Aprimore a segurança em serviços financeiros com o DocuSign Agreement Cloud
A rápida ascensão da digitalização e transações remotas está introduzindo novos riscos no setor de serviços financeiros. Isso está tornando a segurança uma prioridade mais alta do que nunca.
Os impulsionadores do rápido crescimento da digitalização incluem o aumento do uso de dispositivos móveis pelos consumidores para realizar transações digitalmente, o aumento do trabalho remoto e híbrido e a crescente popularidade do open banking (que envolve o compartilhamento de dados de terceiros por meio de APIs).
De acordo com o relatório State of Cybersecurity 2022 da Arizent/American Banker, esses mesmos fatores que estão levando as instituições financeiras a modernizar rapidamente seus sistemas e processos também estão elevando seus perfis de risco de segurança cibernética. Quando combinados com os desafios únicos da pandemia e as recentes turbulências geopolíticas, como a crise na Ucrânia, é fácil ver por que a conscientização sobre vulnerabilidades cibernéticas cresceu nos últimos anos.
Considere que três em cada quatro bancos e seguradoras nos EUA observaram um aumento nos crimes cibernéticos desde o início da pandemia. Os consumidores relataram a perda de mais de US$ 5,8 bilhões para fraudes em 2021, representando um aumento de mais de 70% em relação ao ano anterior.
Estudos apontam que o Brasil sofreu mais de 88,5 bilhões de tentativas de ataques cibernéticos em 2021, um aumento de mais de 950% com relação a 2020. Não à toa, a Polícia Federal anunciou recentemente a criação da Unidade Especial de Investigação de Crimes Cibernéticos para conter esse tipo de crime.
Reguladores atentos
Os reguladores no mundo inteiro têm expressado preocupação com a crescente onda de ameaças à segurança cibernética, que os levou a adotar medidas mais agressivas na forma de novas propostas e orientações relacionadas a relatórios de incidentes cibernéticos e programas de segurança da informação.
Por exemplo, nos EUA, em maio de 2021, o governo Biden emitiu uma ordem executiva que priorizava a melhoria da segurança cibernética do país, com ênfase em parcerias público-privadas. A ordem pedia "mudanças ousadas e investimentos significativos para defender as instituições vitais que sustentam o modo de vida americano".
Em março de 2022, o Congresso americano aprovou, como parte da Consolidated Appropriations Act, um requisito de que os operadores de infraestrutura crítica devem alertar a Agência de Segurança Cibernética e Infraestrutura (CISA) dentro de 72 horas após um hack e dentro de 24 horas após o pagamento de uma exigência de ransomware.
Nesse mesmo mês, a Securities and Exchange Commission (SEC) emitiu uma proposta para alterar suas regras sobre gerenciamento de riscos de segurança cibernética e regras de divulgação para empresas de capital aberto.
Além disso, agências como o Federal Financial Institutions Examination Council (FFIEC) e a Federal Trade Commission (FTC) publicaram comentários sobre como instituições financeiras bancárias e não bancárias podem melhorar suas práticas de segurança da informação e gerenciamento de risco.
Suas recomendações incluem avaliações periódicas de como as instituições gerenciam autenticação, verificação e controles de acesso de usuários internos e externos, bem como rastreamento de atividades para ajudar a detectar atividades não autorizadas e ameaças potenciais.
Esses são apenas alguns exemplos recentes de como os órgãos reguladores e legislativos dos EUA têm instado todas as instituições que gerenciam infraestrutura crítica, principalmente instituições de serviços financeiros, a dar maior ênfase à segurança cibernética.
Mas sob uma perspectiva global, cada vez mais os órgãos reguladores demonstram a natureza evolutiva da segurança cibernética, bem como a ampla gama de normas e regulamentos (obrigatórios e opcionais) aos quais as instituições financeiras devem aderir para estabelecer um ambiente seguro e em conformidade.
Para reduzir os riscos de segurança, as instituições financeiras devem melhorar continuamente sua postura de segurança e investir em autenticação aprimorada, controles de acesso e gerenciamento de risco proativo. Temos um longo caminho a percorrer também em território nacional quanto à segurança cibernética.
