Inaugurado em setembro de 2020 pela Febraban (Federação Brasileira de Bancos), o Laboratório de Segurança Cibernética completa 3 anos de atividades com 105 treinamentos/workshops gratuitos que somaram 500 horas direcionadas para profissionais dos 115 bancos associados voltados para prevenção, conscientização e combate a crimes digitais. Deste total, 20 treinamentos foram exercícios práticos para o combate de ameaças cibernéticas em tempo real.
Ao longo de 3 anos, o Laboratório registrou em suas ações a participação de 11 mil profissionais de bancos, incluindo parcerias feitas de treinamentos com funcionários do Supremo Tribunal Federal, Ministério da Justiça, polícias Federal e Civil.
“A segurança cibernética é prioridade para os bancos associados e por isso é fundamental trabalhar de forma conjunta para a troca contínua de informações técnicas e de inteligência. Desde sua inauguração, nosso Laboratório busca soluções inovadoras e o uso tecnologias de ponta para fortalecer os sistemas e equipes de defesa das instituições”, afirma Carolina Sansão, diretora adjunta de Inovação, Tecnologia e Cibersegurança da Febraban. Ela ressalta que os bancos investem R$ 3,5 bilhões por ano em segurança da informação, cerca de 10% dos investimentos que as instituições fazem em tecnologia.
Inserida no Planejamento Estratégico da Federação, as atividades do Laboratório são desenvolvidas com base em cinco frentes: Treinamento, Simulação, Inteligência, Padronização e Inovação, esse último pilar lançado no início deste ano.
Três anos do Laboratório de Segurança Cibernética | |
Pilares | |
Treinamento | 105 treinamentos gratuitos, 500 horas |
Simulação | 40 simulações/6 exercícios de gerenciamento de crise cibernética/competições |
Inteligência | 250 mil alertas de ameaças compartilhados/ 36 relatórios executivos/ 20 relatórios técnicos |
Padronização | 30 fornecedores avaliados |
Inovação* | 1 relatório sobre Inteligência Artificial Generativa, análise de malware |
* passou a integrar o portfólio neste ano |
Os treinamentos são focados em segurança cibernética com conteúdo prático direcionado aos profissionais técnicos e de gestão das instituições financeiras. Nas simulações entre os participantes do laboratório são trabalhados cenários de situações de ataques cibernéticos em grupos de forma técnica e estratégica. Desde o início das atividades foram executadas 40 simulações, com 1.100 participantes, 6 exercícios de gerenciamento de crise cibernética, além de competições entre profissionais de cibersegurança.
O Laboratório também realizou o exercício de simulação integrado com a participação das associações do Fórum de Resiliência Cibernética e Operacional do Banco Central, grupo responsável por debates, treinamentos e simulações, que visam promover o fortalecimento do sistema financeiro nacional.
Na frente Inteligência, as instituições fazem uso estratégico de informações e dados de ameaças e atividades criminosas entre os centros de monitoramento dos bancos associados. Em três anos, foram compartilhados através desta estrutura e encontros recorrentes, mais de 250 mil alertas de ameaças aos associados, 36 relatórios executivos com análises de segurança cibernética e 20 relatórios técnicos com análises de malwares e técnicas usadas pelos cibercriminosos.
E na frente Padronização, os profissionais analisam fornecedores que atendem o Sistema Financeiro Nacional. Em 3 anos, 30 prestadores foram avaliados e no momento 15 encontram-se em pós avaliação. Neste pilar, o Laboratório trabalha na criação e revisão do Plano Nacional de Crise Cibernética solicitado peloBanco Central, no desenvolvimento de 3 guias de boas práticas, 1 guia de blockchain e na realização de 3 encontros sobre maturidade de segurança cibernética e conscientização para fornecedores de bancos.
O pilar Inovação, que passou a integrar o portifólio do Laboratório em 2023, tem o objetivo de trazer tendências e novidades sobre segurança cibernética, a disseminação da resiliência cibernética, bem como a exploração do tema da engenharia social, que consiste na manipulação psicológica do usuário para que ele lhe forneça informações confidenciais, como senhas e números de cartões, ou faça transações financeiras em favor de quadrilhas de criminosos.
Já foram feitos 1 relatório sobre Inteligência Artificial Generativa, 1 análise de malware (software malicioso) e estão previstos até o fim do ano 2 relatórios sobre novas soluções e uma atividade para explorar o tema da engenharia social.
Mais ações
Em julho, o Laboratório lançou o Projeto Cyber Academy com cursos gratuitos para voltados para o aprendizado e capacitação de estudantes de faculdades e universidades. Em sua grade, os instrutores abordaram temas como fundamentos de cibersegurança; arquitetura e design de cibersegurança; ataques, ameaças e vulnerabilidades; operações e resposta a incidentes; e governança, risco e compliance.
A segunda edição ocorrerá em dezembro. Neste mês, o Laboratório de Segurança Cibernética promoverá três treinamentos de respostas à incidentes e crises cibernéticas e até o final do ano tem programado a realização do 5º exercício de Gerenciamento de Crise Cibernética, 5 treinamentos teóricos remotos e mais 5 reuniões de inteligência em ameaças.