Em dezembro
passado, o Banco Central (BC) realizou um exercício de combate a ataques
cibernéticos com os cinco maiores bancos de varejo do país. Esses ataques são
uma das maiores preocupações do setor financeiro, inclusive no Brasil, um dos
líderes nesse tipo de problema. Solucionar esse cenário é complexo porque as
ferramentas de supervisão da segurança são fragmentadas, conclui o estudo “Third-Party
Cyber Security Risk: Implementing Process Efficiencies While Preserving
Resilience” (“Risco de segurança cibernética de terceiros:
implementando eficiências de processo, preservando a resiliência”) da Capco,
consultoria global de gestão e tecnologia para o setor financeiro do grupo
Wipro.
Os riscos vêm de diferentes origens, inclusive da ampla rede de fornecedores e
parceiros dos bancos, que acabam ampliando a superfície de possíveis ataques.
Para superar a fragmentação de soluções, é preciso ter processos rigorosos de
controle e conformidade, diz a consultoria.
"As
instituições financeiras operam em um dos ambientes mais regulamentados do
mundo. Isso exige uma gestão de riscos de terceiros estruturada. Mas, muitas
vezes, as soluções não se comunicam de maneira eficiente, criando gargalos
operacionais e ampliando os riscos", explica Luciano
Sobral, sócio e partner da Capco no Brasil.
O uso de diferentes plataformas sem integração adequada faz muitas organizações
adotarem soluções isoladas para avaliar, monitorar e mitigar riscos. Isso
compromete uma visão global da segurança cibernética. Ao mesmo tempo, normas
globais e a Resolução nº 4.893 do BC fazem exigências sobre a governança de
terceiros que tornam a adoção de novas tecnologias um processo desafiador.
"A falta de integração entre sistemas e a complexidade regulatória tornam
a administração de riscos de terceiros um grande obstáculo para o setor
financeiro", destaca Sobral. "A adoção de tecnologias como automação
e inteligência artificial possibilita análises mais rápidas e precisas, reduzem
o tempo de resposta a ameaças e garantem maior proteção."
Para enfrentar esses desafios, os especialistas da Capco recomendam:
- Integração de ferramentas – Centralização dos sistemas para unificar todas as etapas
da supervisão de risco de terceiros.
- Automação de processos – Redução do tempo com tarefas manuais e aumento da
precisão na detecção de ameaças.
- Monitoramento contínuo – Implementação de sistemas que identifiquem e
neutralizem riscos em tempo real.
- Engajamento das partes interessadas – Envolvimento de fornecedores e equipes internas na
adoção de novos métodos, garantindo adesão e conformidade.
- Adaptação regulatória
– Uso de soluções tecnológicas que atendam às exigências normativas sem
comprometer a eficiência operacional.
A gestão de terceiros é essencial para a resiliência
cibernética no setor financeiro. Investir nessa evolução não é apenas uma
escolha estratégica, mas uma necessidade para enfrentar os desafios do cenário
digital atual.
Capco
Para mais informações, acesse o site
Nenhum comentário:
Postar um comentário