Contudo, mesmo esse pressuposto é falho. Os seguros de segurança digital têm cobertura limitada e só restringem parcialmente o impacto financeiro de um ataque digital de pior cenário. O relatório aponta que 80% dos bancos informaram que contrataram algum seguro de segurança digital.
Segundo artigo no Wall Street Journal (I), comentários do CEO da seguradora americana AIG sugerem que o montante máximo segurado por um banco é US$ 400 milhões. A maioria das apólices de segurança digital tem um valor máximo na faixa de $100 milhões-$200 milhões.
Já um relatório recente da Standard & Poor’s (II) observou que: se os ataques bem-sucedidos e financeiramente danosos aumentarem, o custo dos seguros poderia subir ou a disponibilidade poderia ser restrita. No pior caso, a frequência e o impacto dos ataques poderiam significar que algumas empresas ou setores seriam considerados não seguráveis, o que os tornaria financeiramente muito mais vulneráveis.
Além disso, o requisito para empresas em serviços financeiros de manter sua conexão em tempo real com a economia global dificulta algumas precauções de segurança lógicas. O mesmo artigo do Wall Street Journal (I) relata um estudo recente que sugere que, embora 90% dos bancos criptografem os dados transmitidos, apenas 38% criptografam os dados armazenados. Dos bancos pesquisados, 30% não exigiam autenticação com vários fatores de fornecedores terceirizados.
Um banco da lista Fortune 500, por exemplo, sabe que vários de seus servidores não receberam patches para um bug grave chamado Heartbleed. O motivo para a falta de remediação para eliminar esta vulnerabilidade, de acordo com o diretor de Segurança de TI do banco (que solicitou ficar anônimo por motivos legais), é que aplicar patches nos servidores interromperia a continuidade com diversos bancos europeus que ainda não atualizaram seus sistemas. Isso poderia interromper as operações com os parceiros no exterior.
Ou seja, as evidências apontam que, cada vez mais, a necessidade da conexão em tempo real com a economia global e os seguros digitais podem prejudicar a eficácia da segurança de TI no setor de Serviços Financeiros.
Conclusão: Durante anos, o setor de finanças tem sido alvo de ataques de grupos de cibercriminosos altamente especializados. A frequência e a sofisticação dos ciberataques direcionados são um grande risco para este setor. Inteligência de ameaças, prevenção proativa, detecção mais rápida dos incidentes e resposta imediata são essenciais para o setor se proteger contra os riscos apresentados pelas ciberameaças.
Com informações financeiras valiosas e dados pessoais confidenciais de milhões de consumidores em mãos, as empresas de finanças devem fortalecer continuamente suas práticas de segurança para esforços eficazes de defesa e remediação, sem depender do setor de seguros para proteção em caso de violação catastrófica. Somente com investimentos contínuos e aumento do entendimento da tecnologia, das ferramentas e dos talentos necessários para combater ativamente as ameaças, o setor financeiro será capaz de mitigar o imenso risco à cibersegurança..
