Capco lista estratégias para bancos superarem risco cibernético
Falta de integração entre bancos e todos os fornecedores externos aumenta os riscos.
Em dezembro passado, o Banco Central (BC) realizou um exercício de combate a ataques cibernéticos com os cinco maiores bancos de varejo do país.
Esses ataques são uma das maiores preocupações do setor financeiro, inclusive no Brasil, um dos líderes nesse tipo de problema.
Solucionar esse cenário é complexo porque as ferramentas de supervisão da segurança são fragmentadas, conclui o estudo “Third-Party Cyber Security Risk: Implementing Process Efficiencies While Preserving Resilience” (“Risco de segurança cibernética de terceiros: implementando eficiências de processo, preservando a resiliência”) da Capco.
Os riscos vêm de diferentes origens, inclusive da ampla rede de fornecedores e parceiros dos bancos, que acabam ampliando a superfície de possíveis ataques.
Para superar a fragmentação de soluções, é preciso ter processos rigorosos de controle e conformidade, diz a consultoria.
“As instituições financeiras operam em um dos ambientes mais regulamentados do mundo. Isso exige uma gestão de riscos de terceiros estruturada. Mas, muitas vezes, as soluções não se comunicam de maneira eficiente, criando gargalos operacionais e ampliando os riscos”, explica Luciano Sobral, sócio e partner da Capco no Brasil.
O uso de diferentes plataformas sem integração adequada faz muitas organizações adotarem soluções isoladas para avaliar, monitorar e mitigar riscos. Isso compromete uma visão global da segurança cibernética.
Ao mesmo tempo, normas globais e a Resolução nº 4.893 do BC fazem exigências sobre a governança de terceiros que tornam a adoção de novas tecnologias um processo desafiador.
“A falta de integração entre sistemas e a complexidade regulatória tornam a administração de riscos de terceiros um grande obstáculo para o setor financeiro”, destaca Sobral.
Para enfrentar esses desafios, os especialistas da Capco recomendam uma integração de ferramentas, a automação de processos, o monitoramento contínuo e a adaptação regulatória.
A gestão de terceiros é essencial para a resiliência cibernética no setor financeiro. Investir nessa evolução não é apenas uma escolha estratégica, “mas uma necessidade para enfrentar os desafios do cenário digital atual”.
