Cibersegurança: investir em prevenção é o melhor negócio

Com o avanço da tecnologia e o aumento da complexidade de ataques cibernéticos, principalmente os no formato de ransomware, vemos cada vez mais organizações do setor financeiro trabalhando para proteger suas informações, bem como as dos clientes. Prova desse movimento é o dado da pesquisa da Febraban de Tecnologia Bancária 2022, de que 54% dos bancos participantes estão buscando aumentar seus investimentos em cibersegurança na infraestrutura tecnológica. Além disso, 42% prevêem investimentos em tecnologia de prevenção a ameaças cibernéticas e 38% em segurança da nuvem para este ano.

Para fornecer novos insights sobre esses ataques de ransomware, a Sophos publicou o relatório “The State of Ransomware in Financial Services 2022”, que também discute as causas, custos, recuperação e pagamentos de resgate que atingiram as empresas do setor financeiro no último ano. A pesquisa, que reúne incidentes de ransomware enfrentados por profissionais de TI em diversos setores em 31 países, contou com a participação de 5.600 pessoas, das quais 444 trabalham no setor de serviços financeiros e em empresas com entre 100 e 5.000 funcionários.

O estudo revelou um ambiente de ataque cada vez mais desafiador para essas organizações, dada a crescente carga financeira e operacional que o ransomware vem impondo ao setor financeiro. Além disso, o documento também esclarece a relação entre o ransomware e o seguro cibernético, incluindo o papel que esse tipo de proteção vem desempenhando para tentar fortalecer as formas de se defender desses incidentes.

É importante que as companhias atuantes no segmento estejam atentas ao cenário de ameaças cibernéticas, seja por fontes de notícias ou estudos de mercado, como o da própria Sophos; e que saibam se proteger caso sofram algum tipo de ataque. Para dar mais contexto sobre o momento atual, temos algumas das principais conclusões do “The State of Ransomware in Financial Services 2022”, como:

  • Os ataques de ransomware a serviços financeiros aumentaram no último ano: 55% das organizações foram afetadas em 2021, contra 34% em 2020;
  • Os serviços financeiros registraram a segunda menor taxa de criptografia de dados, com 54%. A média mundial foi de 65%;
  • 52% das organizações de serviços financeiros pagaram o resgate para restaurar os dados, dobrando o número do ano anterior de 25% – e acima da média global de 46%;
  • A quantidade de dados restaurados por companhias do setor financeiro permaneceu constante, em 63%, ao longo de 2020 e 2021 – a média global é de 61%. Entretanto, a porcentagem de organizações do setor que recuperaram todos os seus dados criptografados aumentou para 4% em 2021.
  • O custo médio de remediação para as empresas do setor financeiro foi de US$1,59 milhão, superior à média de US$1,4 milhão para todos os setores;
  • 83% das organizações do setor relataram ter cobertura de seguro cibernético contra ransomware, o que está alinhado à média global;
  • O seguro cibernético está levando os serviços financeiros a melhorar as defesas: 98% das organizações do setor financeiro melhoraram sua capacidade de cibersegurança para garantir a cobertura.

A taxa crescente de incidentes de ransomware no setor de finanças demonstra que os cibercriminosos se tornaram consideravelmente mais capazes de executar ataques em escala ao implantar com sucesso o modelo de Ransomware-as-a-Service (RaaS). Diante disso, a maioria das organizações do setor está optando por reduzir o risco financeiro associado a esses tipos de ataques, por meio da aquisição de um seguro cibernético.

Nesse contexto, é fundamental que as organizações saibam que as seguradoras que oferecem esse tipo de cobertura pagam por alguns dos custos em quase todos os sinistros. No entanto, o setor tem uma das menores taxas de pagamento de resgate por parte de seguradoras e está se tornando cada vez mais difícil para as organizações, especialmente no setor financeiro, garantir a cobertura. Isso levou quase todas elas a fazer alterações em suas políticas de segurança para melhorar a posição quanto ao seguro cibernético.

Para ajudar as companhias do setor, há algumas dicas para se proteger de ataques de ransomware e incidentes cibernéticos relacionados. A primeira delas é a instalação e manutenção de defesas de alta qualidade em todos os pontos da organização. É fundamental revisar os controles de segurança constantemente e certificar-se de que eles estão atendendo a todas as necessidades da companhia.

Outro ponto que sempre faz a diferença é procurar proativamente por possíveis ameaças para identificar e conter os cibercriminosos antes que eles possam executar o ataque. E, caso a equipe não disponha de tempo ou habilidades para fazer isso internamente, é extremamente recomendada a terceirização para um especialista em Detecção e Resposta Gerenciada (MDR).

Muitas companhias, infelizmente, acreditam que nunca serão atingidas por esse tipo de ataque, porém, é fundamental que todas estejam preparadas para o pior, pois somente assim é que saberão o que fazer no caso de um incidente cibernético. Tendo isso em mente, é mais fácil que todos entendam a importância da realização de backups e práticas de restauração para que a organização possa voltar a funcionar o mais rapidamente possível, com o mínimo de interrupção.

Assim, a principal mensagem é de que as organizações fortaleçam todo seu ambiente de TI. Dessa forma, será possível buscar e fechar as principais lacunas de segurança, que podem variar de dispositivos desatualizados a máquinas desprotegidas e portas RDP abertas, entre outras. Essas práticas são recomendadas para organizações de todos os setores e tamanhos, inclusive para a área financeira, que tem grande influência na economia do país.

