Em dezembro passado, o Banco Central (BC) realizou um exercício de combate a ataques cibernéticos com os cinco maiores bancos de varejo do país.
Esses ataques são uma das maiores preocupações do setor financeiro, inclusive no Brasil, um dos líderes nesse tipo de problema.
Solucionar esse cenário é complexo porque as ferramentas de supervisão da segurança são fragmentadas, conclui o estudo “Third-Party Cyber Security Risk: Implementing Process Efficiencies While Preserving Resilience” (“Risco de segurança cibernética de terceiros: implementando eficiências de processo, preservando a resiliência”) da Capco.
Os riscos vêm de diferentes origens, inclusive da ampla rede de fornecedores e parceiros dos bancos, que acabam ampliando a superfície de possíveis ataques.
Para superar a fragmentação de soluções, é preciso ter processos rigorosos de controle e conformidade, diz a consultoria.
“As instituições financeiras operam em um dos ambientes mais regulamentados do mundo. Isso exige uma gestão de riscos de terceiros estruturada. Mas, muitas vezes, as soluções não se comunicam de maneira eficiente, criando gargalos operacionais e ampliando os riscos”, explica Luciano Sobral, sócio e partner da Capco no Brasil.
O uso de diferentes plataformas sem integração adequada faz muitas organizações adotarem soluções isoladas para avaliar, monitorar e mitigar riscos. Isso compromete uma visão global da segurança cibernética.
Ao mesmo tempo, normas globais e a Resolução nº 4.893 do BC fazem exigências sobre a governança de terceiros que tornam a adoção de novas tecnologias um processo desafiador.
“A falta de integração entre sistemas e a complexidade regulatória tornam a administração de riscos de terceiros um grande obstáculo para o setor financeiro”, destaca Sobral.
Para enfrentar esses desafios, os especialistas da Capco recomendam uma integração de ferramentas, a automação de processos, o monitoramento contínuo e a adaptação regulatória.
A gestão de terceiros é essencial para a resiliência cibernética no setor financeiro. Investir nessa evolução não é apenas uma escolha estratégica, “mas uma necessidade para enfrentar os desafios do cenário digital atual”.
Com 10 auditórios e mais de 120 painéis, o congresso reunirá cerca de 500 especialistas…
O resultado será apresentado pelo Movimento ANTENE-SE em evento na sede da Anatel.
Novos recursos do Oracle Cloud SCM ajudam as organizações a navegar pelas atuais disrupções comerciais,…
Ferramentas de IA geram valor, mas exigem controle e proteção de dados.
Rebranding marca mudança de estatura da empresa, que passa a atuar como holding e integra…
Programa MagaluCloud está alinhado ao PBIA, que tem como objetivo desenvolver a infraestrutura nacional e…