Um estudo realizado pela Ernst & Young com 1735 executivos C-level das áreas de Segurança da Informação e TI em todo o mundo, incluindo o Brasil, indica que mais da metade de empresas brasileiras não possuem um programa de inteligência contra ameaças cibernéticas. Mais de 70% dos entrevistados no País afirmam que as restrições orçamentárias são um desafio e 56% dizem que precisam de até 50% mais investimento, segundo notícia da TI Inside Online.

Pouco mais da metade das empresas (59%) afirmam que mesmo que um de seus concorrentes seja atacado, não aumentariam seus investimentos contra ciberataques. Ameaças de ciberataques contra os sistemas financeiros ou roubo de dados e propriedade intelectual aliadas a vulnerabilidade interna das empresas como o descuido de funcionários com acesso não autorizado a dados relevantes são considerados os principais pontos de preocupação dos CIOs e demais C-levels.

 

Comparativo Global X Brasil 

Item avaliado

Dados Globais

Dados Brasil

Não possuem um Centro de Operações de Segurança

44%

63%

 

Não possuem (ou possuem um programa informal) de inteligência de ameaças

64%

81%

 

Aumentaram o orçamento para cibersegurança nos últimos 12 meses

53%

28%

 

Empresas que tiveram algum incidente cibernético no ano passado, porém não conseguiram contabilizar o montante dos danos financeiros

49%

45%

 

Classificam as informações pessoais identificáveis de clientes como as mais valiosas para os criminosos cibernéticos

51%

33%

 

Globalmente, no setor de bancos e mercado financeiro, as principais fontes de ciberataques estão o crime organizado (67%) e hackativistas (52%) como ameaças externas e como vulnerabilidades internas o descuido de funcionários (67%) e colaboradores mal intencionados (51%). Nesse setor, a prioridade na área de segurança da informação é a prevenção de vazamentos e perda de dados (64%), processos de disaster recovery e continuidade dos negócios (54%) e gestão de identidades e acessos de usuarios (51%). Entre as empresas entrevistadas, 31% não planejam mudar o seu orçamento para segurança de dados nos próximos 12 meses.

No setor de tecnologia, as principais fontes de ciberataques estão as vulnerabilidades internas, com funcionários descuidados (69%) e funcionários mal intencionados (46%), já o crime organizado (55%) e hackativistas (46%) representam ameaças externas. Nesse setor, a prioridade na área de segurança da informação é nos processos de disaster recovery e continuidade dos negócios (54%), prevenção de vazamentos e perda de dados (53%) e capacidade de resposta aos incidentes (50%). Entre as empresas entrevistadas, 22% não planejam mudar o seu orçamento para segurança de dados nos próximos 12 meses.

FONTE: TI INSIDE ONLINE

Os bancos brasileiros ainda estão despreparados para cuidar de suas fraudes internas: dos grandes, pouquíssimos possuem alguma solução de prevenção. Ao mesmo tempo, a maior digitalização bancária também deve exigir uma melhora rápida dos sistemas já existentes.

A grande maioria das instituições financeiras brasileiras nem mesmo sabem mensurar o quanto perdem com as fraudes internas, uma vez que os montantes extraviados são contabilizados como perdas operacionais.

"Ou existe um processo fraudado dentro do banco que não se sabe nem de onde vem ou a instituição sequer descobriu que tem uma perda", comenta o especialista em prevenção a fraudes bancárias do SAS América Latina, Carlos Sovegni.

Isso acontece principalmente nas grandes instituições ou nos serviços terceirizados, uma vez que "quanto maior uma organização, mais difícil fica de ter o controle" quanto a esse tipo de crime.

De acordo com o especialista em desenvolvimento de soluções de fraude da América Latina da FICO, Fabio Cegali, as instituições ainda "não prestaram a devida atenção" para fraudes nos sistemas internos.

"É costume esperar o problema acontecer para o gasto vir na remediação das perdas, e isso atrapalha muito", pontua o executivo. Ele completa que, nesse caminho, o processo torna-se difícil até mesmo para aqueles que conseguem nomear essa situação.

"Os que identificam podem até ter uma boa governança corporativa, mas não têm a ferramenta para lidar com grandes volumes", afirma.

