Proteção da força de trabalho preparada para o futuro: o caso da segurança baseada em identidade nos serviços financeiros

Os provedores de serviços financeiros estão tendo conversas sérias, em nível de diretoria, sobre o futuro da segurança da força de trabalho. Todo tipo de provedor de serviços financeiros enfrenta o desafio de melhorar a produtividade e a satisfação da força de trabalho, mantendo o mais alto nível de segurança digital. É um ato de equilíbrio difícil de realizar, especialmente considerando que a ameaça de violações está em um nível recorde. 

Este não é um problema novo, mas a urgência em resolvê-lo continua a acelerar. As instituições de serviços financeiros sabem que precisam de um mecanismo robusto de segurança da força de trabalho que mitigue os riscos associados ao roubo de credenciais e ataques de phishing. No entanto, os sistemas legados e a força de trabalho híbrida complicam seu cenário de segurança. Decidir as “próximas etapas” para proteger e capacitar proativamente a força de trabalho é assustador, e isso faz com que muitas organizações se comportem de forma reativa. 

A segurança impulsionada pela identidade pode ser o segredo para essa próxima etapa, estabelecendo as bases para uma postura de segurança forte, melhor experiência do usuário para a força de trabalho e maior produtividade.

Este blog apresenta:

• Por que você precisa ser proativo ao abordar as vulnerabilidades de segurança da força de trabalho
• Como sua solução legada ou caseira de Gerenciamento de Identidade e Acesso (IAM) está complicando sua resposta 
• Como a segurança baseada em identidade pode ajudar 

As violações estão se tornando mais sofisticadas — e mais caras

A ameaça de violações de dados não é exclusiva do setor de serviços financeiros. No entanto, as instituições financeiras são um alvo excepcionalmente atraente da criminalidade cibernética. Uma violação de um sistema financeiro detém as chaves para dados lucrativos — PII, senhas, dados financeiros e números de contas. 

Além disso, os custos de marca e lealdade são especialmente altos para empresas de serviços financeiros: O público não responde bem às instituições que percebe como insuficientemente protetoras de seu dinheiro e informações pessoais. De acordo com um Relatório de Custo de Violação de Dados da IBM de 2023, as empresas de finanças perdem aproximadamente US$ 5,9 milhões por violação de dados, o que é 28% maior do que a organização média. Os serviços financeiros incorreram nas segundas maiores perdas de qualquer setor em 2023 (a área de saúde conquistou a duvidosa honra de ser a nº 1).

Perigo interno: o escopo total das ameaças à força de trabalho 

O phishing e as credenciais comprometidas são as principais causas dessa ameaça iminente. 

Phishing: O phishing é o método número 1 que os criminosos usam para instalar ransomware, que se conecta a 66% dos ataques em serviços financeiros. O volume geral de ataques de phishing está em um nível recorde, com 36% de todas as violações de dados decorrentes de phishing.

Roubo de Credenciais: Em 2023, 86% de todos os ataques de aplicativos que levaram à apropriação de contas e fraude foram causados por abuso de credenciais. As senhas são as principais culpadas. Elas criam uma série de problemas e, como os usuários não querem controlá-las em várias contas, geralmente são fáceis de quebrar. 

Ameaças Internas: Embora menos comuns, as ameaças internas também são uma grande preocupação, pois podem causar mais danos. Em média, as violações internas custam 9,8% a mais do que a média global. 

O impacto em camadas das violações de segurança:

• Recursos esgotados: Quanto mais dados de clientes uma violação compromete, mais custosa é a violação. As violações que envolvem de 50 a 60 milhões de registros custam às suas instituições mais de $300 milhões em média.
• Marca danificada: Cada violação corrói a confiança, mesmo as menores. Uma vez perdida, essa confiança é imensamente difícil de reconquistar, resultando em efeitos adversos de longo prazo no crescimento e na lealdade do cliente.
• Piores perspectivas com novos consumidores: A resiliência das instituições de serviços financeiros depende de sua capacidade de atrair Millennials e Geração Z. Essa geração de consumidores experientes em tecnologia não usará um serviço digital que percebam como inseguro.

