Uma pesquisa encomendada pela Trend Micro apontou que a segurança no setor financeiro tem deixado as empresas de serviços financeiros mais confiantes quando o assunto é proteção contra os ciberataques ransomware. No entanto, o estudo mostra que elas estão mais expostas do que imaginam em função do risco da cadeia de suprimentos e dos recursos de detecção abaixo da média.
O levantamento realizado pela Sapio Research ouviu 355 líderes de TI e negócios do mercado financeiro em todo o mundo e mostra que 75% deles acreditam que estão adequadamente protegidos contra ransomware, índice muito acima da média de 63% de todos os setores.
Essa confiança é justificada em termos, uma vez que 99% dizem que atualizam regularmente os patches, 92% possuem protocolo RDP (Remote Desktop Protocol) para endpoints e 94% dos entrevistados têm regras atualizadas para mitigar os riscos de anexos enviados por e-mail.
No entanto, a segurança no setor financeiro pode estar ameaçada se levarmos em conta outros aspectos da pesquisa. Segundo o levantamento, 72% dos que foram ouvidos na pesquisa admitiram que sua organização foi comprometida por ransomware no passado, e 79% veem o setor como um alvo mais atraente para os agentes de ameaças do que outros.
Outro motivo de preocupação é que a conscientização sobre os níveis de ameaça no setor de serviços financeiros, apesar de existir, nem sempre se traduz em ações. Cerca de dois quintos dos executivos ouvidos não usam ferramentas de NDR – detecção e resposta de rede (40%) ou de EDR – detecção e resposta de endpoint (39%), e metade (49%) não tem detecção e resposta estendidas (XDR) em vigor.
Isso pode explicar as baixas taxas de detecção de atividades relacionadas ao ransomware. Apenas um terço (33%) diz que pode detectar com precisão o movimento lateral e 44% o acesso inicial. Um quarto (24%) das empresas de serviços financeiros não compartilha nenhuma informação sobre ameaças com seus parceiros, 38% não o fazem com fornecedores e ainda 42% não se envolvem com o ecossistema mais amplo, de acordo com a pesquisa.
“Uma maior colaboração e compartilhamento de informações com terceiros pode ajudar a melhorar a postura de segurança da cadeia de suprimentos. No entanto, sem capacidades adequadas de detecção e resposta, eles podem não ter à mão a inteligência da segurança da informação. Os líderes de serviços financeiros reconhecem que são um dos principais alvos dos atores de ransomware, então entendemos que é hora de transformar essa consciência em ação” recomenda Bharat Mistry, diretor técnico da Trend Micro.
A Trend Micro também descobriu um risco cibernético significativo de terceiros para as organizações de financeiras:
- 56% tiveram fornecedores comprometidos por ransomware, principalmente parceiros (56%) e subsidiárias (29%)
- 54% acreditam que os fornecedores os tornam um alvo mais atraente;
- 52% dizem que um número significativo de fornecedores são PMEs, que podem ter menos recursos para investir em segurança.