Já para a sociedade, o que falta é divulgação. "A divulgação dessas questões é quase zero, principalmente porque implica em falta de confiança e credibilidade do cliente e esses são os pilares que fazem o sistema bancário funcionar", comenta Sovegni.

"A discussão do problema evitaria os erros recorrentes, mas isso expõe uma vulnerabilidade muito forte, e ninguém gosta de explorar suas próprias fraquezas", acrescenta Cegali.

Baixa assertividade

Ainda em relação à necessidade de aprimoramento de sistemas anti-fraude e anti-crimes financeiros, outras questões que têm sido levantadas são os possíveis impactos da maior digitalização bancária, principalmente para acompanhar o movimento iniciado pelas fintechs e bancos digitais.

Segundo Carlos Sovegni, especialista do SAS, a transformação do sistema financeiro frente a tendência cada vez mais forte de extinção dos meios físicos e maior abordagem digital, "as necessidades passam a ser outras".

"A aderência das fintechs acelerou o processo de digitalização dos grandes bancos e as fraudes de cartão de crédito e invasão de conta, por exemplo, que eram muito altas, começam a diminuir enquanto a de falsidade ideológica começa a aumentar exponencialmente", analisa o executivo.

Nesse cenário, porém, os sistemas anti-fraudes que exigiam a presença das pessoas nas agências físicas, ao menos uma vez, para cadastro da digital, começam a dar espaço para a biometria facial, de voz ou por batimentos cardíacos, que, por sua vez, ainda não possuem a mesma eficácia dos sistemas antigos.

"A assertividade desse tipo de sistema ainda é muito baixa e não chegou aos patamares de segurança que a biometria digital consegue oferecer, por exemplo. Se os bancos quiserem acompanhar o movimento de digitalização, o processo vai exigir uma mudança rápida nas soluções anti-fraudes", complementa Sovegni.

Para Cegali, da FICO, no entanto, os bancos estão "bem encaminhados" para essa evolução tecnológica.

"A maior conectividade preocupa pelo aumento de informações disponíveis, e os bancos, muitas vezes, deixam de contar apenas com sua própria segurança para controlar a de serviços terceirizados. A vulnerabilidade do processo, porém, exige monitoramento constante", avalia.

Fonte: Jornal DCI-07/03/2017

Neste ano de 2017, a Polícia Federal deflagrou a Operação Conclave, que investigou a suspeita de fraude na compra de ações do banco Panamericano pela Caixa. O Panamericano, que já chegou a pertencer ao Grupo Silvio Santos, quase quebrou por causa de fraudes.

Irregularidade envolvendo donos e diretores de bancos no Brasil, como no caso do Panamericano, são quase tão antigas quanto o próprio sistema financeiro no país. Para se ter uma ideia, elas remontam à época da família real.

O sistema bancário brasileiro foi inaugurado por Dom João 6º, em 1809, com a abertura do Banco do Brasil. O objetivo era movimentar a economia local, mas acabou servindo para financiar os gastos da nobreza e emitir moeda sem nenhum controle. Foram descobertas tantas falcatruas, que, em 1829, o imperador Dom Pedro 1º fechou a instituição. O atual Banco do Brasil só seria fundado em 1905.

Algumas fraudes descobertas na época: diretores do banco comportavam-se como agiotas, tomando empréstimos com juros de 6% ao ano e os repassando no mercado a 24%. Também determinaram que o banco, já falido, pagasse dividendos (lucros) aos acionistas.

Um dos diretores que provocou a falência fugiu para os EUA levando todos os fundos de uma companhia de seguros. Parte do ouro usado como lastro da nossa moeda da época -o mil-réis- também foi levado por diretores que fugiram para a Europa.

A história é contada no livro "Dinheiro Podre – A História das Fraudes nas Instituições Financeiras do Brasil", da Editora Matrix, de Carlos Coradi e Douglas Mondo. A obra faz um levantamento de fraudes que causaram a quebra de bancos, corretoras e outras instituições financeiras.

Será que as fraudes nos bancos seria parte de um processo de deterioração ética no Brasil?

20/04/2017 - Fonte: UOL