Bancos gastam três vezes mais com segurança da informação

Instituições financeiras estão sendo pressionadas a reforçar a segurança da informação. E a Pesquisa de Riscos à Segurança de Instituições Financeiras, realizada pela Kaspersky Lab e a B2B International, endossam a questão apontando que o investimento no tema é prioridade para os bancos e instituições financeiras.

Ao sofrer ataques em sua infraestrutura e na de clientes, bancos de varejo gastam três vezes mais em segurança da informação do que instituições de outras áreas com porte semelhante. Além disso, 64% dos bancos admitem que investirão para melhorar sua segurança de TI, independentemente do retorno do investimento de modo a atender às demandas crescentes das agências regulatórias do governo, da alta direção e até mesmo de seus clientes.

Os riscos emergentes relacionados aos bancos on-line são destacados no relatório como uma tendência capaz de expor os bancos a novas ameaças virtuais. Assim, 42% dos bancos preveem que uma maioria esmagadora de seus clientes usará os bancos on-line em até três anos, mas admitem que os usuários são muito negligentes em seu comportamento na internet. A maior parte dos bancos pesquisados (46%) reconheceu que seus clientes sofrem ataques de phishing com frequência, sendo que 70% dos bancos também registraram incidentes de fraude financeira resultantes, causando prejuízos financeiros.

O aumento dos ataques de phishing e engenharia social sobre os clientes levaram os bancos a reavaliar suas iniciativas de segurança nessa área. 61% dos participantes da pesquisa consideram o aprimoramento da segurança de aplicativos e sites usados por seus clientes como uma de suas maiores prioridades de segurança, seguida de perto pela implementação da autenticação e verificação mais complexa de dados de login (uma prioridade principal para 52%).

Embora estejam vulneráveis às ferramentas e truques de phishing que visam seus clientes, os bancos estão ainda mais preocupados com outro ‘velho inimigo’: os ataques direcionados. E têm bons motivos isso; os métodos de ataque direcionado estão se tornando mais corriqueiros, e as plataformas de malware como serviço são até usadas para prejudicar organizações financeiras.