Instituições financeiras alimentam o motor da cybersecurity 

FEBRABAN avança em projetos para criar um framework padrão para a cybersegurança ao mesmo tempo em que discute controles para acompanhar a aceleração da inovação

Compartilhar:

Um dos grandes desafios da segurança da informação é garantir controles adequados para acelerar as inovações em um cenário cada vez mais desafiador de risco e privacidade de dados. Por isso, os controles em Cibersegurança têm sido um fator essencial de estabilidade, minimizando riscos e provendo conformidade às crescentes demandas regulatórias.

 

Diante disso, algumas preocupações atuais sobre cybersecurity, não só no mercado financeiro, mas em todos os setores da economia, é o uso de tecnologias cognitivas nos bancos e como promover a colaboração diante da resolução 4658, que determina que as instituições tenham uma “política de segurança cibernética”, definindo requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem.

 

Paralelamente, há o cenário dos ataques em massa, que aumentam diariamente por conta do crescimento de aplicações mobile, cloud, IoT, Inteligência Artificial e, ainda, a escassez de profissionais qualificados no setor de segurança da informação.

 

Esses foram alguns pontos observados durante o Painel Velocidade da Inovação X Segurança X Privacidade de dados, realizado durante a 29ª edição do CIAB, em São Paulo.

 

Renato Augusto, gerente departamental de segurança de TI do Banco Bradesco, comenta que esses temas centrais, assim como a LGPD, têm sido trabalhados pela FEBRABAN, bem como outros aspectos regulatórios, destacando a resolução 4658. “Todo esse movimento vem sendo tratado pela FEBRABAN e instituições financeiras do ponto de vista da cybersegurança”, comenta.

 

Augusto lembra, ainda, que a Subcomissão de Cybersecurity da FEBRABAN, teve um impacto bastante positivo na lei 4658. “Depois da consulta pública, ainda temos alguns pontos para discutir, mas conseguimos junto ao Banco Central que a resolução fosse factível para o mercado financeiro”.

 

A subcomissão de cybersecurity da FEBRABAN também tem atuado para criar um framework padrão para todo o setor, desde pequenos bancos até os grandes, sob o modelo do FSSCC – Automated Cybersecurity Assessment Tool. “Estamos trabalhando com esse framework para criar outros baselines em cloud e infraestrutura crítica, por exemplo”.

 

“Fora do Brasil, o FSCC usou o núcleo de mistering, requisitos de governança e supply chain. Esse modelo está seguindo como base line para segurança no setor financeiro”, explica Augusto. “A ideia não é medir a maturidade dos processos de segurança, mas controles do que deveria ser feito. É apresentar esse baseline de cyber para o mercado”, explica Leonardo Muroya, head de cyber security do Banco Santander.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Embasa acelera transformação digital e aposta em conectividade segura fim a fim

A companhia apresentou sua estratégia de modernização da infraestrutura de TI, com foco em Segurança, escalabilidade e alta disponibilidade para...
Security Report | Destaques

ATUALIZADO: Painel de incidentes destaca ocorrências mais recentes

O Painel de Ataques foi atualizado com os casos de incidentes e seus desdobramentos, envolvendo organizações como o Grupo Kering,...
Security Report | Destaques

Jaguar Land Rover adia retomada das atividades após ciberataque

Montadora afirma que investigação forense do incidente ainda não foi concluída e a recuperação das atividades ao nível global segue...
Security Report | Destaques

Grupo Kering sofre suposto ciberataque com vazamento de dados

Empresa controladora de marcas de luxo como Gucci, Balenciaga e Alexander McQueen confirmou a agências internacionais de notícias que informações...