English
Espanhol
A cibersegurança nos mercados financeiro e de capitais é fundamental. Ransomware, phishing, DDoS, Spoofing e outros tipos de ciberataques são cada vez mais comuns, e a gestão de riscos cibernéticos assume grande relevância na proteção de ativos, na manutenção da confiança dos investidores e na sustentabilidade do crescimento econômico. Uma política de cibersegurança robusta é capaz de diminuir os danos às instituições e contribuir para a estabilidade e a integridade do sistema financeiro.
Visto que a cibersegurança é uma questão de cultura organizacional e de governança, as instituições financeiras precisam de uma abordagem coordenada e uma compreensão profunda dos desafios e soluções se desejam estar preparadas para responder a incidentes cibernéticos e para identificar potenciais riscos de terceiros. Por isso, tratamos o tema em nossa autorregulação e preparamos diversos materiais de boas práticas para ajudar as instituições a elaborarem e a aprimorarem suas políticas de cibersegurança.
Confira abaixo tudo o que produzimos sobre o assunto.
Boas práticas em cibersegurança Veja guias, e-books, cartilhas e outros materiais produzidos pela ANBIMA sobre cibersegurança para aprimorar os seus conhecimentos sobre o tema e aumentar a eficiência da sua gestão de riscos cibernéticos.
Orientações para contratação de terceiros
Melhores práticas e procedimentos para garantir uma contratação segura serviçoes de terceiros.
Orientações para compartilhamento de informações de incidentes cibernéticos
Incentivo e orientações para a troca de informações sobre ameaças e incidentes cibernéticos.
Orientações para o treinamento de colaboradores
Medidas para auxiliar as organizações na implementação de treinamentos.
Orientações na gestão de continuidade de negócios
Estratégias e orientações para a gestão do plano de continuidade de negócios em caso de crises.
Orientações para desenvolvimento seguro de aplicações
Medidas objetivas para apoiar o desenvolvimento de aplicações seguras desde as fases iniciais.
Orientações para a implementação de políticas de BYOD
Melhores práticas para garantir a implementação segura da política de bring your own device.
Autorregulação ANBIMA: o que ela diz sobre cibersegurança? 
As instituições que seguem as nossas Regras e Procedimentos de Deveres Básicos devem adotar um conjunto de práticas para garantir a segurança dos dados ao contratar prestadores de serviço de processamento e armazenamento de dados. Isso inclui a exigência de um conteúdo mínimo nos contratos, que deve abordar aspectos como a estrutura de cibersegurança do prestador, políticas e procedimentos de segurança, e controles para proteger contra ameaças cibernéticas.
Além disso, é importante que as instituições realizem uma avaliação rigorosa dos riscos associados à prestação do serviço e garantam que os prestadores de serviço sigam as melhores práticas de segurança da informação. A ANBIMA também recomenda a utilização de questionários de avaliação de segurança de terceiros, como o Questionário de Due Diligence (QDD) de cibersegurança, para ajudar neste processo
Pesquisas e estudos Relatório comparativo: Pesquisa internacional de cibersegurança na gestão de ativos da Iosco (2023-2024)
Você sabe o grau de maturidade do mercado quando o assunto é cibersegurança? Realizamos pesquisas periódicas sobre o tema e apoiamos a pesquisa internacional da Iosco, que traz um retrato detalhado a nível global.
O documento serve como referência para os responsáveis pela implementação dessas políticas e como um recurso educativo para as equipes.
Confira nossas edições anteriores de pesquisas de cibersegurança na indústria de investimentos para obter uma visão detalhada do cenário brasileiro.
Ciber em debate Fique por dentro de lives e outros eventos que realizamos ao lado do mercado para debater diversos temas do universo de cibersegurança, desde planos de contingência até o uso de novas tecnologias.
Workshop online no #EspaçoCiber
Saiba como aproveitar os benefícios da IA e proteger dados em um mundo cada vez mais conectado e dependente de algoritmos.
Aprimore a política de cibersegurança da sua instituição
Dê o play e confira o bate-papo sobre a construção e a revisão das políticas de cibersegurança das instituições financeiras.
Estratégias para enfrentar crises cibernéticas
Entenda como evitar incidentes cibernéticos e aprenda a construir uma política de cibersegurança robusta para a sua instituição.
IA, cibersegurança e o futuro da proteção digital
Saiba como aproveitar os benefícios da IA e proteger dados em um mundo cada vez mais conectado e dependente de algoritmos.
