Em dezembro passado, o Banco Central (BC) realizou um exercício de combate a ataques cibernéticos com os cinco maiores bancos de varejo do país. Esses ataques são uma das maiores preocupações do setor financeiro, inclusive no Brasil, um dos líderes nesse tipo de problema. Solucionar esse cenário é complexo porque as ferramentas de supervisão da segurança são fragmentadas, conclui o estudo “Third-Party Cyber Security Risk: Implementing Process Efficiencies While Preserving Resilience” (“Risco de segurança cibernética de terceiros: implementando eficiências de processo, preservando a resiliência”) da Capco, consultoria global de gestão e tecnologia para o setor financeiro do grupo Wipro,

Os riscos vêm de diferentes origens, inclusive da ampla rede de fornecedores e parceiros dos bancos, que acabam ampliando a superfície de possíveis ataques. Para superar a fragmentação de soluções, é preciso ter processos rigorosos de controle e conformidade, diz a consultoria.

“As instituições financeiras operam em um dos ambientes mais regulamentados do mundo. Isso exige uma gestão de riscos de terceiros estruturada. Mas, muitas vezes, as soluções não se comunicam de maneira eficiente, criando gargalos operacionais e ampliando os riscos”, explica Luciano Sobral, sócio e partner da Capco no Brasil.

Mitigar riscos

O uso de diferentes plataformas sem integração adequada faz muitas organizações adotarem soluções isoladas para avaliar, monitorar e mitigar riscos. Isso compromete uma visão global da segurança cibernética. Ao mesmo tempo, normas globais e a Resolução nº 4.893 do BC fazem exigências sobre a governança de terceiros que tornam a adoção de novas tecnologias um processo desafiador.

“A falta de integração entre sistemas e a complexidade regulatória tornam a administração de riscos de terceiros um grande obstáculo para o setor financeiro”, destaca Sobral. “A adoção de tecnologias como automação e inteligência artificial possibilita análises mais rápidas e precisas, reduzem o tempo de resposta a ameaças e garantem maior proteção.”

Para enfrentar esses desafios, os especialistas da Capco recomendam:

• Integração de ferramentas – Centralização dos sistemas para unificar todas as etapas da supervisão de risco de terceiros.
• Automação de processos – Redução do tempo com tarefas manuais e aumento da precisão na detecção de ameaças.
• Monitoramento contínuo – Implementação de sistemas que identifiquem e neutralizem riscos em tempo real.
• Engajamento das partes interessadas – Envolvimento de fornecedores e equipes internas na adoção de novos métodos, garantindo adesão e conformidade.
• Adaptação regulatória – Uso de soluções tecnológicas que atendam às exigências normativas sem comprometer a eficiência operacional.

A gestão de terceiros é essencial para a resiliência cibernética no setor financeiro. Investir nessa evolução não é apenas uma escolha estratégica, mas uma necessidade para enfrentar os desafios do cenário digital atual.

Image by standret on Freepik