Uma pesquisa recente da A10 Networks e da Gatepoint Research, com tomadores de decisão sêniores das principais instituições financeiras, apontou que uma de suas principais preocupações é relacionada a crimes cibernéticos, ou seja, roubo de dados de sistemas na nuvem
Ivan Marzariolli (*)
A preocupação do setor financeiro com segurança cibernética aumentou muito devido à forte migração para o serviço de armazenamento em nuvem. Para acompanhar a transformação digital e ganhar competitividade, o setor financeiro está apostando em ambientes de nuvens pública, privada e híbrida. Estudo feito pelo Boston Consulting Group, apontou que as empresas de serviços financeiros têm 300 vezes mais probabilidade de serem alvos de ataques cibernéticos, como phishing, ransomware, outros tipos de malware e até ameaças internas, do que outros setores.
Apesar de muitos benefícios, a armazenagem em nuvem traz desafios consideráveis, um deles é o interesse de hackers em roubar informações armazenadas, seja de dados financeiros, para poder interferir na atividade econômica das empresas, ou dados preciosos de clientes que não poderiam ser vazados. Esse risco pode abalar ou até destruir a reputação da empresa.
Uma pesquisa recente da A10 Networks e da Gatepoint Research, com tomadores de decisão sêniores das principais instituições financeiras sobre seus planos, preocupações e prioridades atuais para seus ambientes de nuvens híbrida e pública, apontou que uma de suas principais preocupações é relacionada a crimes cibernéticos, ou seja, roubo de dados de sistemas na nuvem.
Os ataques mais comuns nesse tipo de armazenamento de dados são os crimes de ransomware – um tipo de malware que restringe o acesso ao sistema infectado com uma espécie de bloqueio e cobra um resgate em criptomoedas para que o acesso possa ser restabelecido, tornando praticamente impossível o rastreamento do criminoso que pode vir a receber o valor – além dos ataques DDos, que consistem na negação de serviço, é uma tentativa de tornar os recursos de um sistema indisponíveis para os seus utilizadores.
Alvos típicos são servidores web, e o ataque procura tornar as páginas hospedadas indisponíveis na rede. Não se trata de uma invasão do sistema, mas sim da sua invalidação por sobrecarga. Além do Phishing – uma técnica de engenharia social usada para enganar usuários e obter informações confidenciais, como nome de usuário, senha e detalhes do cartão de crédito. São comunicações falsificadas que parecem vir de uma fonte confiável.
Todos esses problemas acabaram fazendo com que o pensamento corporativo mudasse em relação à armazenagem de dados e os tomadores de decisão estão buscando equilibrar a agilidade e a escalabilidade da nuvem com os requisitos de segurança cibernética, conformidade e consistência operacional. Eles estão se valendo de nuvens híbridas – uma mistura de distribuição de informações de dados entre nuvens particulares, ou seja, servidores da própria empresa, junto às empresas que prestam serviço de armazenagem de dados, dificultando o acesso aos dados.
Essa abordagem é chamada de Zero Trust, no qual os controles de acesso são estendidos por todo o ambiente, em vez de serem limitados a um perímetro de rede reforçado, e os usuários dentro e fora da organização devem ser autenticados e autorizados antes da conexão.
Dessa forma, à medida que as nuvens pública, privada, híbrida e a multinuvem remodelam as arquiteturas de Tecnologia da Informação (TI) — e corroem a eficácia das estratégias tradicionais de segurança cibernética de rede — os líderes de TI de serviços financeiros estão adotando novas abordagens de proteção.
Afinal, a segurança cibernética faz parte da constituição da própria empresa e ter uma segurança de dados confiáveis é vital para assegurar a reputação de qualquer companhia.
(*) Country manager da A10 Networks no Brasil