Laboratório de Cibersegurança conta 11 mil participantes treinados em 3 anos

Laboratório da Febraban completa 3 anos em setembro promovendo ações de treinamentos, simulação de ataques cibernéticos, compartilhamento de informações sobre ameaças virtuais e oferece apoio para prestadores de serviços

Compartilhar:

Inaugurado em setembro de 2020 pela Febraban (Federação Brasileira de Bancos), o Laboratório de Segurança Cibernética completa 3 anos de atividades com 105 treinamentos/workshops gratuitos que somaram 500 horas direcionadas para profissionais dos 115 bancos associados voltados para prevenção, conscientização e combate a crimes digitais.  Deste total, 20 treinamentos foram exercícios práticos para o combate de ameaças cibernéticas em tempo real.

Ao longo de 3 anos, o Laboratório registrou em suas ações a participação de 11 mil profissionais de bancos, incluindo parcerias feitas de treinamentos com funcionários do Supremo Tribunal Federal, Ministério da Justiça, polícias Federal e Civil.

“A segurança cibernética é prioridade para os bancos associados e por isso é fundamental trabalhar de forma conjunta para a troca contínua de informações técnicas e de inteligência. Desde sua inauguração, nosso Laboratório busca soluções inovadoras e o uso tecnologias de ponta para fortalecer os sistemas e equipes de defesa das instituições”, afirma Carolina Sansão, diretora adjunta de Inovação, Tecnologia e Cibersegurança da Febraban. Ela ressalta que os bancos investem R$ 3,5 bilhões por ano em segurança da informação, cerca de 10% dos investimentos que as instituições fazem em tecnologia.

Inserida no Planejamento Estratégico da Federação, as atividades do Laboratório são desenvolvidas com base em cinco frentes: Treinamento, Simulação, Inteligência, Padronização e Inovação, esse último pilar lançado no início deste ano.

Três anos do Laboratório de Segurança Cibernética
Pilares 
Treinamento105 treinamentos gratuitos, 500 horas
Simulação40 simulações/6 exercícios de gerenciamento
de crise cibernética/competições
Inteligência250 mil alertas de ameaças compartilhados/
36 relatórios executivos/ 20 relatórios técnicos
Padronização30 fornecedores avaliados
Inovação*1 relatório sobre Inteligência Artificial
Generativa, análise de malware
* passou a integrar o portfólio neste ano

Os treinamentos são focados em segurança cibernética com conteúdo prático direcionado aos profissionais técnicos e de gestão das instituições financeiras. Nas simulações entre os participantes do laboratório são trabalhados cenários de situações de ataques cibernéticos em grupos de forma técnica e estratégica. Desde o início das atividades foram executadas 40 simulações, com 1.100 participantes, 6 exercícios de gerenciamento de crise cibernética, além de competições entre profissionais de cibersegurança.

O Laboratório também realizou o exercício de simulação integrado com a participação das associações do Fórum de Resiliência Cibernética e Operacional do Banco Central, grupo responsável por debates, treinamentos e simulações, que visam promover o fortalecimento do sistema financeiro nacional.

Na frente Inteligência, as instituições fazem uso estratégico de informações e dados de ameaças e atividades criminosas entre os centros de monitoramento dos bancos associados. Em três anos, foram compartilhados através desta estrutura e encontros recorrentes, mais de 250 mil alertas de ameaças aos associados, 36 relatórios executivos com análises de segurança cibernética e 20 relatórios técnicos com análises de malwares e técnicas usadas pelos cibercriminosos.

E na frente Padronização, os profissionais analisam fornecedores que atendem o Sistema Financeiro Nacional. Em 3 anos, 30 prestadores foram avaliados e no momento 15 encontram-se em pós avaliação. Neste pilar, o Laboratório trabalha na criação e revisão do Plano Nacional de Crise Cibernética solicitado peloBanco Central, no desenvolvimento de 3 guias de boas práticas, 1 guia de blockchain e na realização de 3 encontros sobre maturidade de segurança cibernética e conscientização para fornecedores de bancos.

O pilar Inovação, que passou a integrar o portifólio do Laboratório em 2023, tem o objetivo de trazer tendências e novidades sobre segurança cibernética, a disseminação da resiliência cibernética, bem como a exploração do tema da engenharia social, que consiste na manipulação psicológica do usuário para que ele lhe forneça informações confidenciais, como senhas e números de cartões, ou faça transações financeiras em favor de quadrilhas de criminosos.

Já foram feitos 1 relatório sobre Inteligência Artificial Generativa, 1 análise de malware (software malicioso) e estão previstos até o fim do ano 2 relatórios sobre novas soluções e uma atividade para explorar o tema da engenharia social. 

Mais ações

Em julho, o Laboratório lançou o Projeto Cyber Academy com cursos gratuitos para voltados para o aprendizado e capacitação de estudantes de faculdades e universidades. Em sua grade, os instrutores abordaram temas como fundamentos de cibersegurança; arquitetura e design de cibersegurança; ataques, ameaças e vulnerabilidades; operações e resposta a incidentes; e governança, risco e compliance. 



A segunda edição ocorrerá em dezembro. Neste mês, o Laboratório de Segurança Cibernética promoverá três treinamentos de respostas à incidentes e crises cibernéticas e até o final do ano tem programado a realização do 5º exercício de Gerenciamento de Crise Cibernética, 5 treinamentos teóricos remotos e mais 5 reuniões de inteligência em ameaças.


Conteúdos Relacionados

Security Report | Overview

71% dos ataques cibernéticos utilizaram credenciais comprometidas em 2024

Dados recolhidos pela IBM reforçam uma das tendências de Segurança Cibernética apontadas pelo Gartner para o ano, focada no aumento...
Security Report | Overview

Aumento das aplicações em containers exige nova estratégia de SI, alerta player

Segundo leitura do Gartner, quase todas as corporações utilizarão aplicações containerizadas até 2028. Com a proposta de se adaptar a...
Security Report | Overview

Processo sancionador da ANPD contra TikTok: Quais os desdobramentos no mercado?

Não basta que as plataformas digitais se limitem a apresentar termos de uso ou políticas de privacidade padronizadas. É essencial...
Security Report | Overview

Threat Intel detecta vazamento de dados de 250 mil brasileiros no setor bancário

ZenoX detectou vazamento de dados na dark web e especialistas destacam medidas práticas de como evitar danos e proteger informações...