tecnologias e o aperfeiçoamento técnico são motores da cibersegurança, área à qual - enfim - as empresas dedicam os recursos que merece.

Tal como acontece com a presença de patrulhas nas ruas, a única forma de detectar irregularidades é acompanhar a situação da forma mais meticulosa possível. Ao contrário dos atos criminosos em vias públicas, as instituições financeiras têm mais ferramentas disponíveis. Um software faz o monitoramento com informações constantes e permanentes. A eficácia é muito maior do que qualquer um poderia fazer, embora – alerta de spoiler – também se requer recursos humanos para agir.

O monitoramento da infraestrutura de TI permite coletar, reportar, analisar e arquivar movimentos que ficam registrados. Todos os elementos, suas configurações, uso e quem está por trás das tentativas de ataque são exibidos. Nesses casos, cada segundo conta: não só as notificações por e-mail ou alertas são vitais para dar visibilidade à equipe de monitoramento, mas também a opção de configurar ações de correção automática ajuda a minimizar o impacto aos usuários e ao negócio. Vale ressaltar que 73% das equipes de TI têm pelo menos 25 ferramentas de segurança separadas, de acordo com pesquisa da Ovum.

O monitoramento integrado dos vários elementos da infraestrutura de TI permite que atividades suspeitas sejam detectadas. A empresa obtém visibilidade do status dos dispositivos conectados à rede, sistemas, aplicações e pode visualizar servidores, ambientes sem fio e a nuvem. Há algum tempo, um banco de investimento, que demorava, em média, 20 minutos para relatar um problema, adotou o WhatsUp Gold, ferramenta com essas características. Desta forma, ficaram sob sua visão, em tempo real, 29 servidores, 164 equipamentos de rede na matriz, 11 filiais, redes de organizações externas e linhas de comunicação. Conquistou disponibilidade sete dias por semana, 24 horas por dia, com monitoramento a partir de dispositivos móveis. A mudança foi de paradigma: da busca desesperada por soluções para as falhas, eles passaram a resolver os problemas de forma proativa e antecipada.

Segundo a revista Forbes, 35% das intrusões correspondem ao setor de serviços financeiros. Existem duas razões pelas quais ele é um alvo desejado: seus dados são economicamente atraentes e as organizações financeiras possuem sistemas de TI complexos, com várias conexões que oferecem uma grande superfície de ataque. A tecnologia é avançada, mas a solução é a mesma de sempre: monitorar o máximo possível.

*Ricardo Rodrigues, Engenheiro de Sistemas Sênior da Progress na América Latina.