More

    A importância da cibersegurança para o setor de bancos de investimento


    A digitalização é visível na maioria, senão em todas, as esferas de nossa vida profissional e pessoal. Embora ofereça uma série de vantagens inegáveis, traz consigo a necessidade de segurança, especialmente a segurança cibernética. Considere o seguinte:

    • Um número crescente de dispositivos está interconectado, comunicando-se pela Internet
    • A digitalização traz conveniência, mas também coleta dados, com potencial para uso indevido

    Implicações de dispositivos interconectados para empresas.

    Isso traz implicações para as empresas. Eles devem se proteger de ataques cibernéticos, ou então – por exemplo – os hackers podem assumir o controle de dispositivos médicos conectados à Internet. Este é apenas um exemplo, e o lote vulnerável inclui empresas de serviços financeiros, incluindo aquelas no setor de banco de investimento.

    É difícil determinar uma boa configuração de segurança cibernética para este setor.

    A segurança cibernética é difícil de determinar considerando o cenário de ameaças em constante mudança, além do efeito da mudança das prioridades de negócios e das forças tecnológicas exponenciais sobre como as organizações abordam o gerenciamento de riscos cibernéticos.

    Não há como negar, porém, que a nuvem, dados e análises e mídia social estão no topo da lista de itens de tecnologia que requerem atenção em grandes empresas.

    Veja o quanto os bancos de grandes empresas gastam em segurança cibernética

    A criticidade da segurança cibernética é corroborada por orçamentos para a mesma. Os maiores orçamentos, é claro, pertencem às empresas Fortune 500. Dentro da Fortune 500, as instituições financeiras parecem ter os bolsos mais fundos. O JP Morgan Chase & Co, de acordo com uma carta de 2018 aos seus acionistas, gasta cerca de US $ 600 milhões anualmente em cibersegurança. Eles também empregam cerca de 3.000 pessoas de segurança de TI.

    Relatórios da mídia sugeriram que o Bank of America gasta aproximadamente a mesma quantia em segurança cibernética.

    Portanto, não é surpresa ver o número de instituições financeiras postando anúncios de empregos para cargos de segurança cibernética. Considerando que a cibersegurança cobre uma ampla gama de problemas e que as violações de segurança são bastante comuns, o pool de profissionais de banco de investimento também deve incluir pessoal de segurança de informações com experiência em tecnologia para proteger seus sistemas online.

    Por que os bancos são um risco para a segurança cibernética?

    Por que, entretanto, Wall Street corre tanto risco? De acordo com a Moody’s, os negócios de mercado de capitais dos bancos “são um alvo atraente para os cibercriminosos que tentam roubo em grande escala ou lançam ataques sofisticados para criar interrupção operacional”.

    As empresas do setor de banco de investimento também abrigam outros “alvos” atraentes, como sistemas de pagamento e gerenciamento de caixa e dados de seus clientes de alto patrimônio líquido e clientes privados de banco de varejo. Os ataques cibernéticos têm muitos propósitos:

    • Roubando dinheiro
    • Extorção de resgates
    • Roubar ou manipular dados
    • Criação de interrupção operacional significativa
    • Gerando publicidade negativa

    Os próprios ataques podem assumir muitas formas em uma ampla variedade de canais. Um ataque típico é perpetrado por um criminoso em um local remoto e seguro, tentando entrar nos sistemas de um banco ou de seus clientes. Outros ataques incluem tentativas de desviar pagamentos para contas de criminosos.

    A fraude está intimamente ligada ao cibercrime, assim como os métodos empregados pelos profissionais de banco de investimento para combater os dois.

    Investimento bancário

    Devido à natureza de seu trabalho, o setor de banco de investimento oferece vários alvos para ataques e fraudes. Isso inclui o seguinte:

    • Transações pendentes de fusões e aquisições (M&A): As negociações comerciais para acordos de M&A incluem algumas informações muito valiosas e atraentes para invasores, especialmente para indústrias como farmacêutica, biotecnologia e medicina.
    • Dispositivos de computação móvel: considerando quantas atividades de bancos de investimento acontecem por meio de tais dispositivos, eles geralmente são direcionados para obter acesso não autorizado a contas de clientes ou de gerenciamento.
    • Informações privilegiadas: O fato de que as pessoas que trabalham em bancos de investimento têm acesso a informações confidenciais significa que elas também podem facilitar violações de segurança cibernética. Curiosamente, alguns analistas também especulam que pode haver uma correlação entre a contratação de profissionais de segurança cibernética por essas instituições e o aumento dos casos de violações e ataques de informações privilegiadas alguns meses depois.

