Garantir a segurança na nuvem é fundamental para as empresas do setor financeiro , que devem investir, até 2025, cerca de US$ 85 bilhões na tecnologia (IDC). Esse crescimento se deve, entre outros fatores, ao surgimento de novas tecnologias, como o blockchain, e o crescimento das fintechs, que mostraram às empresas tradicionais que a nuvem é um caminho viável para os negócios. 

Apesar disso, armazenar os dados pessoais e informações críticas dos clientes na nuvem traz riscos que não podem ser ignorados. O setor financeiro, por motivos óbvios, é foco de ataques cibernéticos, e isso não diz respeito unicamente à atuação de hackers, mas também enfrenta riscos internos e até mesmo de grupos ligados a estados-nação. 

De acordo com a Febraban, o número de ataques cibernéticos contra instituições financeiras brasileiras aumentou 80% em 2020, e grande parte desses ataques foram ataques phishing. Portanto, um aspecto fundamental para a segurança na nuvem é contar com a capacidade de manter esse tipo de tráfego longe da infraestrutura utilizada pela instituição. 

Além disso, por ser um setor altamente regulado, as instituições ainda enfrentam o desafio de entender quais informações podem ir para a nuvem pública e quais precisam ser mantidas na nuvem privada e como a segurança na nuvem impacta nessa decisão. 

O que buscar na segurança na nuvem 

Ao procurar uma solução na nuvem, as instituições financeiras precisam ter visibilidade total em relação aos seus aplicativos e dados, afinal, basta uma configuração incorreta para abrir as portas para ataques em potencial. Da mesma forma, precisam de uma ferramenta que monitore ameaças, seja escalonável e permita a automação de processos de segurança. 

Ao automatizar a adoção de regras de conformidade e política de segurança da nuvem adotada pela empresa, a solução entrega a visibilidade desejada pela instituição e, também, monitora a infraestrutura utilizada em busca de configurações incorretas e para aplicar com maior agilidade práticas de segurança robustas e correções automaticamente, o que garante que o ambiente atenda as regras de conformidade, segurança e privacidade mais rapidamente e com maior eficiência. 

Defender o perímetro não é mais suficiente 

Com o crescimento do trabalho híbrido ou remoto, defender o perímetro não é mais suficiente para garantir a segurança das informações. O uso de antivírus de última geração e uma solução de Detecção e Resposta de Endpoint (EDR) se mostram obrigatórios para as instituições financeiras. 

Da mesma forma, o tempo de resposta a incidentes é essencial para lidar com ataques. Apenas detectando rapidamente e implementando ações corretivas com agilidade é possível impedir o roubo de dados. 

Além disso, as empresas do setor precisam investir em uma estratégia de privilégio mínimo e “need to know”, fatores básicos para implementar uma solução de gestão de identidade e acesso (IAM), o que significa dar acesso aos funcionários apenas das informações realmente necessárias para que possam realizar seu trabalho. 

No Brasil 

O crescimento dos bancos 100% digitais e a adoção do Open Banking e do PIX criaram preocupações em relação à segurança na nuvem, afinal, as iniciativas são totalmente baseadas no ambiente online. 

Pesquisa da MUV, em parceria com a Power-Fi, mostrou que 82% dos entrevistados não confiam nas fintechs, exatamente por temerem pela segurança de transações e dados, mas, apesar dos riscos existirem, eles são os mesmos enfrentados em um banco tradicional. 

Já o sistema de “banco aberto” entrega ao cliente a posse de seus dados pessoais e financeiros, que podem ser compartilhados com outras instituições financeiras que, com posse dessas informações, podem oferecer produtos e serviços personalizados a esses clientes. 

Em todos os casos, a LGPD dita as normas de segurança e privacidade envolvidas, o que exige das instituições financeiras a adoção de sistemas de segurança na nuvem que protejam os dados pessoais dos clientes e as transações, seja no compartilhamento de dados no Open Banking, que só ocorre com o consentimento do cliente, ou na transferência de dinheiro por meio do PIX. 

Assim, apesar de, na maioria dos casos, as instituições contarem com uma infraestrutura de segurança na nuvem eficiente, o número maior de aplicativos disponíveis aos clientes envolve o risco de algum deles apresentar vulnerabilidades que podem impactar na segurança dos dados. 

A corrida para a nuvem permite às instituições financeiras gerar novas formas de se relacionar com os clientes, mas que abrem novos paradigmas de segurança na nuvem que normalmente não estão presentes em uma infraestrutura legada. 

Dessa forma, apenas entendendo essas características e implementar uma solução robusta de segurança na nuvem, com a adoção de práticas e uma política de segurança eficientes , as instituições financeiras conseguirão gerenciar os riscos de segurança de forma a minimizá-los. 

A Solo Network é uma consultoria em TI que pode trazer para sua empresa os benefícios da tecnologia bem planejada e implementada, garantindo a segurança dos seus dados e das informações dos seus clientes. Fale com um dos nossos especialistas e conheça nossas soluções.