Instituições financeiras alimentam o motor da cybersecurity 

FEBRABAN avança em projetos para criar um framework padrão para a cybersegurança ao mesmo tempo em que discute controles para acompanhar a aceleração da inovação

Compartilhar:

Um dos grandes desafios da segurança da informação é garantir controles adequados para acelerar as inovações em um cenário cada vez mais desafiador de risco e privacidade de dados. Por isso, os controles em Cibersegurança têm sido um fator essencial de estabilidade, minimizando riscos e provendo conformidade às crescentes demandas regulatórias.

 

Diante disso, algumas preocupações atuais sobre cybersecurity, não só no mercado financeiro, mas em todos os setores da economia, é o uso de tecnologias cognitivas nos bancos e como promover a colaboração diante da resolução 4658, que determina que as instituições tenham uma “política de segurança cibernética”, definindo requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem.

 

Paralelamente, há o cenário dos ataques em massa, que aumentam diariamente por conta do crescimento de aplicações mobile, cloud, IoT, Inteligência Artificial e, ainda, a escassez de profissionais qualificados no setor de segurança da informação.

 

Esses foram alguns pontos observados durante o Painel Velocidade da Inovação X Segurança X Privacidade de dados, realizado durante a 29ª edição do CIAB, em São Paulo.

 

Renato Augusto, gerente departamental de segurança de TI do Banco Bradesco, comenta que esses temas centrais, assim como a LGPD, têm sido trabalhados pela FEBRABAN, bem como outros aspectos regulatórios, destacando a resolução 4658. “Todo esse movimento vem sendo tratado pela FEBRABAN e instituições financeiras do ponto de vista da cybersegurança”, comenta.

 

Augusto lembra, ainda, que a Subcomissão de Cybersecurity da FEBRABAN, teve um impacto bastante positivo na lei 4658. “Depois da consulta pública, ainda temos alguns pontos para discutir, mas conseguimos junto ao Banco Central que a resolução fosse factível para o mercado financeiro”.

 

A subcomissão de cybersecurity da FEBRABAN também tem atuado para criar um framework padrão para todo o setor, desde pequenos bancos até os grandes, sob o modelo do FSSCC – Automated Cybersecurity Assessment Tool. “Estamos trabalhando com esse framework para criar outros baselines em cloud e infraestrutura crítica, por exemplo”.

 

“Fora do Brasil, o FSCC usou o núcleo de mistering, requisitos de governança e supply chain. Esse modelo está seguindo como base line para segurança no setor financeiro”, explica Augusto. “A ideia não é medir a maturidade dos processos de segurança, mas controles do que deveria ser feito. É apresentar esse baseline de cyber para o mercado”, explica Leonardo Muroya, head de cyber security do Banco Santander.

 

Conteúdos Relacionados

Security Report | Destaques

Credenciais comprometidas protagonizam 66% dos ataques cibernéticos

Na edição mais recente do relatório Incident Response Trends, a Cisco Talos ressalta o impacto crescente de ameaças baseadas em...
Security Report | Destaques

“Para combater IA como vilã, a Segurança deve transformá-la em heroína”

Durante Painel de Debates no segundo dia do Security Leaders Nacional, os CISOs do Banco Mercantil, Hospital Sírio Libanês, LM...
Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo as prefeituras municipais de Uruguaiana e Pirajuí; o CEMIG; Polícia Militar...
Security Report | Destaques

Security Leaders destaca diversidade ao celebrar nova geração de Líderes de SI

Prêmio de Líder ressalta a inclusão no mercado de Cibersegurança, reunindo talentos de todas as regiões do Brasil e destacando...