Relatório revela que fornecedores do setor financeiro têm mais falhas que os próprios bancos. Veja riscos, impactos e como proteger sua empresa.
Postagem (350–360 palavras):
Um novo relatório da BitSight trouxe um alerta importante para o setor financeiro: fornecedores de tecnologia e serviços que atendem bancos e instituições financeiras estão com desempenho inferior em cibersegurança quando comparados aos seus próprios clientes. Essa diferença expõe um risco direto de ataques à cadeia de suprimentos, um dos métodos mais explorados por grupos criminosos nos últimos anos.
A análise avaliou 22 vetores de risco, incluindo portas abertas, segurança de aplicações web, bloqueio de spam, atualizações de softwares, endpoints e práticas de patching. Em 16 deles, fornecedores tiveram resultados piores, com lacunas que chegaram a 15%. Os pontos mais críticos envolveram segurança de aplicações web, configurações TLS e cabeçalhos HTTP — áreas essenciais para proteger dados sensíveis e impedir invasões.
Embora alguns fornecedores apresentem bons resultados em protocolos de e-mail como DMARC, DKIM e DNSSEC, o relatório aponta que empresas de tecnologia normalmente lidam com maior volume de ativos digitais e acabam absorvendo riscos de diferentes clientes. Ainda assim, a conclusão é clara: bancos e fintechs, mesmo com altos níveis de maturidade, seguem vulneráveis ao desempenho fraco de seus parceiros.
Outro ponto preocupante é que apenas 36% da cadeia de fornecedores é monitorada continuamente pelo setor financeiro, enquanto a média dos demais segmentos é ainda menor, de 25%. A BitSight identificou que fornecedores que não são monitorados chegam a ter três vezes mais vulnerabilidades críticas. E, curiosamente, aqueles monitorados por vários clientes apresentaram leve queda de desempenho, possivelmente por serem grandes fornecedores com superfícies de ataque maiores.
Dica de prevenção:
Empresas financeiras e seus parceiros devem reforçar processos de due diligence, adotar avaliações contínuas de terceiros, exigir conformidade com padrões internacionais e realizar testes periódicos de segurança. Pentests, auditorias internas e políticas de gestão de fornecedores ajudam a reduzir o risco de ataques que exploram elos frágeis da cadeia.
A segurança do setor financeiro depende cada vez mais de toda a sua rede de parceiros. Para fortalecer sua empresa com pentests, threat intelligence com IA, auditoria interna e estruturação de políticas, conheça os serviços da LC SEC em lcsec.io.
Compartilhe nas redes sociais:
