Laboratório de Cibersegurança conta 11 mil participantes treinados em 3 anos

Laboratório da Febraban completa 3 anos em setembro promovendo ações de treinamentos, simulação de ataques cibernéticos, compartilhamento de informações sobre ameaças virtuais e oferece apoio para prestadores de serviços

Compartilhar:

Inaugurado em setembro de 2020 pela Febraban (Federação Brasileira de Bancos), o Laboratório de Segurança Cibernética completa 3 anos de atividades com 105 treinamentos/workshops gratuitos que somaram 500 horas direcionadas para profissionais dos 115 bancos associados voltados para prevenção, conscientização e combate a crimes digitais.  Deste total, 20 treinamentos foram exercícios práticos para o combate de ameaças cibernéticas em tempo real.

Ao longo de 3 anos, o Laboratório registrou em suas ações a participação de 11 mil profissionais de bancos, incluindo parcerias feitas de treinamentos com funcionários do Supremo Tribunal Federal, Ministério da Justiça, polícias Federal e Civil.

“A segurança cibernética é prioridade para os bancos associados e por isso é fundamental trabalhar de forma conjunta para a troca contínua de informações técnicas e de inteligência. Desde sua inauguração, nosso Laboratório busca soluções inovadoras e o uso tecnologias de ponta para fortalecer os sistemas e equipes de defesa das instituições”, afirma Carolina Sansão, diretora adjunta de Inovação, Tecnologia e Cibersegurança da Febraban. Ela ressalta que os bancos investem R$ 3,5 bilhões por ano em segurança da informação, cerca de 10% dos investimentos que as instituições fazem em tecnologia.

Inserida no Planejamento Estratégico da Federação, as atividades do Laboratório são desenvolvidas com base em cinco frentes: Treinamento, Simulação, Inteligência, Padronização e Inovação, esse último pilar lançado no início deste ano.

Três anos do Laboratório de Segurança Cibernética
Pilares 
Treinamento105 treinamentos gratuitos, 500 horas
Simulação40 simulações/6 exercícios de gerenciamento
de crise cibernética/competições
Inteligência250 mil alertas de ameaças compartilhados/
36 relatórios executivos/ 20 relatórios técnicos
Padronização30 fornecedores avaliados
Inovação*1 relatório sobre Inteligência Artificial
Generativa, análise de malware
* passou a integrar o portfólio neste ano

Os treinamentos são focados em segurança cibernética com conteúdo prático direcionado aos profissionais técnicos e de gestão das instituições financeiras. Nas simulações entre os participantes do laboratório são trabalhados cenários de situações de ataques cibernéticos em grupos de forma técnica e estratégica. Desde o início das atividades foram executadas 40 simulações, com 1.100 participantes, 6 exercícios de gerenciamento de crise cibernética, além de competições entre profissionais de cibersegurança.

O Laboratório também realizou o exercício de simulação integrado com a participação das associações do Fórum de Resiliência Cibernética e Operacional do Banco Central, grupo responsável por debates, treinamentos e simulações, que visam promover o fortalecimento do sistema financeiro nacional.

Na frente Inteligência, as instituições fazem uso estratégico de informações e dados de ameaças e atividades criminosas entre os centros de monitoramento dos bancos associados. Em três anos, foram compartilhados através desta estrutura e encontros recorrentes, mais de 250 mil alertas de ameaças aos associados, 36 relatórios executivos com análises de segurança cibernética e 20 relatórios técnicos com análises de malwares e técnicas usadas pelos cibercriminosos.

E na frente Padronização, os profissionais analisam fornecedores que atendem o Sistema Financeiro Nacional. Em 3 anos, 30 prestadores foram avaliados e no momento 15 encontram-se em pós avaliação. Neste pilar, o Laboratório trabalha na criação e revisão do Plano Nacional de Crise Cibernética solicitado peloBanco Central, no desenvolvimento de 3 guias de boas práticas, 1 guia de blockchain e na realização de 3 encontros sobre maturidade de segurança cibernética e conscientização para fornecedores de bancos.

O pilar Inovação, que passou a integrar o portifólio do Laboratório em 2023, tem o objetivo de trazer tendências e novidades sobre segurança cibernética, a disseminação da resiliência cibernética, bem como a exploração do tema da engenharia social, que consiste na manipulação psicológica do usuário para que ele lhe forneça informações confidenciais, como senhas e números de cartões, ou faça transações financeiras em favor de quadrilhas de criminosos.

Já foram feitos 1 relatório sobre Inteligência Artificial Generativa, 1 análise de malware (software malicioso) e estão previstos até o fim do ano 2 relatórios sobre novas soluções e uma atividade para explorar o tema da engenharia social. 

Mais ações

Em julho, o Laboratório lançou o Projeto Cyber Academy com cursos gratuitos para voltados para o aprendizado e capacitação de estudantes de faculdades e universidades. Em sua grade, os instrutores abordaram temas como fundamentos de cibersegurança; arquitetura e design de cibersegurança; ataques, ameaças e vulnerabilidades; operações e resposta a incidentes; e governança, risco e compliance. 



A segunda edição ocorrerá em dezembro. Neste mês, o Laboratório de Segurança Cibernética promoverá três treinamentos de respostas à incidentes e crises cibernéticas e até o final do ano tem programado a realização do 5º exercício de Gerenciamento de Crise Cibernética, 5 treinamentos teóricos remotos e mais 5 reuniões de inteligência em ameaças.


Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Ataques cibernéticos mirando OT aumentam em 2023

Em todo o mundo, grupos de ransomware têm intensificado ataques em redes de tecnologia operacional; especialistas alertam sobre medidas de...
Security Report | Overview

Microsoft é novamente a marca mais imitada por phishing

A big tech não está sozinha: pesquisadores da Check Point Software apontam também o Google no topo da lista de...
Security Report | Overview

Pesquisa aponta que 18% do tráfego na Web não é humano

Estudo inédito da CHEQ mostra que anunciantes perdem mais de 4% dos orçamentos de publicidade digital devido a esse cenário....
Security Report | Overview

Segurança Adaptativa é tendência tecnológica para governos em 2024, aponta Gartner

CIOs (Chief Information Officers) ligados à área governamental devem aproveitar essa e outras tendências para expandir seus recursos...