Investir em cibersegurança é fundamental para seu negócio e a Sciensa conta com especialistas para manter sua instituição com todas as camadas de proteção. Fale já com o nosso Time clicando aqui.

Peer-to-Peer Lending: o futuro colaborativo do empréstimo

Quando falamos da realidade do Brasil, o P2P tem ganhado bastante popularidade. Afinal, em um país onde poucos bancos são “donos” do mercado financeiro, é preciso buscar formas inovadoras de oferecer um acesso mais justo ao crédito, principalmente para quem não recebe a devida atenção dessas grandes instituições bancárias.

Na outra ponta, os investidores no modelo P2P conseguem ter mais liberdade para aplicar seu capital, já que o processo dispensa muitas etapas e processos burocráticos de investimento. A partir de uma plataforma, é possível escolher e investir nas empresas de modo 100% online, rápido e sem burocracia.

Como funciona o Peer-to-Peer Lending para empresas

Uma micro, pequena ou média empresa acessa a plataforma para solicitar os valores necessários ao seu objetivo de negócio. Esse objetivo, normalmente, é bem diversificado, com empresas necessitando de capital de giro, dinheiro para expandir ou, simplesmente, trocar uma dívida cara por uma mais barata.

Independente do motivo, a solicitação do empréstimo é analisada pela equipe de crédito da plataforma P2P, que faz uma verificação completa sobre a capacidade de pagamento por parte do solicitante – ou tomador de crédito, nome comum no mercado de empréstimo coletivo.

Uma vez que os valores, prazo para pagamento e taxa de juros são aprovados, a rodada de investimento fica disponível na plataforma para os investidores cadastrados, que podem analisar o perfil da empresa para decidir se vão investir ou não. Com o dinheiro total do empréstimo captado, a empresa tomadora do crédito recebe a quantia em poucos dias.

O P2P Lending para investidores

O processo é bem parecido com uma empresa tomadora: basta acessar a plataforma de peer-to-peer escolhida, realizar seu cadastro, preencher seu perfil de Suitabilty – responsável por identificar a tolerância a riscos desse investidor – e, assim, escolher as empresas para formalizar o investimento.

Uma vez que esse investimento seja realizado, o investidor irá receber seu dinheiro mensalmente, no prazo e rentabilidade combinados, conforme simulação prévia dentro da plataforma.

Economia Colaborativa e o bem maior da sociedade

O P2P traz o conceito de pessoas ajudando pessoas, mais conhecido como economia colaborativa. Dentro desse modelo, soluções são criadas a partir da mais alta tecnologia, com a finalidade de resolver questões tradicionais dentro da sociedade.

Com um foco social, sustentável e econômico, a economia colaborativa vem criando soluções para transporte, moradia e educação, por exemplo. E, no caso do P2P, se for possível impactar positivamente empresas com seu capital, e ainda conquistar altas rentabilidades no processo, fica praticamente impossível parar essa revolução do mercado financeiro atual.

Sua empresa está preparada para o futuro colaborativo? A Sciensa pode trazer uma solução completa de P2P para você. Fale agora com nosso time de especialistas.

Como conquistar 1,7 bilhão de pessoas que não tem acesso a uma conta bancária

A inclusão financeira – além do uso de dinheiro – é uma das principais prioridades dos bancos centrais em todo o mundo, mas 1,7 bilhão de pessoas ainda não têm acesso a uma conta bancária hoje. Para enfrentar esse desafio, os bancos centrais estão explorando uma alternativa à criptomoeda chamada Moeda Digital do Banco Central (CBDC). A solução de carteira segura para transações CBDC offline é projetada para ajudar seus clientes nessa ambição.

Construída para permitir uma troca de notas ideal para a moeda digital do Banco Central, a carteira CBDC offline segura desenvolvida pela Sciensa torna uma experiência de dinheiro digital disponível para todos e a qualquer momento. Esta carteira segura permite que um usuário faça pagamentos offline digitais consecutivos com liquidação imediata. O usuário da carteira CBDC pode iniciar pagamentos offline usando qualquer canal: sem contato, e-mail, QR Code e os mesmos terminais e padrões usados ​​atualmente para pagamentos com cartão. Os pagamentos offline da CBDC podem ser recebidos por qualquer dispositivo (seguro ou não), com ou sem conexão de internet.

Para permitir pagamentos CBDC offline, a solução de carteira segura da Sciensa utiliza chips de hardware certificados invioláveis, como os já amplamente usados ​​para cartões de pagamento, documentos de identificação e outros aplicativos. O uso de chips de hardware de nível governamental permite gerenciamento de saldo, implementação de política da  Reserva Federal, autenticação de usuário e armazenamento de chaves. Para melhorar ainda mais a proteção do pagador. A carteira segura pode integrar autenticação biométrica, mantendo a privacidade da transação.

Essa solução segura de pagamento de carteira também permite que os bancos centrais resolvam outra questão importante: a resiliência. Ele libera a rede de transações desnecessárias e reduz a carga nos servidores, permitindo assim o processamento de maiores volumes de transações.

O futuro do dinheiro é seguro e inviolável. Faça sua instituição sair na frente com a Sciensa. Entre em contato com um de nossos especialistas.