GAT Digital Banner
GAT Digital Banner
open-doors-1518244_1280.jpg

Ataque cyber pode criar a próxima crise financeira

Afirmação está num relatório Departamento de Serviços Financeiros do Estado de Nova York (DFS)
Da Redação
12/05/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Um relatório pouco divulgado do Departamento de Serviços Financeiros do Estado de Nova York (DFS) traz um grave alerta sobre o impacto causado aos negócios pelo ataque na cadeia de fornecimento de software da SolarWinds: o relatório afirma que um ataque cibernético pode ser a causa da próxima crise financeira.

“Este incidente confirma que a próxima grande crise financeira pode ser desencadeada por um ataque cibernético. O fato de que os hackers podem obter acesso a milhares de organizações de uma só vez sublinha que os ataques cibernéticos ameaçam não apenas empresas individuais, mas também a estabilidade do setor financeiro como um todo”, escreveu Linda Lacewell, inspetora de serviços financeiros.

Veja isso
Para JP Morgan IA pode ajudar erradicar crime financeiro
Privacidade em finanças: 1/3 não planejam resolver esse risco

O relatório apresenta os resultados de uma investigação do DFS sobre as ações tomadas por empresas financeiras de Nova York em resposta ao ataque da SolarWinds. Ele resume o próprio ataque, a resposta de empresas regulamentadas pelo DFS e as principais medidas para prevenir e mitigar ataques futuros às cadeias de suprimentos de software.

A investigação revelou que as empresas regulamentadas ​​pela DFS em geral responderam muito rapidamente ao ataque: 94% removeram o backdoor de seus sistemas no máximo três dias após o ataque da SolarWinds. No entanto, também foi descoberto que algumas não instalam patches regularmente para evitar ameaças a tempo.

O relatório do DFS descreve as seguintes medidas necessárias para garantir a segurança cibernética das instituições financeiras:

  • Realizar uma avaliação completa dos riscos apresentados por fornecedores terceirizados e sua correção;
  • Política de confiança zero e segurança em todos os níveis;
  • Corrija vulnerabilidades em tempo hábil, implantando patches, testando e validando;
  • Os planos de resposta a incidentes incluem medidas a serem tomadas se a cadeia de suprimentos for comprometida.

Com agências de notícias internacionais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório