Diante do crescimento das ameaças às
suas operações, especialmente cibernéticas, as instituições veem na migração de
sistemas de segurança para nuvem híbrida uma boa opção para garantir a proteção
de seus bens e dados, otimizar o uso de recursos e reduzir custos
Para bancos de grande porte com filiais
locais em várias partes do País ou ao redor do mundo, gerenciar sistemas de
segurança vem se tornando cada vez mais uma preocupação urgente. Um dos
principais desafios é que as ameaças, especialmente cibernéticas, estão em constante
evolução e faltam recursos de TI, pois os orçamentos estão cada vez menores.
Para resolver esse problema, um grande número de instituições financeiras está
buscando migrar, principalmente seus vídeos de segurança, para uma
infraestrutura de nuvem híbrida.
“Isto vem ocorrendo porque a
infraestrutura de segurança na nuvem híbrida ajuda os grandes bancos na melhor
gestão dos sistemas, reduz custos e traz mais inteligência aos negócios, que
consistem na administração de bilhões de reais em investimentos, rendas e
economias, bem como no gerenciamento de muitas informações privadas”, afirma
Jose Rodrigues da Silva Neto, Gerente de Vendas das Verticais Bancos e Varejo
da Genetec. Segundo ele, é uma medida fundamental diante da evolução dos riscos
cibernéticas e do aumento dos custos de TI, gerado pela diversidade de
tecnologias que utilizam e por ainda terem processos isolados, que precisam ser
integrados para melhorar o monitoramento e controle das operações.
Devido a antiga cultura de produzir
seus próprios sistemas de tecnologia da informação, muitos bancos brasileiros
ainda usam ferramentas de cibersegurança desatualizados, que foram projetados
para atender as necessidades específicas de departamentos distintos. Alguns
deles possuem até 1.000 aplicativos diferentes em suas redes. “Esse legado
dificulta a proteção dos bancos contra ameaças cibernéticas e aumenta os custos
de TI. Por isto, migrar para a nuvem híbrida pode contribuir de forma efetiva
para melhorar a eficiência e a interoperabilidade da estrutura de rede da
companhia, ajudando a utilizar as análises de dados para aperfeiçoar as
operações”, explica Neto.
Indústria bancária
é a mais afetada pelo aumento das ameaças cibernéticas
Considerando-se a economia como um
todo, os bancos são até 300 vezes mais propensos a sofrer ciberataques do que
os demais setores. Em 2020, eles foram vítimas de mais de 3.400 ataques
bem-sucedidos, especialmente ramsowares. De acordo com a IBM e o Instituto
Ponemon, a média de custos das violações de dados dos departamentos financeiros
em 2021 foi de U$
5,72 milhões. NO primeiro semestre de 2021, os bancos em todo o mundo
presenciaram um aumento assustador de 1.318% nos ataques se comparados com as
ocorrências em 2020. Só os ransomwares representaram um custo de U$ 20 bilhões neste período.
É esperado que esse número suba para U$ 265 bilhões até 2031 e é importante
lembrar que, embora levem a perda imediata de renda, os ataques também geram
perdas futuras. Isto porque seu impacto negativo coloca em dúvida a reputação
do banco em relação à confiança dos clientes, ao seu valor para os acionistas e
ao potencial de ganhos futuros. Porém, reduzir esses riscos também pode ter um
alto custo. Estima-se que os gastos com o treinamento em segurança cibernética
atingirão em torno de U$
10 bilhões até 2027. E, para acompanhar as ameaças e riscos em constante
mudanças, os bancos precisam implementar soluções inovadoras que ajudem a
proteger dados e planejar as necessidades futuras.
Por isso, neste momento em que os
bancos estão tornando-se digitais, é esperado que os departamentos de segurança
trabalhem de forma mais inteligente, com orçamentos reduzidos. “A redução de
custos se tornou uma das principais prioridades dos bancos, desde que começaram
a modernizar seus sistemas. Mas uma das dificuldades predominantes enfrentadas
pelas áreas de segurança e TI é que seus sistemas são ineficientes e possuem
altos custos para serem mantidos”, comenta Neto.
Normalmente os bancos gastam
aproximadamente 75% de seu orçamento de TI para manutenção do sistema legado e
as equipes de TI perdem tempo e dinheiro mantendo e atualizando soluções
paralelas. Porém, é importante considerar que mesmo que a atualização para um
sistema moderno reduza custos de manutenção, sem uma estratégia segura, os
bancos ainda correm risco de introduzir novas vulnerabilidades. “Adotar novas
tecnologias pode ajudar a melhorar as operações e aumentar a eficiência pode
reduzir os custos de TI, mas apenas se as redes não os colocarem em riscos. Com
isso em mente, é essencial buscar soluções que possam ser integradas com os
sistemas de segurança”, aconselha o executivo da Genetec.
Novas perspectivas
abertas pela análise de dados de segurança
Para manterem-se à frente da
concorrência, as instituições financeiras precisam usar os dados obtidos para
fazer investigações, obter insights sobre clientes e melhorar as operações das
agências. Novamente, as ferramentas de segurança da informação e os diferentes
silos de TI podem criar desafios desnecessários e caros. Primeiro, porque eles
dificultam o acesso ou a extração dos dados necessários dos sistemas, e depois
porque podem deixar em evidência problemas logísticos. Quando um incidente
ocorre em uma filial, o grupo de segurança precisa pesquisar horas de vídeos de
várias câmeras para identificar e coletar as imagens necessárias.
“Esse processo pode ser ainda mais
difícil e demorado quando as investigações requerem a correção de dados de
diferentes sistemas, incluindo vídeos e controles de acesso, ou a análise de
dados de várias outras filiais. Afinal, com sistemas diferentes, extrair vídeos
para investigações da o dobro de trabalhos e aumenta a probabilidade de
ocorrência de erros humanos”, acredita Neto. Por isto, com o objetivo de cortar
gastos, os bancos estão buscando por ferramentas que automatizam e agilizam os
processos para que a equipe de segurança possa trabalhar e encerrar suas
observações rapidamente.
Assim como o ágil encerramento de
investigações é benéfico para as operações, os mesmos dados de segurança
obtidos podem ser usados para ajudar os clientes. Isto se deve ao fato de que,
como parte de suas novas ofertas, os bancos estão procurando melhorias para a
experiência do cliente, o que só é possível com o fácil acesso aos dados para
entender melhor as necessidades de cada cliente e fornecer serviços com
eficácia. “Isto é muito difícil em um contexto com vários sistemas legados, o
que torna clara a necessidade de evoluir para soluções mais modernas e
sofisticadas”, constata o executivo da Genetec.
Outro fator que evidencia esta
necessidade de modernização é que os bancos hoje entendem que, com o aumento
das ameaças e sua maior complexidade, é preciso recorrer a ferramentas de
propósito único para solucionar problemas específicos de curto prazo.
“Infelizmente, o resultado geralmente é uma coleção de sistemas que não foram
projetados para trabalharem juntos. Para enfrentar seus desafios atuais e
futuros, é preciso que os bancos pensem sobre a base de seu sistema físico de
segurança ao invés de implementar soluções de curto prazo”, diz Neto.
É indicado também levar em consideração
a capacidade do campo de evolução da empresa para atender às futuras
necessidades operacionais de segurança, especificamente porque deve ajudar a
colocar um fim nos silos e não os replicar. “A simples integração de novas ferramentas
não exclui a abordagem dos armazenamentos para os trabalhos, pois as equipes de
segurança ainda precisam alternar entre vários campos que não foram projetados
com essas funcionalidades em mente. Isso exigirá que os bancos adotem um modelo
híbrido que envolva a unificação de sistemas e a migração para nuvem”, analisa
o Gerente de Vendas Vertical Bancos e Varejo da Genetec.
De acordo com Neto, com uma plataforma
unificada, as instituições financeiras podem garantir um nível de segurança
cibernética consistente em todas as filiais, promover melhorias nas operações
gerenciando a segurança física e aumentar a eficiência diminuindo os custos de
atualização e manutenção das ferramentas integradas. Assim, ao implementar na
nuvem usando soluções com análises integradas, os bancos podem melhorar a
proteção de dados contra erros de hardware e roubo, além de conseguir insights
para manter suas filiais funcionando sem problemas.
