English
Espanhol
A cibersegurança nos mercados financeiro e de capitais é fundamental. Ransomware, phishing, DDoS, Spoofing e outros tipos de ciberataques são cada vez mais comuns, e a gestão de riscos cibernéticos assume grande relevância na proteção de ativos, na manutenção da confiança dos investidores e na sustentabilidade do crescimento econômico. Uma política de cibersegurança robusta é capaz de diminuir os danos às instituições e contribuir para a estabilidade e a integridade do sistema financeiro.
Visto que a cibersegurança é uma questão de cultura organizacional e de governança, as instituições financeiras precisam de uma abordagem coordenada e uma compreensão profunda dos desafios e soluções se desejam estar preparadas para responder a incidentes cibernéticos e para identificar potenciais riscos de terceiros. Por isso, tratamos o tema em nossa autorregulação e preparamos diversos materiais de boas práticas para ajudar as instituições a elaborarem e a aprimorarem suas políticas de cibersegurança.
Confira abaixo tudo o que produzimos sobre o assunto.
Boas práticas em cibersegurança Veja guias, e-books, cartilhas e outros materiais produzidos pela ANBIMA sobre cibersegurança para aprimorar os seus conhecimentos sobre o tema e aumentar a eficiência da sua gestão de riscos cibernéticos.
Guia ANBIMA de Cibersegurança
O Guia ANBIMA de Cibersegurança consolida práticas e procedimentos para o desenvolvimento de uma política de cibersegurança eficaz, levando em conta a experiência do mercado brasileiro e práticas internacionais. O documento serve como referência para os responsáveis pela implementação dessas políticas e como um recurso educativo para as equipes.
E-book de Orientações para Contratação de Terceiros
O E-book com Orientações para Contratação de Terceiros aborda as melhores práticas e procedimentos recomendados para garantir uma contratação segura e eficiente de serviços terceirizados e soluções em nuvem, destacando a importância de uma abordagem coordenada para a gestão de riscos cibernéticos.
E-book de Orientações para Compartilhamento de Informações de Incidentes Cibernéticos
O E-book com Orientações para Compartilhamento de Informações de Incidentes Cibernéticos incentiva as instituições a trocarem informações sobre ameaças cibernéticas. A prática é uma das exigências da Resolução 4.893 do CMN e da Resolução CVM 35 para ajudar a prevenir que outras organizações sejam vítimas de ataques similares.
Orientações para o treinamento de colaboradores em cibersegurança
O documento Orientações para o treinamento de colaboradores em cibersegurança oferece recomendações para estruturar a metodologia e elaborar treinamentos eficazes para colaboradores. O material também oferece exemplos de conteúdos, como conceitos básicos de cibersegurança, tipos de ataques cibernéticos e boas práticas sobre o tema.
Autorregulação ANBIMA: o que ela diz sobre cibersegurança? 
As instituições que seguem as nossas Regras e Procedimentos de Deveres Básicos devem adotar um conjunto de práticas para garantir a segurança dos dados ao contratar prestadores de serviço de processamento e armazenamento de dados. Isso inclui a exigência de um conteúdo mínimo nos contratos, que deve abordar aspectos como a estrutura de cibersegurança do prestador, políticas e procedimentos de segurança, e controles para proteger contra ameaças cibernéticas.
Além disso, é importante que as instituições realizem uma avaliação rigorosa dos riscos associados à prestação do serviço e garantam que os prestadores de serviço sigam as melhores práticas de segurança da informação. A ANBIMA também recomenda a utilização de questionários de avaliação de segurança de terceiros, como o Questionário de Due Diligence (QDD) de cibersegurança, para ajudar neste processo
De olho na regulação Quer saber sobre as exigências regulatórias sobre cibersegurança? Tanto Banco Central quanto CVM têm regras sobre o tema. Confira:
Pesquisas e estudos Você sabe o grau de maturidade do mercado quando o assunto é cibersegurança? Realizamos pesquisas periódicas sobre o tema e apoiamos a pesquisa internacional da Iosco, que traz um retrato detalhado a nível global.
Ciber em debate Fique por dentro de lives e outros eventos que realizamos ao lado do mercado para debater diversos temas do universo de cibersegurança, desde planos de contingência até o uso de novas tecnologias.
Aprimore a política de cibersegurança da sua instituição
Dê o play e confira o bate-papo sobre a construção e a revisão das políticas de cibersegurança das instituições financeiras.
