Num mundo cada vez mais digital, a cibersegurança tornou-se uma prioridade estratégica na banca, para defender um ecossistema em que a confiança é primordial. Num setor em que o avanço das tecnologias digitais permite uma crescente digitalização de serviços, para além do que é comum noutros setores, os bancos, os clientes e outros stakeholders enfrentam novos e complexos desafios para proteger informações e sistemas contra ameaças cibernéticas.

Um dos maiores desafios atuais é o aumento na sofisticação dos ataques. Já ultrapassámos o phishing com e-mails num português duvidoso ou sites falsos em que até alguém menos atento percebia tratar-se de um logro. Hoje os criminosos cibernéticos utilizam inteligência artificial, engenharia social e ferramentas avançadas para lançar ataques direcionados, como ransomware, “phishings” (em diversos canais), ataques de negação de serviço (DDoS), e não esquecer os infostealers (dissimulados e por vezes difíceis de detetar). Esses métodos não apenas exploram vulnerabilidades técnicas, mas sobretudo a fragilidade humana, como a falta de atenção ou de consciencialização para o risco por parte dos utilizadores (colaboradores de todos os níveis da organização e clientes). Além destes desafios, outros mais complexos se perfilam e que carecem de uma atenção que extravasa as próprias organizações individuais, como ataques à “cadeia de valor” ou mesmo de origem geopolítica.

O cibercrime é um negócio que move muitos milhões e em que “especialistas” são contratados para prestar um serviço a organizações criminosas que desenvolvem o seu “negócio” da forma mais lucrativa possível.

A proteção do ecossistema exige a implementação de políticas robustas de segurança em conformidade com as regras impostas por exemplo pelo RGPD e AML.

A tecnologia tem respondido às necessidades, no entanto, a escassez de profissionais qualificados em cibersegurança resulta numa preocupação dos responsáveis pela sua implementação.

Finalmente, e talvez o maior desafio, é capacitar os utilizadores (colaboradores e clientes), através de formação ou “complementá-los” através de tecnologia, para serem cada vez menos o “elo mais fraco” por forma a fortalecer a resiliência cibernética e garantir um ambiente digital mais seguro no sistema financeiro.