Em outras palavras, proteger contra ameaças internas à segurança de dados precisa ser uma grande preocupação para as instituições de serviços financeiros. Seja maliciosa ou benigna, intencional ou acidental, a perda de dados do interior é um enorme passivo pairando sobre todas as empresas. 

Obstáculos a superar

Há uma razão para o phishing e o roubo de credenciais persistirem nessa escala, apesar de as instituições de serviços financeiros estarem bem cientes da crescente onda de roubo de credenciais e ataques de phishing. Muitas empresas ainda confiam em abordagens de segurança caseiras ou fragmentadas que não se comparam ao cibercrime sofisticado e generalizado. A produtividade diária da força de trabalho está profundamente ligada a essas soluções.

Mas muitos líderes temem, compreensivelmente, que uma nova solução crie tantos problemas quanto resolve. As empresas de serviços financeiros precisam de um parceiro de segurança que aprimore as proteções — sem cair em armadilhas comuns — para alcançar um nível verdadeiramente moderno de proteção contra ameaças.

A resposta? Uma abordagem de segurança impulsionada por identidade.

Segurança com tecnologia de identidade para o futuro dos serviços financeiros

A segurança baseada em identidade coloca os controles baseados em identidade no centro da infraestrutura de segurança cibernética. Em serviços financeiros, essa abordagem responde às mudanças que já estão em andamento (por exemplo, a adoção generalizada de serviços de nuvem e multi-nuvem e a crescente necessidade de acesso remoto de funcionários). Ele permite que as organizações implementem adequadamente a Zero Trust (NIST SP 800-207 ZT Architecture), priorizando a experiêancia do usuário, a agilidade dos negócios e a conformidade.

Como, você pergunta?

Esta abordagem baseada na nuvem para Workforce Identity oferece suporte aos fundamentos de “acesso com privilégios mínimos” do Zero Trust, bem como a uma série de vantagens comerciais essenciais:

• Menos incidentes de violação em comparação com as soluções de IAM legadas
• Custos mais baixos em relação aos requisitos de conformidade e auditoria
• Melhores experiências de usuário que oferecem segurança sem criar atrito excessivo
• Redução da pressão sobre a equipe de TI, permitindo que eles enfrentem iniciativas mais estratégicas
    

À medida que o cenário de serviços financeiros continua a mudar e a ameaça de violações se torna mais complexa, as organizações de serviços financeiros precisam adotar um mecanismo de segurança da força de trabalho que proteja a instituição contra ameaças internas e permita uma abordagem estratégica e ágil aos negócios. A segurança baseada em identidade mantém as instituições de serviços financeiros em dia, capacitando o gerenciamento proativo, moderno e seguro da força de trabalho, pronto para se adaptar a uma nova era de trabalho. 

Venha para a Okta

Okta é a empresa líder em Identidade para conectar e proteger os trabalhadores. Funcionários, contratados, agentes e parceiros podem usar Okta para proteger seus dispositivos, gerenciar o acesso e manter uma forte governança de Identidade por meio de uma solução de plataforma unificada. 

• Tempo 90% mais rápido para detectar e responder a ataques maliciosos (Okta Internal)
• US$ 452 mil em economia anual de segurança devido à redução do risco de violações (companhia de seguros)
• Certificação SOX alcançada com segurança aprimorada em torno do RBAC, garantindo permissões granulares e minimizando possíveis violações (Wealthsimple)

Okta Internal Estimates: Dados coletados através de estudos internos da Okta que demonstram o valor potencial de usar os produtos da Okta.

Interessado em saber mais sobre segurança com tecnologia de identidade? Entre em contato com um membro da equipe Okta para agendar uma demonstração.