    O que um ataque cibernético bem-sucedido faz?

    O impacto de um ataque cibernético bem-sucedido pode ser amplo para o trabalho dos profissionais de banco de investimento, com efeitos em termos financeiros, regulatórios e de reputação. Um desafio a este respeito vem do número de ‘falsos positivos’ que podem surgir e, infelizmente, não são possíveis de erradicar completamente.

    A única saída é continuar trabalhando nas regras para detectar essas instâncias e, assim, reduzir sua ocorrência. As regras precisam se tornar mais precisas e eficientes, e a inteligência artificial (IA) e o aprendizado de máquina (ML) podem ser de grande ajuda, por exemplo, na verificação de uma mudança no comportamento do cliente ou de endereços IP suspeitos.

    Dados comprometidos também podem afetar os resultados financeiros. Os detalhes de um negócio em andamento podem ser manipulados ou transferidos, prejudicando os preços das ações das empresas envolvidas.

    Nova tecnologia de cibersegurança

    A solução é que o setor de banco de investimento invista em novas tecnologias de segurança cibernética. Os bancos de investimento devem encorajar procedimentos adequados para remover erros humanos, negligência ou falha em seguir os protocolos de segurança. Alguns aspectos principais são os seguintes:

    • Grandes quantidades de dados: com grandes quantidades de dados sendo coletados, processados ​​e analisados ​​para a tomada de decisões, todos os aspectos da coleta e gerenciamento de dados devem ser protegidos.
    • Dispositivos autônomos: Não perca a segurança para sensores e medidores inteligentes. Fique atento a adulterações físicas, acesso não autorizado e outras tentativas de afetar a integridade dos dados.
    • Segurança da Internet das Coisas (IoT): os programas de garantia de dados devem estabelecer segurança ponta a ponta para os dados da IoT.
    • Contrate as pessoas certas: isso implica a contratação de pessoal suficiente para implementar e monitorar as medidas de segurança, bem como garantir que sejam confiáveis.
    • Mantenha clientes e funcionários informados: essas entidades devem ser informadas sobre os riscos de ataques de phishing, engenharia social e outros.

    O caminho a seguir está claro. Medidas de segurança e conscientização, juntamente com uma regulamentação eficaz, são fundamentais para mitigar os riscos e efeitos de ataques cibernéticos em um setor tão crítico quanto os bancos de investimento. Dada a sensibilidade das informações aqui, os danos monetários e de reputação podem ser muito sérios para a empresa.

    Jitender Sharma

    Escritor, estrategista e editor no Google Notícias. Gastou 25.000 horas em desenvolvimento de negócios e criação de conteúdo. Especialista em otimizar sites de acordo com as atualizações do google e fornecer abordagem baseada em solução para classificar sites na Internet. Minhas aspirações são ajudar as pessoas a construir negócios, ao mesmo tempo que estou aberto para aprender e transmitir conhecimentos. Apaixonado por marketing e inspirado para encontrar novas maneiras de criar conteúdo cativante.


    Artigos Recentes

    Os benefícios do bootstrapping: 6 coisas que você precisa fazer para ter sucesso sem investidores

    Você já viu o show Shark Tank? Caso ainda não tenha feito isso, é um reality show que apresenta vários inventores e...

    Daily Crunch: Square adquire Tidal

    A Square compra uma participação majoritária no Tidal de Jay-Z, o WhatsApp melhora seu aplicativo para desktop e Hopin levanta ainda mais fundos....

    Cor da lâmpada Wyze: a única lâmpada inteligente barata que vale a pena por aí

    “É tão bom e barato que talvez você nunca mais volte para a Philips Hue.” Saída realmente brilhante As cores estão muito saturadas Não requer ponte Preço...

    Yield Guild Games permitirá que os jogadores ganhem dinheiro com jogos NFT

    Chegou a hora de ganhar dinheiro com jogos, de acordo com a Yield Guild Games, que arrecadou US...

    UFC PPV: Quanto custa na ESPN +?

    A nova temporada do UFC começou oficialmente com o UFC 259: Blachowicz vs. Adesanya - o terceiro grande evento pay-per-view de 2021 com...

    Artigos Relacionados

    DEIXE UMA RESPOSTA

    Por favor digite seu comentário!
    Por favor, digite seu nome aqui