Resiliência cibernética no setor financeiro: apenas 22% das entidades passam em um teste de estresse de ransomware

A simulação de ataque de ransomware (teste de estresse de ciber-resiliência) realizada em 18 entidades financeiras médias (Fintechs, Carteiras Digitais e Bancos de nicho) na Argentina, Brasil e Colômbia demonstrou que apenas 22% conseguiram recuperar seus serviços críticos em menos de 4 horas sem perda de dados transacionais. Os 78% restantes falharam em ao menos um dos critérios de sucesso: 45% tinham backups imutáveis que resultaram estar comprometidos ou inacessíveis durante a simulação; 33% não conseguiram restaurar o core bancário no tempo objetivo de recuperação (RTO) definido em seu BIA; e 50% careciam de procedimentos de comunicação de crise efetivos, o que derivou em vazamento da notícia antes da contenção. A análise post-mortem revelou que a dependência de provedores de TI externos para a resposta a incidentes é o fator de falha mais crítico: as entidades que geriram a resposta com equipe interna tiveram uma taxa de sucesso de 60%, frente a 10% das que dependiam totalmente de terceiros. Foi desenvolvido um quadro de testes de estresse de resiliência específico para o setor financeiro regional.