English
Espanhol
A cibersegurança nos mercados financeiro e de capitais é fundamental. Ransomware, phishing, DDoS, Spoofing e outros tipos de ciberataques são cada vez mais comuns, e a gestão de riscos cibernéticos assume grande relevância na proteção de ativos, na manutenção da confiança dos investidores e na sustentabilidade do crescimento econômico. Uma política de cibersegurança robusta é capaz de diminuir os danos às instituições e contribuir para a estabilidade e a integridade do sistema financeiro.
Visto que a cibersegurança é uma questão de cultura organizacional e de governança, as instituições financeiras precisam de uma abordagem coordenada e uma compreensão profunda dos desafios e soluções se desejam estar preparadas para responder a incidentes cibernéticos e para identificar potenciais riscos de terceiros. Por isso, tratamos o tema em nossa autorregulação e preparamos diversos materiais de boas práticas para ajudar as instituições a elaborarem e a aprimorarem suas políticas de cibersegurança.
Confira abaixo tudo o que produzimos sobre o assunto.
Boas práticas em cibersegurança Veja guias, e-books, cartilhas e outros materiais produzidos pela ANBIMA sobre cibersegurança para aprimorar os seus conhecimentos sobre o tema e aumentar a eficiência da sua gestão de riscos cibernéticos.
Orientações para contratação de terceiros
Melhores práticas e procedimentos para garantir uma contratação segura serviçoes de terceiros.
Orientações para compartilhamento de informações de incidentes cibernéticos
Incentivo e orientações para a troca de informações sobre ameaças e incidentes cibernéticos.
Orientações para o treinamento de colaboradores
Medidas para auxiliar as organizações na implementação de treinamentos.
Orientações na gestão de continuidade de negócios
Estratégias e orientações para a gestão do plano de continuidade de negócios em caso de crises.
Orientações para desenvolvimento seguro de aplicações
Medidas objetivas para apoiar o desenvolvimento de aplicações seguras desde as fases iniciais.
Orientações para a implementação de políticas de BYOD
Melhores práticas para garantir a implementação segura da política de bring your own device.
Autorregulação ANBIMA: o que ela diz sobre cibersegurança? 
As instituições que seguem as nossas Regras e Procedimentos de Deveres Básicos devem adotar um conjunto de práticas para garantir a segurança dos dados ao contratar prestadores de serviço de processamento e armazenamento de dados. Isso inclui a exigência de um conteúdo mínimo nos contratos, que deve abordar aspectos como a estrutura de cibersegurança do prestador, políticas e procedimentos de segurança, e controles para proteger contra ameaças cibernéticas.
Além disso, é importante que as instituições realizem uma avaliação rigorosa dos riscos associados à prestação do serviço e garantam que os prestadores de serviço sigam as melhores práticas de segurança da informação. A ANBIMA também recomenda a utilização de questionários de avaliação de segurança de terceiros, como o Questionário de Due Diligence (QDD) de cibersegurança, para ajudar neste processo
Pesquisas e estudos Pesquisa internacional de cibersegurança na gestão de ativos da ICI/AMCC
A Anbima apoia a divulgação da pesquisa conduzida pelo ICI (Instituto de Empresas de Investimento), em parceria com o AMCC (Comitê Consultivo dos Membros Afiliados), órgão da Iosco (Organização Internacional das Comissões de Valores Mobiliários). O estudo é o principal instrumento mundial para mapear as práticas de cibersegurança na indústria global de gestão de ativos, avaliando a resiliência das instituições e permitindo análises comparativas sobre diferentes níveis de maturidade. O Brasil, tradicionalmente, figura entre os maiores participantes. Confira o questionário traduzido e o manual de preenchimento.
Anualmente, produzimos um relatório comparativo com os resultados anonimizados compartilhados pela ICI.
Pesquisas de cibersegurança da Anbima
Nós também realizamos periodicamente o mapeamento das boas práticas de cibersegurança nas instituições do mercado de capitais. A seguir, você pode conferir as edições anteriores dessa pesquisa.
Ciber em debate Fique por dentro de lives e outros eventos que realizamos ao lado do mercado para debater diversos temas do universo de cibersegurança, desde planos de contingência até o uso de novas tecnologias.
Compartilhamento de informações sobre incidentes cibernéticos
Aprenda sobre o assunto com o workshop realizado em parceria com a FS-ISAC (Financial Services Information Sharing and Analysis Center).
IA, cibersegurança e o futuro da proteção digital
Saiba como aproveitar os benefícios da IA e proteger dados em um mundo cada vez mais conectado e dependente de algoritmos.
