António Miguel Ferreira, managing director da Claranet, defende que "os bancos devem continuar a investir na cibersegurança, não só individualmente, mas através de iniciativas conjuntas nas quais uma maior escala seja fundamental". Entende que a credibilidade de cada banco depende da credibilidade do sector. "O problema reputacional de um banco nesta área é também o problema de um outro banco, mesmo que este não tenha sido afectado directamente por algum incidente. Na percepção do cliente, é a confiança no sector que está em causa", diz António Miguel Ferreira.

O managing director da Claranet defende o modelo SIBS para a cibersegurança. Seria uma área de investimento e de adopção de boas práticas em conjunto. Mas, como revela António Miguel Ferreira, "existem algumas ideias de colaboração, mas na prática não existem grandes iniciativas adoptadas formalmente, transversais ao sector".

Fintech mais frágeis

Com a directiva de serviços de pagamento (DSP 2), que obriga à disponibilização pelos bancos de open API a terceiras partes, como as fintechs, até agora menos reguladas, surgem novas questões relacionadas com a segurança.

Segundo Maria de Jesus Leonardo, directora da direcção de sistemas de informação da Caixa Geral de Depósitos (CGD), é "um enorme desafio para as entidades financeiras uma vez que a partilha de informação dos seus clientes com estas entidades mais ágeis e dinâmicas mas, eventualmente, com menos preocupações ao nível da segurança e da protecção da informação".

O risco cibernético é uma ameaça crescente e os ataques informáticos afectam clientes, bancos e fintech. Mas, como diz Samuel da Rocha Lopes, principal bank sector analyst no European Banking Authority (EBA) e professor convidado na Nova SBE, "provavelmente, estas estarão mais expostas aos ataques e ao roubo de dados. As suas plataformas de TI são pequenas e estão interligadas, e muitas vezes utilizam soluções cloud e delegam em terceiros a salvaguarda e o armazenamento dos dados (terceirização)". Sugere também que "as fintech poderão desenvolver ou ser fonte de inovações em matéria de segurança informática".