3 Vetores de Ataque que Expõem Dados em Empresas de Serviços Financeiros

Dinheiro e dados: os dois recursos que os cibercriminosos desejam e os dois recursos que as empresas de serviços financeiros devem proteger. Os responsáveis pela segurança em bancos, empresas de hipotecas, fintechs e outras empresas de serviços financeiros estão bem cientes desse fato.

Mas assim como o ataque recentemente relatado ao Flagstar Bank (expondo dados de 1,5 milhão de clientes), ataques a empresas de serviços financeiros ainda têm sucesso. Os serviços financeiros agora representam 18% de todos os ataques cibernéticos. Então, o que as equipes de segurança de serviços financeiros estão perdendo?

Vetores de Ataque Que Tiram o Sono das Equipes de Segurança de Empresas de Serviços Financeiros

Até mesmo as empresas de serviços financeiros mais bem protegidas podem perder ameaças que chegam por meio destes três vetores de ataque:

Phishing

Seja chamado de spear phishing, whaling ou comprometimento de e-mail corporativo, ataques de phishing direcionados conseguem ultrapassar até mesmo o perímetro de segurança mais robusto e os filtros de e-mail. Nenhuma organização está imune a esse vetor de ataque, não importa o quão avançada seja. A empresa de fintech Revolut sofreu uma violação de dados após um ataque de engenharia social "altamente direcionado", que provavelmente envolveu phishing. O ataque expôs dados pertencentes a mais de 50.000 clientes.

Vulnerabilidades na nuvem

A indústria de serviços financeiros (FSI) correu para a nuvem. Os esforços para proteger essa mudança avançaram em ritmo de caminhada. Até mesmo entender onde a responsabilidade de segurança começa e termina em ambientes de nuvem pública e híbrida pode ser muito difícil. O resultado é mais armazenamentos de dados sendo expostos à web aberta e mais dados vazando online por meio de exposição acidental. Esse tipo de erro, frequentemente decorrente de uma configuração incorreta, foi supostamente responsável por 15% de todas as violações de dados em 2022.

Riscos internos

Riscos internos levam a alguns dos piores resultados de crimes cibernéticos para empresas e estão entre os mais difíceis de impedir. A exposição de dados sensíveis causada por indivíduos confiáveis pode ser acidental ou maliciosa. Ainda assim, todos os piores incidentes de risco interno têm algo em comum: um nível desnecessariamente alto de permissões concedidas aos funcionários.

Desafios de Segurança de Dados que Toda Empresa de Serviços Financeiros Enfrenta

Mais dados, mais problemas. Volumes maiores de dados podem impulsionar um crescimento incrível, mas também aumentam os riscos. Ao proteger dados, todas as empresas de serviços financeiros enfrentam um ou mais destes desafios persistentes de segurança de dados:

Inventário de dados confidenciais

A entrada de dados está crescendo muito mais rápido do que a capacidade da maioria das empresas de serviços financeiros de inventariá-los. Ferramentas de catalogação são frequentemente as culpadas. Profissionais de segurança frequentemente dependem de ferramentas manuais e desconectadas projetadas para usuários de TI ou governança de dados. Poucas dessas soluções são projetadas para a velocidade com que novos dados são gerados, movidos ou alterados, e a maioria tem dificuldade em acompanhar os requisitos de governança e redução de riscos do FSI. Profissionais de segurança em empresas de serviços financeiros são frequentemente limitados no que podem proteger com base no número limitado de repositórios de dados que conhecem.

Rotulagem uniforme de dados

As empresas de serviços financeiros têm dificuldade em manter um sistema coerente para rotular a sensibilidade ou confidencialidade dos dados. Dentro de uma única organização, algumas equipes podem usar um sistema de quatro níveis (altamente restrito, restrito, interno e público), enquanto outras equipes podem usar um sistema de sete níveis. Outras equipes dentro da mesma organização podem ter definições diferentes do que significa "restrito". Esse cenário muito comum resulta em compreensão e aplicação inconsistentes de rótulos de sensibilidade aos dados. O resultado final é a redução da segurança.

Muitas empresas de FSI dependem da rotulagem de sensibilidade como base para determinar onde os dados devem ser armazenados, quem deve acessá-los e como devem ser ofuscados. Sem uma rotulagem uniforme, as equipes de segurança não podem saber com confiança qual é a melhor forma de proteger os dados.

Implementando controles de segurança para dados

As empresas de serviços financeiros devem implementar controles de segurança, como criptografia, registro de logs e controle de acesso para manter os dados seguros. Para isso, elas primeiro precisam saber onde os dados estão e como tratá-los com base em sua sensibilidade e classificação. Infelizmente, a maioria das empresas não consegue aplicar controles porque seus dados não estão classificados a ponto de conseguirem identificar o que precisa ser protegido. Uma pesquisa do Banco da Inglaterra descobriu que 60% das empresas de serviços financeiros estão em risco de sofrer uma violação de dados devido ao gerenciamento inadequado de dados.

5 Perguntas que Empresas de Serviços Financeiros Devem Responder

O exposto acima pinta um quadro sombrio para a segurança de dados das empresas de serviços financeiros. Felizmente, existe uma solução acessível para essas questões.

Para melhorar a segurança de dados, é útil pensar em cinco questões-chave que uma empresa de serviços financeiros precisa responder. Essas questões são perguntas que os cibercriminosos fazem quando tentam acessar seus dados:

• Onde está? Tudo isso, não apenas os armazenamentos de dados conhecidos.
• O que é? Quão sensível é?
• Como é usado? Para processos de negócios, manutenção de registros, análises, etc.
• Como protegê-lo? Ele é criptografado? Quem na sua organização pode acessá-lo?
• Como defendê-lo? Os riscos emergentes e ativos podem ser rapidamente detectados e resolvidos?

Suas soluções e processos atuais conseguem responder a essas perguntas para todos os seus dados existentes e recebidos? Se não, é hora de mudar de estratégia. A única maneira de se manter no controle do risco de dados é contar com uma solução holística de segurança de dados para inventariar, classificar, contextualizar e proteger seus dados. Seus dados são fluidos. A forma como você os protege também deve ser.

Como a Cyera Ajuda Empresas de Serviços Financeiros a Proteger Seus Dados

As empresas de serviços financeiros devem adotar uma abordagem consciente dos dados para evitar a perda de dados por meio de vetores de ataque populares.

A plataforma de segurança de dados da Cyera fornece contexto profundo sobre seus dados, aplicando controles corretos e contínuos para garantir resiliência cibernética e conformidade.

A Cyera adota uma abordagem centrada em dados para segurança, avaliando a exposição de seus dados em repouso e em uso e aplicando múltiplas camadas de defesa. Como a Cyera aplica um contexto profundo de dados de forma holística em toda a sua paisagem de dados, somos a única solução que pode capacitar as equipes de segurança a saber onde seus dados estão, o que os expõe a riscos e tomar medidas imediatas para remediar exposições e garantir a conformidade sem interromper os negócios.

Para saber mais sobre como a Cyera pode ajudar empresas de FSI a proteger seus dados, agende uma demonstração hoje.