Cibersegurança
Informações sobre segurança cibernética em empresas do mercado financeiro
As ameaças cibernéticas evoluem na mesma velocidade das demais transformações tecnológicas e representam um risco significativo para o setor financeiro. Por isso, é importante entender o grau de maturidade das instituições em relação ao tema.
Se é verdade que a existência de programas e políticas específicas para essa questão vem crescendo ano após ano, os números também mostram que ainda há espaço para avanços. As empresas precisam se manter atualizadas sobre novas vulnerabilidades e ameaças e, além da criação de programas e políticas, é necessário ampliar a presença de monitoramentos e testes específicos.
Os dados obtidos na pesquisa servirão para basear a agenda de atividades do Grupo Consultivo de Cibersegurança da ANBIMA em 2021. O tema está na pauta de discussão da Associação, com destaque para o aprimoramento de boas práticas de cibersegurança, com a revisão do guia e das seções de cibersegurança dos códigos de autorregulação, levando em conta os impactos da pandemia e as novas formas de trabalho
85% das instituições associadas à ANBIMA já possuem um programa formal de cibersegurança. Os números refletem um avanço significativo em relação a 2017, quando apenas 71% das empresas afirmaram já ter diretrizes formais.
De acordo com o Guia ANBIMA de Cibersegurança, os programas de segurança cibernética de empresas do mercado financeiro devem conter pelo menos cinco atividades bem definidas: identificação e avaliação de riscos (risk assessment); ações de prevenção e proteção; ações de monitoramento e testes; medidas relacionadas ao plano de resposta; e ações de reciclagem e revisão.
A frequência de atualização dos programas também se mostrou prioridade entre as instituições: 83% delas revisaram suas diretrizes no ano passado.
Confira os resultados completos da pesquisa: