Uma dos membros do conselho executivo da Autoridade de Regulação Prudencial da Austrália (ARPA), Therese McCarthy Hockey, emitiu um alerta severo sobre os novos riscos de segurança para as instituições financeiras. O órgão é responsável pela regulação de serviços financeiros do país.
“Os riscos operacionais para os bancos mudaram. Essas instituições costumavam preocupar-se com riscos físicos como incêndios e assaltos à mão armada. Agora, os riscos digitais, como ataques cibernéticos e falhas na tecnologia, são preocupações muito maiores”, disse ela.
Leia mais: Sofri um golpe, e agora? Como agir em casos de fraude
Instituições financeiras dormindo ao volante
Além disso, os clientes dependem mais do que nunca de serviços financeiros digitais e as interrupções nestes serviços podem ameaçar a estabilidade financeira. E, no entanto, o setor financeiro da Austrália não está totalmente ciente destas ameaças de segurança, acrescentou Hockey.
Em resposta, a APRA poderá impor requisitos de capital adicionais às empresas que não cumpram os padrões de segurança cibernética exigidos.
Em seu discurso, ocorrido na quarta-feira (23), Hockey disse:
“Há doze meses, a APRA ainda falava que se tratava de um caso de ‘quando’ e não de ‘se’ uma de nossas entidades regulamentadas sofreria uma grande violação cibernética. Já tivemos vários. O impacto destes ataques foi sentido por muitos. O flagelo das fraudes piorou dramaticamente quando foi revelado que os australianos perderam US$ 3,1 mil milhões em 2022 – um aumento de 80% em relação ao ano anterior.”
Os novos riscos digitais para o sistema financeiro da Austrália só são exacerbados pela dependência do país dos serviços financeiros digitais. De acordo com um relatório do Banco Central da Austrália, apenas 13% das transações em 2022 foram feitas em dinheiro.
Surpreendentemente, foram os australianos mais velhos que abandonaram notas e moedas mais rapidamente.
Na verdade, a FIS, uma empresa de tecnologia financeira, revelou em um relatório que o dinheiro representava apenas 6% da participação de mercado do ponto de venda (POS) da Austrália em 2022. Esta é a taxa mais baixa de uso de dinheiro na região Ásia-Pacífico e a segunda apenas para a Noruega (4%) entre os 40 mercados abrangidos pelo relatório.
Austrália quer postura mais dura em relação à segurança cibernética
A norma de segurança da informação CPS 234 da APRA, introduzida em 2019, exige que as instituições financeiras avaliem e mitiguem ativamente as vulnerabilidades da segurança da informação.
Inclui garantir que elas tenham uma defesa robusta contra ameaças cibernéticas. Mesmo assim, muitas instituições financeiras ainda não entenderam a mensagem.
Mas o ponto crucial é que muitos conselhos veem os riscos cibernéticos apenas como uma questão de TI, e não como um risco comercial, disse Hockey. Os conselhos devem tornar-se mais conhecedores da tecnologia para fornecer uma supervisão robusta das ameaças cibernéticas e dos ativos de dados.
No entanto, a paciência da APRA está prestes a esgotar após três anos de progresso lento. Mais entidades poderão enfrentar requisitos de capital mais rígidos, como o Medibank, se forem considerados significativamente não conformes.
No dia 27 de junho, o regulador bancário da Austrália instruiu o Medibank a alocar 250 milhões de dólares australianos (US$ 161 milhões) adicionais em capital devido a vulnerabilidades expostas na sua segurança da informação após uma violação significativa de hackers.
O Medibank revelou, em 2022, que um hacker adquiriu ilicitamente os dados pessoais de 9,7 milhões de clientes existentes e anteriores. Em seguida, ele divulgou os dados na dark web, marcando uma das maiores violações de dados de todos os tempos na Austrália.
Multas elevadas podem tornar a Austrália um alvo fácil
Como consequência, a empresa enfrenta agora pelo menos três ações judiciais coletivas distintas nos tribunais australianos, representando os clientes afetados.
No entanto, uma postura mais dura em relação às violações de dados pode nem sempre ser uma coisa boa. De acordo com o IDcare, um serviço apoiado pelo governo australiano para vítimas de roubo de dados online, isso pode até ser contraproducente.
O IDCare disse que multas mais altas por violações de dados podem levar as empresas a pagar resgates em vez de denunciar ataques. Isto, por sua vez, poderia alimentar uma onda de crimes cibernéticos, uma vez que a Austrália seria vista cada vez mais como um alvo fácil.
- Não entendeu algum termo do universo Web3? Confira no nosso Glossário!
- Quer se manter atualizado em tudo o que é relevante no mundo cripto? O BeInCrypto tem uma comunidade no Telegram em que você pode ler em primeira mão as notícias relevantes e conversar com outros entusiastas em criptomoedas. Confira!
- Você também pode se juntar a nossas comunidades no Twitter (X), Instagram e Facebook.
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
