Os maiores bancos brasileiros enfrentam riscos menores de ataques cibernéticos, reconhece a Fitch Ratings em relatório divulgado nesta terça-feira (30). Mas a agência alerta que a evolução na complexidade de episódios desse tipo ameaça expor vulnerabilidades em todo o setor.
“À medida que os ataques se tornam mais sofisticados, o tamanho e os recursos monetários de uma instituição podem se tornar menos relevantes, com os riscos cibernéticos crescendo para instituições de todos os tamanhos”, afirma.
Segundo a agência, bancos e fintechs no Brasil têm enfrentado uma onda crescente de ataques cibernéticos, com casos de métodos mais avançados como ransomware – em que os hackers sequestram dados confidenciais de uma pessoa e cobram um pagamento para liberá-los.
A Fitch explica que as fintechs e bancos menores têm realizado investimentos substanciais nessa área, mas ainda dispõem de sistemas de segurança menos robustos que o de instituições maiores, que têm mais experiência e recursos.
“Ciberataques podem expor as fragilidades de algumas startups“, ressalta. “Algumas dessas firmas pequenas, recém-criadas e em rápido crescimento podem subestimar riscos e carecer de treinamento adequado para seus funcionários”, acrescenta.
Conforme a análise, a resposta do Banco Central tem focado na criação de novas regras para evitar episódios desse tipo no futuro, principalmente nos Provedores de Serviços de Tecnologia da Informação (PSTIs), entidades homologadas que fornecem infraestrutura tecnológica para conectar sistemas de pagamento como o PIX.
Essas firmas, porém, não são reguladas como entidades financeiras. “Bancos menores e fintechs tendem a utilizar PSTIs e outros softwares de terceiros provenientes de PSTIs em vez de sistemas proprietários, o que gera uma maior exposição a riscos cibernéticos”, destaca a Fitch.
Episódios cibernéticos, assim como desastres naturais, só são incorporados aos ratings quando se tornam explícitos ou bem definidos, de acordo com a agência. No entanto, a Fitch explica que essas questões são considerados riscos não monetários e entram no perfil de risco do emissor. “As considerações sobre risco cibernético incluem a cultura digital do emissor, o treinamento de funcionários e a transparência com os clientes”, conclui.
O que achou dessa notícia? Deixe um comentário abaixo e/ou compartilhe em suas redes sociais. Assim deixaremos mais pessoas por dentro do mundo das finanças, economia e investimentos!
Esta notícia foi originalmente publicada em:
Fonte original
Autor: Estadão Conteúdo
