Thales eSecurity News Release

Thales: Aumento global das violações de dados nos serviços financeiros

Transformação digital, regulamentações que impactam nas decisões sobre segurança de dados

Quase metade (49%) das organizações de serviços financeiros no mundo todo tem experimentado pelo menos uma vez qualquer violação de dados, é assim que aponta o Relatório Thales Data Threat Report, Edição Financeira, de 2017, publicado hoje. O relatório, produzido por Thales, uma organização líder em sistemas de informação crítica, segurança cibernética e segurança de dados, juntamente com a empresa de analistas 451 Research, também indica que 21% já foi vítima de violações em inúmeras oportunidades e que 90% se sente mais vulnerável às ameaças contra os dados. Conseqüentemente, 78% está elevando o gasto em proteção de dados críticos.

Clique para “tuitar”: Quase metade das etiquetas #finserv orgs no mundo já experimentaram qualquer violação de dados no passado #2017DataThreat http://bit.ly/2hjlUxb

As organizações de serviços financeiros estão implantando uma transformação digital envolvendo o passo de aplicativos obsoletos para tecnologias e aplicativos que reflitam a evolução das preferencias dos consumidores e as pressões do mercado. Essas mudanças propiciaram novos desafios na segurança de dados. Os achados deste ano evidenciam uma industria que concorre com um cenário jurídico em evolução de uma transformação digital envolvendo novas demandas.

  • Quase todos os pesquisados (92%) dentro do mundo dos serviços financeiros em nível global implantarão tecnologias avançadas este ano, tais como (IoT, nuvem, big data [dados massivos] e soluções de contenedores); no entanto, quase três quartos (73%) estão fazendo antes de ter os níveis de segurança de dados adequados.
  • 60% dos serviços financeiros entrevistados apontam aos usuários privilegiados como a maior ameaça interna, seguidos pelo pessoal executivo (48%) e empreiteiros (38%).
  • Com 40%, os criminosos cibernéticos estão no topo da lista dos principais agentes de ameaças externas, seguidos por estados nação (18%),”hacktivistas” (16%) e concorrentes comerciais (13%).
  • 53% irá aumentar os investimentos em segurança em redes e 64% em soluções de segurança em terminais (endpoint), enquanto apenas 42% aumentará os gastos em defesas de dados em movimento e 40% em dados estáticos, mesmo que tenha demonstrado sua eficácia na prevenção de violações de dados.
  • Quase dois terços /72%) dos serviços financeiros pesquisados frisam que estão impactados pelas normas relativas à privacidade de dados (tais como GDPR na Europa) e 66% aponta que a criptografia é o principal controle planejado para atender essas necessidades.
  • Quase metade (49%) aumentaria suas implantações em nuvens se os provedores deste serviço (CSP) oferecessem criptografia na nuvem com controle chave empresarial e 42% indica que a criptografia é o principal controle de segurança necessário para aumentar o uso de contenedores.

Garrett Bekker, analista principal de segurança da informação em 451 Research aponta o seguinte:

“Embora o setor financeiro tenha atingido avanços tecnológicos relevantes, ainda continua liado a soluções de segurança que funcionaram no passado, mas que não são realmente as mais eficientes para impedir os ataques modernos. Existe uma série de tecnologias de segurança de dados, tais como criptografia e soluções de manejo de chaves, que provavelmente poderiam ser melhores para proteger dados, especialmente, os dados usados na nuvem, dados massivos e ambientes IoT”.

Peter Galvin, vice-presidente de estratégia em Thales eSecurity, afirma que:

“As violações de dados seguem ocupando as primeiras páginas dos jornais e, tal como foi demonstrado recentemente com a violação de Equifax, a indústria dos serviços financeiros é um dos principais objetivos para os hackers. Enquanto a digitalização continua transformando as infraestruturas online da indústria, é urgente que as organizações coloquem em pratica soluções de segurança de dados que acompanhem os dados, sem importar onde foram criados, compartilhados ou armazenados”.

