Estudo da Compuware mapeia as principais vulnerabilidades na segurança dos dados do setor de Serviços Financeiros

Mais de 50% das empresas de Serviços Financeiros não usam dispositivos de detecção de intrusos em seus sistemas. Dados como este foram apontados no estudo Privacy & Data Protection Practices: a Benchmark Study of the Financial Services Industry, realizado pela Compuware, empresa líder em monitoramento de aplicações com foco em usuários finais, em parceria com o Ponemon Institute – órgão de pesquisa especializado em políticas de segurança e proteção de dados e informações.

O estudo detectou seis áreas principais de vulnerabilidade na privacidade e segurança de dados para a indústria de Serviços Financeiros: risco de violação de dados, diminuição da fidelidade e confiança do cliente, pessoas internas mal-intencionadas ou negligentes, risco de terceirização de dados confidenciais, não-cumprimento das normas e controle ineficiente de privacidade e informação. 

Para chegar a estes dados, foram entrevistados diretores de Segurança da Informação (CISO – Chief Information Security Officer), de Segurança (CSO – Chief Security Officer) e de Privacidade (CPO – Chief Privacy Officer), entre outros pares, de 80 organizações multinacionais do setor de Serviços Financeiros. As respostas revelaram áreas de vulnerabilidade ou não-cumprimento das normas, como a que aponta que 83% das empresas entrevistadas usam dados reais no desenvolvimento e teste de aplicações.

Estudos da Forrester Research ajudam a entender os impactos destes riscos à reputação das empresas. Segundo o relatório Your Enterprise Database Security Strategy 2010, divulgado em setembro de 2009, apenas uma invasão em dados, como número de cartão de crédito dos clientes, pode causar um dano imenso à reputação de uma empresa. E, ainda, trazer consequências mais graves, como ações judiciais e multas.

“Investir em soluções que proporcionem armazenamento seguro dos dados dos clientes é o melhor caminho para fidelizá-los, proteger a reputação da empresa e ainda evitar impactos negativos�, afirma Arnaldo Murasaki, country manager da Compuware no Brasil. “Buscamos oferecer soluções de privacidade de dados que sejam eficientes para nossos clientes, que incluem as principais instituições financeiras do mundo. Assim, ajudamos seus times de TI a testar efetivamente importantes aplicações de negócios, enquanto ainda sustentam a confiança que os consumidores depositam em seus negócios�, explica o executivo.

Em adição a essa área de vulnerabilidade, a pesquisa do Ponemon encontrou outras áreas de risco à segurança de dados pouco notadas, incluindo:

- Procedimentos legais de identifica̤̣o Р(usado por apenas 56% das empresas entrevistadas);

- Sistemas de detecção de intrusos (usado por apenas 47% das empresas entrevistadas);

- Tecnologia de prevenção contra perda de dados – DLP (usada por apenas 41% das empresas entrevistadas);

- Uso de dados como CPF – (88% dos entrevistados ainda usam esse dado como o principal identificador).

O relatório também levantou que 60% das organizações possuem um diretor de privacidade (CPO). Entretanto, 50% afirmam que não possuem recursos suficientes para alcançar suas metas. “Uma das coisas mais importantes que uma empresa pode fazer para assegurar seu sucesso futuro é consertar as falhas em suas políticas de segurança. Especialmente nas áreas críticas demonstradas no estudo,� disse Larry Ponemon, PhD do Ponemon Institute. “Já podemos ver um grande progresso neste sentido, mas ainda há um longo caminho a ser percorrido�, acrescenta.

A Compuware oferece uma solução completa de privacidade de dados para ajudar empresas a protegerem suas informações, oferecendo segurança aos ambientes de teste e produção. Com sua aplicação é possível cifrar, embaralhar, traduzir, gerar, envelhecer, analisar e validar dados de teste. A solução ainda permite uma gravação eficiente da atividade interna autorizada entre os usuários e a aplicação, protegendo os dados contra ataques internos.

O estudo Privacy and Data Protection Practices: Benchmark Study of the Financial Services Industry foi um projeto de três meses, finalizado em outubro de 2009. O instrumento de pesquisa comparativa foi projetado para coletar informações descritivas sobre as práticas de proteção de privacidade de dados feitas por empresas do setor. No total, 80 empresas com mais de 500 funcionários foram selecionadas para análise no relatório.

As empresas representadas são na maioria grandes companhias financeiras multinacionais, com base na América do Norte. Isso incluiu organizações bancárias e de investimento, corretagem, seguros, cartões de crédito e hipoteca.

Fonte: S2 Comunicação Integrada