Quatro maneiras pelas quais a DocuSign ajuda a proteger seu processo de contrato
Felizmente, conforme as instituições financeiras expandem seus negócios digitais, a DocuSign é bem preparada para ajudá-las a proteger informações confidenciais armazenadas ou capturadas durante todo o processo do contrato. Por meio de nossos diferentes padrões e tecnologia, a DocuSign oferece quatro maneiras de ajudar as instituições financeiras a proteger seus processos de contrato:
Aderência a rigorosos padrões de segurança
A DocuSign atende ou supera rigorosos padrões globais de segurança e privacidade, incluindo a certificação ISO 27001:2013 e as auditorias SOC 2 Tipo 2. Notavelmente, a DocuSign é uma de um número limitado de empresas que seguem as Regras Corporativas Vinculantes (Binding Corporate Rules) aprovadas pelas Autoridades de proteção de dados da União Europeia (European Union Data Protection Authorities) como processadora e controladora de dados - sem contar que atende à nossa LGPD, muito inspirada na regulamentação europeia para proteção de dados. O DocuSign eSignature e o CLM também receberam autorização do FedRAMP no nível de impacto moderado.
Gerenciamento de usuários e contas de maneira centralizada
Conforme o uso de eSignature cresce em toda a organização, especialmente em diferentes linhas de negócios, as empresas precisam de melhores maneiras de centralizar o controle e gerenciar com eficiência o uso e a implantação do DocuSign. O DocuSign Admin Tools oferece recursos poderosos, como Reivindicar seu domínio, que impede que os funcionários tenham contas privadas usando o e-mail da empresa; Ações em massa, que permitem aos administradores gerenciar com eficiência um grande número de usuários ao mesmo tempo; e Single Sign On (SSO), que permite aos administradores controlar o acesso do usuário do DocuSign com um ou mais provedores de identidade como o Okta, o OneLogin ou o Azure AD.
Proteção do acesso com soluções de verificação de identidade
A identidade digital é essencial para os serviços financeiros, tanto por ajudar a dar suporte aos requisitos rigorosos de Know Your Customer/Anti-Money Laundering (KYC/AML), quanto por mitigar riscos. A DocuSign oferece aos clientes um portfólio de soluções de identidade aprimoradas para autenticar e verificar a identidade do signatário além do e-mail. O portfólio do Identify inclui o ID Verification, a solução de comprovação de identidade digital da DocuSign que pode ser incorporada como parte de uma experiência de assinatura eletrônica móvel. Ele oferece aos signatários várias maneiras de comprovar sua identidade em praticamente qualquer dispositivo e de várias maneiras convenientes. Além disso, o portfólio também oferece autenticação por SMS/telefone e soluções para atender aos requisitos de assinatura digital em todo o mundo.
Detecção e resposta a atividades não autorizadas
O quarto elemento para um programa de segurança completo é o monitoramento proativo e a detecção de atividades não autorizadas. Com o DocuSign Monitor, as organizações podem rastrear a atividade da conta eSignature para se proteger contra ameaças de segurança e fornecer supervisão de todo o ambiente DocuSign. O Monitor fornece visibilidade quase em tempo real da atividade da conta eSignature em toda a empresa, incluindo atividades na Web, dispositivos móveis e API, e usa análises avançadas para detectar ameaças potenciais, sejam de invasores mal-intencionados ou de pessoal interno desonesto e negligente.
O Monitor também notifica os clientes sobre ameaças em potencial com alertas baseados em regras e ajuda os clientes a investigar essas ameaças em potencial, fornecendo acesso imediato a pontos de dados detalhados que ajudam as equipes de segurança a investigar a atividade que acionou o alerta.
Por fim, o Monitor ajuda os administradores a responder rapidamente às ameaças verificadas, mitigando o risco e o dano potencial resultante de atividades não autorizadas.
À medida que as organizações de serviços financeiros aumentam o uso da assinatura eletrônica e padronizam cada vez mais o DocuSign para todo o processo de contrato, protocolos de segurança robustos se tornam cada vez mais importantes.
É por isso que a DocuSign investiu recursos e capital significativos no desenvolvimento de uma plataforma multicamadas líder do setor para te ajudar a proteger suas informações e as de seus clientes.
Transforme como sua empresa lida com contratos. Formalize seus documentos de maneira mais rápida, simples e segura. Teste por 30 dias grátis a assinatura eletrônica e confira na prática os benefícios que traz para o seu negócio.