As melhores práticas e recomendações

As organizações de serviços financeiros que procuram formas de atingir altos níveis de cumprimento e adotar tecnologias avançadas, enquanto continuam sendo seguras, deveriam:

  • Selecionar plataformas de segurança de dados que abranjam uma variedade de casos de uso, enfatizando a facilidade de uso e oferecendo criptografia, manejo de chave corporativas, controle de acesso e inteligencia de segurança para evitar a complexidade e altos custos da implantação de soluções múltiplas de segurança de dados.
  • Investir em ferramenta de segurança que incluam automatização para amenizar a complexidade; e
  • Instrumentar analítica de segurança e soluções de autenticação multifatorial para auxiliar na identificação dos padrões de ameaças do uso de dados.

Se quiser, pode fazer download da cópia do novo 2017 Thales Data Threat Report, Edição Financeira , onde irá encontrar mais detalhes das melhores praticas de segurança de dados.

A percepção e visão da indústria sobre as últimas tendencias de administração de chaves podem ser consultadas no blog Thales eSecurity blog em blog.thalesesecurity.com.

Siga a Thales eSecurity em Twitter @Thalesesecurity, e em LinkedIn, Facebook y YouTube.

Sobre a Thales eSecurity

A Thales eSecurity é um provedor global líder em serviços e soluções avançadas para segurança de dados, que oferece confiança em qualquer parte onde é gerada, compartilhada ou armazenada a informação. Garantimos que os dados pertencem a empresas e instituições governamentais estarão seguros e serão confiáveis em qualquer ambiente: nas instalações da empresa, na nuvem, centros de dados ou ambientes de dados massivos, sem sacrificar a agilidade do negócio. A segurança não reduz somente os riscos, mas impulsiona as iniciativas digitais da nossa vida diária, tais como dinheiro digital, identidades eletrônicas, atendimento médico, carros conectados e, com a Internet das coisas (IoT), até os equipamentos de uso doméstico. A Thales oferece todo o que precisa uma organização para proteger e administrar seus dados, identidades e propriedade intelectual, para cumprir as normas legais, através da criptografia, administração avançada de chaves, toquenização, controle de usuários privilegiados e soluções de alta segurança. Os profissionais da segurança no mundo todo contam com a Thales para acelerar de forma confiável a transformação digital da sua organização. A Thales eSecurity faz parte da Thales Group.

Sobre a Thales

A Thales é líder mundial em tecnologia para os mercados da Aeroespacial, do Transporte, da Defesa e da Segurança. Com 64 mil funcionários em 56 países, a Thales reportou vendas de € 14.900 milhões em 2016. Com mais de 25 mil engenheiros e pesquisadores, a Thales tem capacidade única para projetar e implantar equipamentos, sistemas e serviços para atender aos requisitos de segurança mais complexos. Sua presença única internacional permite que ele trabalhe em estreita colaboração com seus clientes em todo o mundo.

Posicionado como integrador de sistemas de valor agregado, fornecedor de equipamentos e prestador de serviços, a Thales é um dos principais intervenientes no mercado de segurança. As equipes de segurança do Grupo trabalham com agências governamentais, autoridades e clientes corporativos locais para desenvolverem e implantarem soluções integradas, robustas e com capacidade de recuperação para proteger cidadãos, dados confidenciais e infraestruturas crítica.

A Thales oferece capacidades criptográficas de classe mundial e também é líder mundial em soluções de segurança cibernética para os setores da defesa, governo, provedores de infraestrutura crítica, empresas de telecomunicações, industrial e servidos. Com uma proposta de valor para abordar a cadeia completa de dados de segurança, a Thales oferece um amplo leque de serviços e soluções, do assessoramento em segurança, proteção de dados, gestão de confiança digital e projeção, desenvolvimento, integração, certificação e manutenção de segurança de sistemas ciberneticamente assegurados, até manejo de ameaças cibernéticas, detecção de intrusões e supervisão de segurança através de Centros de Operações de segurança cibernética na França, Reino Unido, Países Baixos e Hong Kong.

Contato:

Constance Arnoux
Thales Media Relations – Security
+33 (0)6 44 12 16 35
constance.arnoux@thalesgroup.com
Liz Harris
Thales eSecurity Media Relations
+44 (0)1223 723612
liz.harris@thales-esecurity.com