O setor bancário enfrenta atualmente uma transição significativa, movendo-se dos registos físicos para as plataformas digitais. No entanto, este movimento aumentou a exposição a ameaças cibernéticas, colocando em risco a confiança dos clientes e a estabilidade do sistema financeiro.
Para enfrentar este cenário, os bancos têm adotado estratégias avançadas de cibersegurança, essenciais para proteger os dados sensíveis e garantir a continuidade das operações.
Ciberataques ao setor bancário: uma ameaça crescente
De acordo com o relatório Threat Intelligence da Check Point, os bancos em Portugal foram alvo de uma média de 2.684 ciberataques semanais nos últimos seis meses. Este volume coloca o setor financeiro como o quarto mais visado no país, sendo superado apenas pelos setores de educação/investigação, saúde e transportes.
Os impactos destes ataques não se limitam ao território nacional. Um exemplo significativo foi o ataque ao Banco Central do Lesoto em dezembro de 2023, que paralisou o sistema de pagamentos do país, afetando transações financeiras em larga escala. Dados do Fundo Monetário Internacional (FMI) indicam que, nas últimas duas décadas, o setor financeiro global perdeu 12 mil milhões de dólares devido a mais de 20.000 ciberincidentes. Estas perdas destacam a importância de reforçar as estruturas de cibersegurança no setor bancário.
A regulamentação como pilar de defesa cibernética
A crescente sofisticação dos ciberataques levou governos e instituições internacionais a implementar regulamentos para proteger o setor financeiro. Nos Estados Unidos, a Lei Gramm-Leach-Bliley (GLBA) exige a salvaguarda de dados sensíveis e a transparência nas práticas de partilha de informações. Paralelamente, o Federal Financial Institutions Examination Council (FFIEC) disponibiliza ferramentas para avaliar os riscos cibernéticos.
Na União Europeia, o Regulamento Geral sobre a Proteção de Dados (RGPD) impõe normas rigorosas para a proteção da privacidade e dados dos clientes. Na Ásia-Pacífico, iniciativas como as Diretrizes de Gestão do Risco Tecnológico, emitidas pela Autoridade Monetária de Singapura, fornecem orientações para uma gestão eficaz de riscos cibernéticos. Na Austrália, a Norma Prudencial CPS 234 reforça a segurança cibernética através de requisitos específicos para as entidades financeiras.
Estas regulamentações refletem o reconhecimento global da importância da cibersegurança no setor financeiro, considerado uma infraestrutura crítica para a economia.
Estratégias para mitigar ciberameaças no setor bancário
Os bancos têm adotado diversas medidas para reduzir a vulnerabilidade às ameaças cibernéticas. Entre as práticas mais relevantes destacam-se:
- Arquitetura de confiança zero: assume que todos os dispositivos e utilizadores são potencialmente não confiáveis, reforçando o controlo de acessos.
- Inteligência artificial: sistemas baseados em IA permitem identificar e neutralizar anomalias em tempo real.
- Encriptação de dados: protege informações sensíveis, tanto em trânsito como em repouso.
- Auditorias de segurança regulares: ajudam a identificar vulnerabilidades e a mitigar riscos.
- Proteção nas integrações de terceiros: monitorizar os fornecedores para reduzir vulnerabilidades na cadeia de fornecimento.
- Educação dos clientes: sensibilizar os utilizadores para reconhecerem tentativas de phishing e adotarem práticas de segurança, como autenticação multifator (MFA).
Estas medidas fortalecem a capacidade das instituições financeiras de prevenir ataques cibernéticos e proteger a confiança dos clientes.
Cibersegurança como base da confiança bancária
A confiança é um dos principais ativos do setor bancário. No contexto digital, esta confiança depende da capacidade das instituições para salvaguardar dados sensíveis e assegurar a continuidade dos serviços.
Na era digital, a confiança no sector bancário assenta não só na qualidade do serviço, mas também na capacidade da instituição para proteger os seus sistemas e dados. A segurança cibernética serve como espinha dorsal da confiança do cliente, garantindo a estabilidade financeira e a resiliência operacional. Devemos reconhecer que a confiança que os clientes depositam nos bancos é salvaguardada pelos silenciosos, mas poderosos, guardiões da cibersegurança que defendem um maior investimento nas mais recentes ofertas de cibersegurança e esforços robustos na defesa deste setor crítico.
Rui Duro, Country Manager da Check Point Software Technologies em Portugal
A cibersegurança tornou-se, assim, um elemento central para garantir a resiliência operacional e a estabilidade financeira, exigindo investimentos contínuos em tecnologia e práticas de proteção avançadas. Como evidenciado pelos dados e regulamentações globais, a proteção cibernética é essencial para o futuro do setor financeiro.
Outros artigos interessantes:
