Tecnologia e Dados

Segurança cibernética: o que está em jogo para as finanças em 2025

Com os custos globais com crimes cibernéticos podendo alcançar esse ano US$ 10 trilhões, especialistas destacam a necessidade de novas abordagens para garantir a proteção de dados e ativos financeiros.

Data

30 de dez de 2024

Autor

Equipe Propague

Produto

Notícias

A natureza evolutiva das ameaças cibernéticas vem despertando cada vez mais a preocupação do setor financeiro, já que este sempre foi um dos alvos principais dos cibercriminosos. Como resultado, observa-se uma mudança significativa nas estratégias de segurança cibernética de bancos e instituições financeiras para lidar com essa ascensão.

Afinal, segundo especialistas como Toni Trpkovski, vice-presidente de serviços na Qinshift/Avenga, companhias europeias associadas na área de engenharia e consultoria em tecnologia da informação, as abordagens convencionais em segurança cibernética já não atendem mais às necessidades do setor, de modo que 2025 deverá se tornar um ano de grande transformação no que tange à proteção.

Até porque, em artigo publicado pela Fintech Futures, ele aponta que, neste ano, os custos globais com crimes cibernéticos, tendo como base dados da Cybersecurity Ventures, deverão somar mais de US$ 10 trilhões; com esse montante podendo mais do que dobrar nos próximos quatro anos, totalizando quase US$ 24 trilhões, segundo uma projeção recente da ResearchGate.

Isto se explica, afirma, pelo fato de que enquanto os bancos e as instituições financeiras estão usando a inteligência artificial para detecção de ameaças, paralelamente, os cibercriminosos apelam fortemente para a aprendizagem de máquina para contornar as medidas de segurança cibernética tradicionais.

Dessa forma, a avaliação que ele faz é de que os ataques tendem a se tornar cada vez mais sofisticados, personalizados e difíceis de identificar e, portanto, quem não se adaptar a esse cenário, introduzindo novas medidas preventivas robustas para proteger dados e ativos valiosos, poderá se desestabilizar sob tamanha pressão.

Mudanças regulatórias

Inicialmente, Trpkovski chama a atenção para o movimento lógico dos órgãos reguladores ao adotar novas estruturas rigorosas a fim de responder às ameaças cibernéticas emergentes.

Nesse sentido, ele aponta que um dos principais eventos esperados para moldar a segurança cibernética em 2025 é o advento da nova regulamentação europeia para mitigar o risco sistêmico no setor de serviços financeiros.

A saber, trata-se da Lei de Resiliência Operacional Digital (DORA na sigla em inglês) prevista para vigorar a partir de 17 de janeiro e que visa unificar e fortalecer os requisitos de mitigação de riscos relacionados à tecnologia da informação e comunicação em todas as entidades financeiras.

Com isso, explica, dados da consultoria Gartner indicam que, nesse ano, as instituições financeiras deverão aumentar seus gastos com segurança cibernética em US$ 212 bilhões para atender essas medidas regulatórias mais rigorosas.

Ademais, ele acrescenta que esse impulso regulatório é ainda mais enfatizado pela análise da McKinsey, que destaca a urgência dos serviços financeiros em reduzir os riscos atrelados às tecnologias emergentes por meio de medidas rigorosas de resiliência operacional.

Consequentemente, Trpkovski considera que esse novo cenário que se desenha para a segurança cibernética sugere a mudança de uma postura reativa, onde as empresas respondem após a ocorrência de um incidente, para uma abordagem mais proativa, tratando as ameaças antes que elas se transformem em crises completas.

Novos paradigmas de segurança cibernética

Juntamente com um maior rigor regulatório, o especialista aponta que novos padrões tendem a se intensificar, a partir de 2025, para suportar a pressão crescente das ameaças iminentes de segurança cibernética impulsionadas pelas novas tecnologias.

Um deles é a adoção da Arquitetura Zero Trust (Confiança Zero na tradução direta), cuja premissa é: “não confie em ninguém, verifique todos”. Conforme disse, essa abordagem requer uma verificação minuciosa de identidade para cada indivíduo e dispositivo que venha a acessar recursos em uma rede privada.

Dessa forma, afirma, ao adotar esse padrão, obtém-se proteção aprimorada para dados e transações confidenciais no setor financeiro, em que um movimento errado pode resultar na perda de milhões de dólares, sem mencionar danos à reputação.

Além da Arquitetura Zero Trust, Trpkovski destaca a computação quântica, que promete imenso poder computacional, com capacidade de processamento 100 milhões de vezes maior em comparação ao supercomputador mais rápido até hoje, no caso o D-Wave, anunciado em 2015 pelo Google e a NASA, que havia resolvido um problema de otimização em apenas alguns segundos.

Entretanto, ressalva, a velocidade potencial dos computadores quânticos, segundo a consultoria Deloitte já alertou, é capaz, ao mesmo tempo, de quebrar criptografias como a de chave pública padrão e a de curva elíptica em minutos.

Por conta disso, Trpkovski adverte que especialistas no setor financeiro precisam explorar criptografias resistentes à computação quântica. Afinal, lembra, conforme alerta da McKinsey, os ataques quânticos podem se tornar viáveis no final da década de 2020 e particularmente palpáveis em 2030, o que não está tão longe.

Tudo isso, reitera, enfatiza a necessidade de desenvolver métodos de criptografia resistentes à computação quântica, dando início a uma mudança de paradigma na forma como os pesquisadores pensam sobre a segurança cibernética. “O setor financeiro não pode se dar ao luxo de ser complacente”, conclui.

Veja também:

Tecnologia financeira mira segurança à medida que ameaças cibernéticas crescem

Cibersegurança: como as maiores economias avançam na proteção de dados

Falhas na segurança cibernética expõem despreparo do sistema financeiro global contra ameaças

Segurança cibernética gera alerta do FMI sobre estabilidade financeira global

Cibersegurança se consolida e fará parte do futuro da economia digital