Adoção da
infraestrutura de nuvem híbrida unificada
A infraestrutura da rede é considerada
a espinha dorsal de qualquer sistema de segurança e ajuda a proteger contra as
ameaças externas. Sem um planejamento cuidadoso, o esforço de modernizar um
serviço de rede pode expor os bancos a novos riscos. Quando estiverem prontos
para migrar para o sistema de segurança unificado é essencial desenvolver um
plano abrangente.
“A simples adição de novos dispositivos
a um sistema de segurança pode tornar os bancos mais vulneráveis aos ataques
cibernéticos. Por essa razão, eles precisam de soluções desenvolvidas com
segurança e proteção de privacidade de ponta a ponta. Além disso, eles também
devem procurar recursos que possam ser implementados na nuvem”, detalha Neto.
Quando feito com uma plataforma unificada, esta migração facilita o acesso, a
proteção e o gerenciamento de segurança de dados, o que ajuda a reduzir os
custos de armazenamento físico nas filiais de pequeno porte e aumenta a
eficiência e a inteligência.
Segundo o executivo da Genetec, uma
violação de segurança decorrente de um dispositivo protegido de forma
inadequada ou abuso de acesso privilegiado pode custar milhões de dólares e
afetar diretamente a reputação. Por esta razão, os bancos precisam de soluções
que oferecem monitoramento centralizado para um maior e mais otimizado controle
sobre a gestão de sistemas de segurança física em toda a organização.
Com uma plataforma unificada que inclui
controle de acesso, vigilância por vídeo, reconhecimento automático de placas,
detecção de intrusão e análises em uma única interface intuitiva, os bancos
podem ver todos os equipamentos que possuem e obtêm visibilidade completa sobre
filiais remotas, sem interromper as operações. Além disso, a equipe de
segurança pode receber alarmes juntamente com vídeos ao vivo e validar rapidamente
se um incidente requer respostas, sem precisar alternar entre vários
sistemas.
“Os bancos podem oferecer respostas
consistentes, rápidas e eficazes a ameaças usando procedimentos operacionais
padrão (SOPs) para orientar as equipes durante incidentes em tempo real. Uma
plataforma de segurança unificada com ferramentas de automação integrada também
possibilita manter o controle de vulnerabilidade do sistema, automatizando a
manutenção e o monitoramento da integridade”, relata Neto. Essas ferramentas trabalham
silenciosamente em segundo plano para monitorar o status e a integridade de
cada componente individual em um sistema, enviar alertas sobre novas
atualizações de produtos e permitir que as mesmas sejam baixadas e instaladas
automaticamente no horário ou quando permitirem.
Nuvem híbrida pode
ajudar a melhorar a inteligência
Para os bancos, a inteligência
orientada por dados é algo crucial para melhorar as investigações e a
experiência do cliente. Trabalhar com uma infraestrutura de nuvem híbrida e
soluções baseadas em análises integradas facilita o acesso e a correlação dos
dados de diversos sistemas. Isso significa maior segurança e maior percepção,
pois uma plataforma unificada associa automaticamente vídeos e outros fluxos de
dados, incluindo controle de acesso, reduzindo o tempo necessário para
encontrar e estabelecer informações e eliminando erros humanos.
Ou seja, além de simplificar as
investigações facilitando gerenciamento, revisão de vídeos e compartilhamento
de arquivos com as autoridades, uma resposta de monitoramento de evidências
também reduz os valores das cópias para DVDs. Por esse motivo, é possível
pesquisar e relacionar feeds de vídeos e outros dados de todas as filiais e
instalações corporativas para simplificar o processo de comprovação quando
vários locais estão envolvidos. “Outra vantagem da migração é conseguir
insights para aprimorar a experiência do cliente, sabendo, por exemplo, quantas
pessoas estão visitando um local a qualquer momento para determinar o tempo de
espera em filas e como o tráfego de pedestres está em diferentes ambientes, o
que permite a adoção de estratégias organizacionais para reduzir a espera e
facilitar o fluxo das pessoas pelas agências”, explica Neto.
Genetec - empresa global de tecnologia que vem
transformando o setor de segurança física.