Publicidade
Os maiores bancos brasileiros enfrentam riscos menores de ataques cibernéticos, reconhece a Fitch Ratings em relatório divulgado nesta terça-feira (30). Mas a agência alerta que a evolução na complexidade de episódios desse tipo ameaça expor vulnerabilidades em todo o setor.
CONTINUA APÓS A PUBLICIDADE
“À medida que os ataques se tornam mais sofisticados, o tamanho e os recursos financeiros de uma instituição podem se tornar menos relevantes, com os riscos cibernéticos crescendo para instituições de todos os tamanhos”, afirma.
Segundo a agência, bancos e fintechs no Brasil têm enfrentado uma onda crescente de ataques cibernéticos, com casos de métodos mais avançados como ransomware – em que os hackers sequestram dados confidenciais de uma pessoa e cobram um pagamento para liberá-los.
A Fitch explica que as fintechs e bancos menores têm realizado investimentos substanciais nessa área, mas ainda dispõem de sistemas de segurança menos robustos que o de instituições maiores, que têm mais experiência e recursos.
“Ciberataques podem expor as fragilidades de algumas startups“, ressalta. “Algumas dessas empresas pequenas, recém-criadas e em rápido crescimento podem subestimar riscos e carecer de treinamento adequado para seus funcionários”, acrescenta.
Conforme a análise, a resposta do Banco Central tem focado na criação de novas regras para evitar episódios desse tipo no futuro, principalmente nos Provedores de Serviços de Tecnologia da Informação (PSTIs), entidades homologadas que fornecem infraestrutura tecnológica para conectar sistemas de pagamento como o PIX.
Essas empresas, porém, não são reguladas como entidades financeiras. “Bancos menores e fintechs tendem a utilizar PSTIs e outros softwares de terceiros provenientes de PSTIs em vez de sistemas proprietários, o que gera uma maior exposição a riscos cibernéticos”, destaca a Fitch.
Episódios cibernéticos, assim como desastres naturais, só são incorporados aos ratings quando se tornam explícitos ou bem definidos, de acordo com a agência. No entanto, a Fitch explica que essas questões são considerados riscos não financeiros e entram no perfil de risco do emissor. “As considerações sobre risco cibernético incluem a cultura digital do emissor, o treinamento de funcionários e a transparência com os clientes”, conclui.
Publicidade
Invista em informação
As notícias mais importantes sobre mercado, investimentos e finanças pessoais direto no seu navegador
