English
Espanhol
Contexto
As ameaças cibernéticas evoluem na mesma velocidade das demais transformações tecnológicas e representam um risco significativo para o setor financeiro. Por isso, é importante entender o grau de maturidade das instituições em relação ao tema.
Se é verdade que a existência de programas e políticas específicas para essa questão vem crescendo ano após ano, os números também mostram que ainda há espaço para avanços. As empresas precisam se manter atualizadas sobre novas vulnerabilidades e ameaças e, além da criação de programas e políticas, é necessário ampliar a presença de monitoramentos e testes específicos.
Desde o começo de 2020, a pandemia de Covid-19 impôs ainda outros desafios, uma vez que a exigência de distanciamento social ampliou a adoção do regime de trabalho remoto, o que abriu mais brechas para ataques cibernéticos. Por isso, era necessário entender como as instituições enfrentaram os desafios da pandemia, e se essas detectaram, de fato, um número maior de tentativas de ataque.
Por fim, houve uma mudança regulatória importante em 2020, com a entrada em vigor da LGPD (Lei Geral de Proteção de Dados), que, de forma geral, passou a ser contemplada nas políticas de cibersegurança de grande parte das instituições que participaram da pesquisa.
Os dados obtidos na pesquisa servirão para basear a agenda de atividades do Grupo Consultivo de Cibersegurança da ANBIMA em 2021. O tema está na pauta de discussão da Associação, com destaque para o aprimoramento de boas práticas de cibersegurança, com a revisão do guia e das seções de cibersegurança dos códigos de autorregulação, levando em conta os impactos da pandemia e as novas formas de trabalho.
Desafios
De forma geral, a pesquisa detectou que as instituições associadas à ANBIMA contam com processos mais consolidados para detecção e combate às ameaças cibernéticas do que aqueles estabelecidos pelos aderentes. Essa afirmação também é válida no que diz respeito ao tamanho das empresas: as de grande porte estão, na média, mais avançadas do que as de pequeno porte..
Um dos desafios para a melhoria da cibersegurança, portanto, é colocar todo o mercado em um patamar mínimo, de forma a mitigar os riscos para o sistema de forma geral.
Além disso, merece atenção a rapidez com que novas tecnologias surgem e são adotadas pelas empresas do setor financeiro, na medida em que requer que as políticas de cibersegurança caminhem na mesma velocidade. É o caso, por exemplo, da computação em nuvem, uma tendência no mundo todo que vem ganhando espaço no setor financeiro, mas que traz riscos adicionais e demanda medidas de segurança à altura.
