Apenas 3% dos correntistas sabem que seus bancos tiveram dados violados

Apenas um em cada cinco executivos bancários (21%) está altamente confiante de sua capacidade de detectar uma violação – mas nem todos saberão se defender dela. Esta é a constatação de um estudo publicado pela Capgemini, intitulado ‘The Currency of Trust: Why Banks and Insurers Must Make Customer Data Safer and More Secure’. “Os bancos estão evoluindo suas capacidades para combater a ameaça sofisticada que os cibercriminosos representam, mas a compreensão pública das ameaças e desafios permanece baixa”, explica Maliha Rashid, líder de Cibersegurança da Capgemini.

O estudo conduzido com 7,6 mil consumidores e mais de 180 profissionais de privacidade e segurança de dados de bancos e de seguradoras de oito países (Alemanha, Espanha, Estados Unidos, França, Holanda, Índia, Reino Unido e Suécia) destaca o nível de confiança creditada aos bancos pelos clientes. O estudo mostra que a maioria dos consumidores considera a privacidade e a segurança de dados como um fator extremamente importante na escolha de seu banco (65%).

A lacuna entre a percepção dos consumidores e a realidade talvez possa ser explicada pelo fato de que, apesar de uma em cada quatro instituições financeiras já ter sido vítima de ataque, apenas 3% dos correntistas sabem que seu próprio banco foi violado. Enquanto as instituições financeiras, especialmente os bancos, estão investindo uma quantia surpreendente de dinheiro para assegurar seus sistemas, o número e a frequência de violações de dados ainda está subindo.

A natureza evolutiva da ameaça e a falta de clareza entre os líderes talvez explique porque, apesar dos altos níveis de investimento, 71% das organizações não têm uma estratégia de segurança equilibrada e nem práticas consolidadas de privacidade de dados. O Regulamento Geral de Proteção de Dados (da sigla em inglês GDPR – General Data Protection Regulation), legislação europeia que entrará em vigor em maio de 2018, forçará as organizações a divulgarem violações de dados dentro de 72 horas – ou sofrerão penalidades.

Embora seja uma lei relativa à União Europeia, ela se aplicará a qualquer empresa que detenha dados sobre um cidadão europeu ou que opere neste mercado, o que também deverá afetar bancos e seguradoras de outros países. Embora o cumprimento seja mandatória e falte pouco mais de um ano para seu lançamento, entre os executivos pesquisados, apenas um terço (32%) respondeu que sua organização tenha feito os avanços para a implementação das diretrizes iniciais.

O levantamento também apura que, apesar de muitos consumidores admitirem confiar nos bancos e seguradoras quanto à segurança dos seus dados, uma vez que essa confiança for quebrada, correntistas e segurados estarão suscetíveis a agir. Tanto é assim que três quartos dos consumidores (74%) mudariam de instituição em caso de violação de dados. Entre aqueles que permaneceriam com seu banco ou seguradora caso suas informações fossem comprometidas, mais de um quarto passaria a ser mais cauteloso sobre investimentos adicionais.

“Quando a nova regulamentação estiver vigente as respectivas violações divulgadas, muitas pessoas ficarão surpresas. Será uma excelente oportunidade para a transformação de negócios de bancos e seguradoras, permitindo que se tornem verdadeiras fortalezas digitais”, afirma Zhiwei Jiang, líder global de serviços financeiros, Insights e Dados da Capgemini. Uma cópia do relatório pode ser baixada aqui.