Estratégias de segurança ganham reforço com o aumento do envolvimento do conselho

Principais conclusões sobre da Global State of Information Security® Survey 2018

O próximo ano trará desafios significativos de segurança cibernética para as organizações globais de serviços financeiros. Para muitas, as principais iniciativas estarão relacionadas à abordagem de riscos internos e de terceiros, à implantação de novas tecnologias, como a inteligência artificial (IA), à gestão de crises de eventos cibernéticos, e ao cumprimento de obrigações legais e regulatórias complexas. 

Abordar essas questões ajudará as instituições financeiras a melhorar sua capacidade de detectar ocorrências, que parece ter diminuído em 2018. As instituições identificaram uma média de 3.356 incidentes, um decréscimo de 32% em relação a 2017, de acordo com os 965 executivos do setor que responderam à Global State of Information Security® Survey. É o menor número de eventos relatados em seis anos.

Financial Services GSISS

Como fortalecer seu programa de segurança cibernética e privacidade

Para detectar melhor ataques de segurança cibernética e ocorrências internas, responder adequadamente a eles e se preparar para novas obrigações regulatórias, as instituições financeiras devem renovar seu compromisso com o financiamento, o desenvolvimento e a melhoria de um programa proativo de segurança cibernética. Comece com os seguintes passos:

  1. Invista na segurança cibernética e na privacidade: defenda uma segurança cibernética forte, que leve em conta os riscos potenciais, mas também as vantagens que um programa de cibersegurança e privacidade pode oferecer em termos de diferenciação no mercado. 
  2. Crie um programa de riscos internos: desenvolva um programa de conscientização que instrua os seus profissionais sobre ameaças atuais e sobre como usar uma boa higiene de segurança para evitá-las. Fique atento a esquemas de engenharia social, como phishing, e explique como ocorre uma tentativa de ransomware - e de que modo essas ameaças podem afetar valiosos ativos de dados.
  3. Invista em novas tecnologias e use conhecimentos técnicos para apoiá-las: planeje como sua empresa integrará esses sistemas e usará de modo eficaz o enorme volume de dados que eles geram.
  4. Aborde os impactos das normas de proteção de dados pessoais: uma compreensão das aplicações sistêmicas e da Diretiva de Proteção de Dados da UE será útil na preparação de um programa que ajude a convencer os reguladores de que sua organização leva a sério a conformidade.

Contatos

Edgar D'Andrea

Sócio, PwC Brasil

Tel: +55 (11) 3674 3826

Eduardo Batista

Sócio, PwC Brasil

Tel: +55 (11) 3674 3843

Siga-nos