As empresas financeiras são responsáveis por uma grande quantidade de dados sensíveis dos clientes. Infelizmente, com a ameaça de ciberataques a aumentar, a maioria das organizações não elevou os seus padrões de segurança em conformidade. O Cybernews Business Digital Index revela que 58% das empresas financeiras analisadas em todo o mundo obtiveram uma classificação de D ou pior pelos seus esforços de cibersegurança.
As empresas financeiras precisam de melhorar o seu jogo de segurança
Todas as empresas devem estar conscientes de que podem ser a próxima vítima de um ciberataque. As empresas financeiras devem estar ainda mais conscientes dos perigos, uma vez que armazenam dados dos clientes, tais como nomes completos, moradas e detalhes de cartões de crédito. A perda destas informações numa violação de dados teria consequências enormes para o utilizador.
Apesar disso, de acordo com o índice, que classifica as empresas com base nas suas medidas de segurança online, 58% das empresas financeiras analisadas em todo o mundo obtiveram uma pontuação D ou pior, com 26% a cair na categoria F. Apenas 11% das organizações financeiras obtiveram uma classificação A pelas suas medidas de segurança.
As organizações financeiras na Europa são as mais seguras, com 15% delas a receberem uma classificação A pelos seus esforços de segurança. Em comparação, apenas 10% das empresas obtiveram essa classificação na Ásia, 9% na América do Norte e 8% na América do Sul. No entanto, em todas estas regiões, a classificação de segurança mais comum é D, exceto na Ásia, onde a classificação F é maioritária.
Problemas de segurança mais comuns
O Business Digital Index mostra que o problema de segurança mais comum está relacionado com as configurações de Secure Sockets Layer (SSL), com mais de 160 mil problemas encontrados em 628 empresas financeiras. Para além disso, estas organizações perderam quase 400 mil credenciais empresariais.
Mais de metade (56%) das empresas financeiras têm domínios que podem ser falsificados. Além disso, os investigadores encontraram cerca de 8000 vulnerabilidades críticas ou de alto risco que os hackers podem explorar para entrar nas redes e roubar informações.
Tomemos como exemplo o Truist Bank, que sofreu as consequências de uma segurança de rede deficiente. Em fevereiro, o seu fornecedor de serviços externo, a empresa de cobrança de dívidas Financial Business and Consumer Solutions, descobriu um acesso não autorizado aos seus sistemas de rede.
A violação afetou mais de 4,2 milhões de pessoas e divulgou os seus nomes, endereços, datas de nascimento, números da Segurança Social e outras informações sensíveis.
O Business Digital Index também descobriu que alguns funcionários estavam a reutilizar palavras-passe que já tinham sido violadas. Estes riscos combinam-se para criar muitas fraquezas que os cibercriminosos podem explorar. Uma violação de dados pode causar danos significativos à empresa, tais como reputação arruinada, perdas financeiras, sanções legais e perda de confiança dos clientes.
O Fernando é o diretor do InforGames. O seu primeiro computador foi o ZX Spectrum, e foi aqui que começou a interessar-se pelo mundo dos videojogos. Apesar de já ter jogado em várias plataformas, o PC continua a ser a sua plataforma de eleição. No que diz respeito a jogos, gosta de estratégia, corridas e luta.