Os riscos de ataques cibernéticos estão crescendo nos últimos anos, com um salto em função da pandemia, e o setor bancário é o mais visado, alertou nesta terça-feira o Fundo Monetário Internacional (FMI), em um estudo que faz parte do seu relatório de estabilidade financeira global.
Segundo o FMI, desde 2020 os incidentes cibernéticos têm superado 10 mil casos por ano e os riscos de perdas financeiras extremas em função desses problemas também subiram. Só no setor financeiro, nos últimos 20 anos foram registrados mais de 22 mil ataques, causando quase US$ 12 bilhões em perdas em todo o mundo. Os bancos sofreram cerca de 10 mil ataques, seguidos por seguradoras, com aproximadamente 4 mil; gestoras de ativos, com algo próximo de 1 mil casos; e outros (7 mil).
“Os riscos de perdas extremas decorrentes de incidentes cibernéticos estão aumentando. Tais perdas poderiam causar problemas de financiamento para as empresas e até comprometer a sua solvência. A dimensão destas perdas extremas mais que quadruplicou desde 2017, para US$ 2,5 bilhões. E perdas indiretas, como danos à reputação ou atualizações de segurança, são substancialmente maiores”, afirma o estudo.
O FMI aponta que o setor financeiro está mais fortemente exposto ao risco cibernético devido à grande quantidade de dados confidenciais e transações administrados. Os ataques a empresas financeiras representam quase um quinto do total. A entidade ressalta que incidentes no setor financeiro podem ameaçar a estabilidade financeira e econômica, se levarem a uma erosão da confiança no sistema financeiro, perturbarem serviços essenciais ou causarem repercussões para outras instituições.
O estudo explica que ainda não houve uma “corrida bancária” causada por riscos cibernéticos, mas que há indícios de que ataques a bancos pequenos nos EUA levaram a saques relativamente persistentes por parte dos depositantes dessas instituições. Além disso, cada vez mais bancos e outros players vêm confiando em serviços tecnológicos de terceiros, o que significa que, no caso de problemas nesses provedores, muitas instituições podem ser afetadas ao mesmo tempo.
Para o Fundo, com o sistema financeiro global enfrentando riscos cibernéticos significativos e crescentes decorrentes do aumento da digitalização e tensões geopolíticas, as autoridades precisam estar preparadas para lidar com essa ameaça. Ainda assim, uma pesquisa interna do FMI com bancos centrais de todo o mundo mostrou que apenas cerca de metade dos países têm uma estratégia nacional de segurança cibernética para o setor financeiro, ou pelo menos regulamentações específicas. O estudo aponta ainda que, como os ataques podem vir de outros países e os recursos desviados também podem ser enviados para fora, é preciso uma ampla coordenação internacional.
O FMI sugere quatro pilares que as autoridades nacionais deveriam reforçar: avaliar periodicamente o cenário de cibersegurança e identificar potenciais riscos sistêmicos; encorajar a “maturidade cibernética” entre empresas financeiras, incluindo que a diretoria tenha acesso a conhecimento de cibersegurança; melhorar a “higiene cibernética”, ou seja, a saúde dos sistemas e da segurança on-line (com ferramentas antimalware e autenticação de vários fatores); e priorizar o reporte e coleta de dados sobre incidentes cibernéticos, com o compartilhamento de informações entre empresas financeiras.
“Embora incidentes cibernéticos vão ocorrer, o setor financeiro precisa ter a capacidade de fornecer serviços essenciais durante essas interrupções. Para isso, as empresas financeiras devem desenvolver e testar procedimentos de resposta e recuperação, e as autoridades nacionais devem ter protocolos de resposta e estruturas de gestão de crise eficazes em vigor.”