Cibersegurança pode provocar crise bancária

Cada vez mais digital e desmaterializada, a actividade financeira assenta em sistemas abertos e protocolos em vez dos sistemas proprietários, fechados, opacos, o que implica mudanças nos controlos e processos. Os bancos têm de aumentar a sua agilidade, mantendo a confiança. Neste particular a cibersegurança é uma prática imprescindível.
Cibersegurança pode provocar crise bancária
Direitos reservados
Filipe Fernandes 21 de setembro de 2018 às 10:56

A anterior crise bancária não foi relacionada com cibersegurança. Mas a próxima pode ser. A cibersegurança é uma prática imprescindível para o aumento da confiança nos bancos", afirma António Miguel Ferreira, managing director da Claranet.

 

Cada vez mais digital e desmaterializada, a actividade financeira assenta em sistemas abertos e protocolos em vez dos sistemas proprietários, fechados, opacos, o que implica mudanças nos controlos e processos. "Quem resistir a este processo, perde competitividade. Os bancos têm que se reinventar e aumentar a sua agilidade - sem, no entanto, degradarem o nível de confiança que os seus clientes depositam neles", alerta António Miguel Ferreira.

 

Para este especialista, o desenvolvimento de novos serviços através de canais digitais, e os mecanismos de compliance, avaliação de risco e ciber-protecção, têm que avançar ao mesmo ritmo. "O IT de um banco tem um papel cada vez mais relevante, pois a actividade bancária é hoje indissociável do IT. Mas o IT de cada organização não consegue abranger a cada vez maior diversidade de tecnologias, oportunidades e ameaças existentes, pelo que tem que estar associado a um ecossistema de parceiros confiáveis", sublinha António Miguel Ferreira.

 

Os riscos do ciberespaço

 

Os riscos associados ao ciberespaço e às novas tecnologias no contexto bancário estão a aumentar, em termos de potencial impacto e de prevalência, com a convergência de factores como a digitalização, novos players e modelos de negócio, exigências time-to-market e lacunas jurisdicionais no combate ao cibercrime. "A cada vez maior dependência do ciberespaço acarreta maiores vulnerabilidades e riscos", refere Maria de Jesus Leonardo, directora da direcção de Sistemas de Informação da CGD.

 

O que passa, tanto pela crescente utilização de meios electrónicos para realização de operações financeiras, como por uma maior exposição dos serviços ao exterior, a diversificação de canais de oferta de serviços aos clientes associada à adopção de tecnologias vocacionadas para a partilha de informação (ex: cloud, redes sociais) e a imaturidade das tecnologias emergentes utilizadas. A que se acrescentam as necessidades de time to market, que obrigam ao desenvolvimento ágil de código, colocando novos desafios a nível de controlos de segurança. Tudo isto cria "novas oportunidades para os cibercriminosos tornando estes serviços mais vulneráveis e apetecíveis para ações maliciosas", conclui Maria de Jesus Leonardo.

 

Impacto da regulação

 

Para Maria de Jesus Leonardo, "a regulação veio fornecer linhas estratégicas e criar maior awareness ao nível da Gestão de Topo sobre a temática da cibersegurança". Por isso, considera que, "nesta vertente, os bancos estão agora melhor preparados". Por sua vez António Miguel Ferreira considera que "é normal também que o regulador do sector seja cada vez mais interventivo nesta área e que sejam tornados públicos alguns indicadores, para que os consumidores e empresas tenham maior visibilidade sobre o que é feito e menos receios no banco que escolhem".

 

Segundo Maria de Jesus Leonardo, não se pode negligenciar o facto de a evolução tecnológica poder "potenciar a formação de redes criminosas a operar em ambiente virtual, dando-lhes a possibilidade de agir à distância a coberto do anonimato, atingir grande número de vítimas, causando sérios prejuízos e afectando o normal funcionamentos dos agentes económicos".

Aposta na cibersegurança

Um dos objectivos da Claranet é tornar-se um dos principais fornecedores de soluções de cibersegurança na Europa, tal como já é nas áreas de managed hosting e cloud pública. A estratégia passa por desenvolver um portefólio de serviços comum a todo o grupo Claranet. "Queremos propor os mesmos serviços, seja a um cliente em Portugal, seja a um cliente na Alemanha, ou a uma multinacional que tenha várias divisões e operações e se relacione connosco em várias geografias", explica António Miguel Ferreira, managing director da Claranet.

Este responsável revela que a oferta de cibersegurança "resulta da nossa experiência e capacidade de inovação - nas áreas de hosting e networking". Mas, por outro lado, há também uma estratégia clara de crescimento por aquisição de outras empresas especialistas na área, como os exemplos recentes da Sec-1, com operações Reino Unido, e da NotSoSecure, com operações em Reino Unido, EUA, India, Austrália.






pub

Marketing Automation certified by E-GOI