Ir para o conteúdo
Blogs de indústria da Microsoft

Mantendo-se à frente dos desafios de cibersegurança em serviços financeiros

Um olhar sobre as tendências de risco cibernético em serviços financeiros

As tendências de risco cibernético em serviços financeiros são frequentemente citadas na mídia. Os incidentes cibernéticos estão aumentando em percentuais de dois dígitos (ou mais) ano a ano. E a área de seguro para riscos cibernéticos parece estar crescendo ainda mais rápido. Os bancos e as seguradoras estão sujeitos a uma regulamentação cada vez mais voltada para o ciberespaço, que vai desde a identificação dos controles necessários até padrões técnicos regulamentares mais específicos ou requisitos de relatórios. Entre esses desafios, um objetivo concorrente é manter ou aprimorar a experiência do cliente e, ao mesmo tempo, aplicar os controles necessários.

Um exame mais detalhado de algumas dessas tendências fornece mais insights. Especialmente no caso dos serviços financeiros, as redes sociais surgiram como uma fonte de ataque. E os ataques direcionados a pessoas aumentaram — por exemplo, com a obtenção de credenciais por meio de golpe — e podem exceder os ataques direcionados às redes, de acordo com o índice Chubb Cyber.

A chamada análise “de fora para dentro” da exposição de uma empresa a riscos cibernéticos surgiu também nos últimos anos, com vários fornecedores gerando estimativas de risco para empresas com base em informações que podem ser obtidas ou detectadas na Internet.

Tendências na subscrição de riscos cibernéticos

Relatórios de crimes cibernéticos mais difundidos — incluindo a publicação de índices de crimes e o surgimento de padrões de relato de incidentes — estão aumentando o potencial para uma análise atuarial mais robusta dos riscos cibernéticos e, portanto, uma precificação mais precisa da cobertura. Alguns participantes do mercado de seguros e resseguros começaram a desenvolver competências mais profundas na área de subscrição de riscos cibernéticos. Futuramente, um maior compartilhamento, por todo o setor, de dados anônimos de segurança e incidentes poderá ajudar nesse espaço.

A cobertura de riscos cibernéticos provavelmente continuará a aumentar (em termos do volume de apólices contratadas) e pode se tornar mais amplamente acessível — e não apenas no mercado corporativo, mas, talvez, também para pequenas empresas e pessoas físicas. Os pré-requisitos para a obtenção de cobertura ou a melhoria das taxas ou prazos poderão amadurecer com o tempo. Embora avaliações independentes ou autoavaliações sejam frequentemente necessárias tanto para fins de cobertura quanto para relatórios de riscos gerais, as seguradoras podem passar a oferecer orientações mais detalhadas sobre o gerenciamento de riscos. Na verdade, o seguro pode ser oferecido também em parceria com fornecedores que tenham esses insights.

Como a Microsoft está investindo em soluções de cibersegurança

A Microsoft está desenvolvendo maneiras de ajudar seus clientes da área de serviços financeiros a manter o controle da cibersegurança, seja reduzindo o risco cibernético ou o esforço necessário para gerenciar esse risco de forma contínua. A seguir estão alguns exemplos de nossos investimentos em cibersegurança.

  • A Microsoft licenciou o Unified Compliance Framework (UCF), que os clientes da Microsoft podem acessar através do Microsoft Common Controls Hub. Isso permite que as instituições financeiras desdupliquem e avaliem os controles de risco decorrentes de mais de 800 leis e padrões e façam o mapeamento destes com os controles aplicados, por exemplo, na plataforma do Azure.
  • Recentemente, fornecemos esquemas para a execução, na nuvem, de cargas de trabalho comuns de serviços financeiros, as quais cumprem os requisitos de conformidade do Federal Financial Institutions Examination Council (FFIEC) — incluindo mapeamentos da implementação de controles de segurança e uma matriz de responsabilidades. Esquemas semelhantes são fornecidos para fins de conformidade com o Padrão de Segurança de Dados do Setor de Cartões de Pagamento (PCI DSS).
  • Vemos o gerenciamento de identidades como um pilar fundamental do gerenciamento de riscos cibernéticos. Por muitos anos, temos ajudado nossos clientes a implementar soluções híbridas de gerenciamento de identidades para funcionários usando o Azure AD, e a consultar informações sobre ataques e gerenciar políticas de risco usando a Proteção Avançada contra Ameaças. Mais recentemente, temos ajudado seguradoras e bancos a implementarem o Azure Active Directory B2B e B2C com proteção contra ameaças para suas soluções de parceiros/intermediários e soluções voltadas para clientes. Nós também ajudamos a proteger o acesso a APIs usando essas tecnologias em cenários de Open Banking, em linha com o padrão de Autenticação Segura do Cliente (SCA) da Diretiva Revisada de Serviços de Pagamento (PSD2).
  • Conforme descrevemos em uma postagem recente, a Microsoft Services usou a plataforma do Azure e recursos de IA para ajudar na detecção de vários tipos de fraude, em tempo real, em cenários de Mobile Banking. Embora não sejamos o único fornecedor de tecnologia a usar a IA em nossas soluções de proteção contra ameaças, esse exemplo mostra como os bancos podem usar o poder da IA para proteger seus aplicativos personalizados. Alguns de nossos clientes também estão começando a investigar maneiras de usar a nuvem e a IA de forma mais ampla em centrais antifraude, que compilam informações de atividades, logs e transações provenientes de diferentes sistemas em tempo real para obter insights sobre crimes financeiros e sobre comportamentos de clientes.

Além de nossos esforços nessas áreas específicas, as equipes da Microsoft Services trabalham com bancos e seguradoras do mundo todo para planejar iniciativas de cibersegurança, aprimorar o gerenciamento de operações de segurança e recuperar operações de negócios em consequência de uma situação de comprometimento.