<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1498912473470739&amp;ev=PageView&amp;noscript=1">
  • Empresas fiscalizadas.
  • Trabalhe Conosco.
  • Imprensa.
  • Fale Conosco.

Notícias

Cibersegurança não é assunto só de TI

Decisões de negócio devem incluir soluções de segurança cibernética

Ainda que as soluções de cibersegurança sejam implementadas nas instituições pela área de tecnologia da informação, essas ações devem ser vistas como decisões de negócios e os planos de segurança precisam envolver as demais áreas das organizações. A conclusão veio do Exercício Simulado de Cibersegurança, evento inédito organizado pelo nosso Grupo Técnico de Cibersegurança no dia 22 de março. As atividades foram conduzidas pelo consultor Nicholas Miller, da Aedile Consulting, que veio ao país a convite da ANBIMA especialmente para a iniciativa.

Simulado ANBIMA de Cibersegurança falou sobre ataques a nuvem, ransomware e crypto-miner
Exercício Simulado de Cibersegurança reuniu participantes de 16 instituições

“É preciso avaliar a importância dos dados e quem, dentro da instituição, terá acesso a eles. Dividindo a permissão de acesso por pequenos grupos, os impactos negativos de um possível ataque são minimizados”, explicou Miller. Ele também comentou que a adoção de práticas de segurança cibernética é um caminho a ser trilhado gradativamente. “Conforme a instituição avança, ela percebe o que funciona para a sua realidade, refina os controles e passa para níveis mais altos”, analisou.

Saiba mais:
Cibersegurança: backups e gerenciamento de contas são importantes para proteção de dados
Pequenas instituições ganham em agilidade para implementar práticas de cibersegurança

Página especial de cibersegurança reúne todas nossas iniciativas sobre o tema

Por isso também é importante que uma instituição que esteja começando a implementar controles de cibersegurança não terceirize o serviço logo no início. “Desencorajamos esse tipo de decisão. Às vezes, uma organização menor gasta todo o orçamento para terceirizar a segurança e acaba não sobrando dinheiro para fazer um bom backup”, exemplificou.

Dinâmica do exercício

Foram apresentados três cenários de ataques cibernéticos para testar os planos de resposta de cada instituição e a distribuição de responsabilidades nesses casos. A partir do debate entre os participantes, foram observados alguns princípios e ações comuns a serem seguidos.

Participaram do exercício 23 pessoas de 16 instituições associadas e, ao término, os participantes puderam traçar paralelos com o que acontece em suas organizações. “Nosso intuito não era terminar o exercício com uma lista de ações a serem seguidas, pois cada empresa tem uma configuração, um orçamento e uma forma de trabalho diferentes”, disse. “Mas, sim, formar um quadro geral para identificar quais perguntas devem ser feitas para se chegar às melhorias e implementações a serem realizadas por cada organização”, concluiu o consultor.

Cibersegurança: gestoras discutiram boas práticas de proteção a ataques cibernéticos
Gestoras discutiram boas práticas de proteção a ataques cibernéticos

A dinâmica terá continuidade por meio de ações de disseminação de informações e de verificação dos elementos recomendados que serão acompanhadas junto às instituições.

Após o exercício, participantes, nossos diretores e representantes do Banco Central e da CVM tiveram a oportunidade de discutir a dinâmica e os resultados do exercício. O evento integra a agenda do grupo, que prevê outras ações de compartilhamento em 2018 voltadas ao aprimoramento da cibersegurança nos mercados financeiro e de capitais.

Cenários analisados

Na primeira hipótese, um ransomware teria infectado uma máquina e criptografado arquivos locais e compartilhados, mas não se espalhou para os demais computadores da empresa nem para o sistema operacional. O trabalho envolveu como detectar o ataque e identificar seu grau de severidade para determinar os próximos passos – isolar a máquina, recuperar os arquivos e, após um período de alerta, identificar em que ponto o sistema de segurança falhou.

Na segunda situação, um crypto-miner, ou seja, vírus que minera informações, infectou o sistema e se propagava rapidamente. O intuito da simulação foi ressaltar a importância da prevenção, mostrando como a resposta e a recuperação de um incidente são muito mais difíceis e demoradas quando um malware consegue se espalhar.

Ataque de conteúdo em nuvem foi o tema do último cenário. Um e-mail de remetente desconhecido chega anunciando o roubo de informações confidenciais, oferecendo uma amostra dos dados e pedindo resgate em dinheiro para devolvê-los. Nesse caso, os danos só foram percebidos depois que o incidente já havia terminado e o objetivo era avaliar o quão preparada a instituição estava para enfrentá-lo.

Notícias relacionadas

Não foram encontrados resultados para esta consulta.