Um dos grandes desafios da segurança da informação é garantir controles adequados para acelerar as inovações em um cenário cada vez mais desafiador de risco e privacidade de dados. Por isso, os controles em Cibersegurança têm sido um fator essencial de estabilidade, minimizando riscos e provendo conformidade às crescentes demandas regulatórias.
Diante disso, algumas preocupações atuais sobre cybersecurity, não só no mercado financeiro, mas em todos os setores da economia, é o uso de tecnologias cognitivas nos bancos e como promover a colaboração diante da resolução 4658, que determina que as instituições tenham uma “política de segurança cibernética”, definindo requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem.
Paralelamente, há o cenário dos ataques em massa, que aumentam diariamente por conta do crescimento de aplicações mobile, cloud, IoT, Inteligência Artificial e, ainda, a escassez de profissionais qualificados no setor de segurança da informação.
Esses foram alguns pontos observados durante o Painel Velocidade da Inovação X Segurança X Privacidade de dados, realizado durante a 29ª edição do CIAB, em São Paulo.
Renato Augusto, gerente departamental de segurança de TI do Banco Bradesco, comenta que esses temas centrais, assim como a LGPD, têm sido trabalhados pela FEBRABAN, bem como outros aspectos regulatórios, destacando a resolução 4658. “Todo esse movimento vem sendo tratado pela FEBRABAN e instituições financeiras do ponto de vista da cybersegurança”, comenta.
Augusto lembra, ainda, que a Subcomissão de Cybersecurity da FEBRABAN, teve um impacto bastante positivo na lei 4658. “Depois da consulta pública, ainda temos alguns pontos para discutir, mas conseguimos junto ao Banco Central que a resolução fosse factível para o mercado financeiro”.
A subcomissão de cybersecurity da FEBRABAN também tem atuado para criar um framework padrão para todo o setor, desde pequenos bancos até os grandes, sob o modelo do FSSCC – Automated Cybersecurity Assessment Tool. “Estamos trabalhando com esse framework para criar outros baselines em cloud e infraestrutura crítica, por exemplo”.
“Fora do Brasil, o FSCC usou o núcleo de mistering, requisitos de governança e supply chain. Esse modelo está seguindo como base line para segurança no setor financeiro”, explica Augusto. “A ideia não é medir a maturidade dos processos de segurança, mas controles do que deveria ser feito. É apresentar esse baseline de cyber para o mercado”, explica Leonardo Muroya, head de cyber security do Banco Santander.