• Empresas fiscalizadas.
  • Fale Conosco.
  • Imprensa.

Notícias

Adoção de boas práticas relativas à cibersegurança avança nas instituições financeiras, mostra pesquisa da ANBIMA

Levantamento mapeou o nível de preparo das empresas do setor para identificar riscos e enfrentar possíveis ataques

As boas práticas em relação à cibersegurança vêm se consolidando nas empresas do setor financeiro. É o que mostra a 3ª Pesquisa ANBIMA de Cibersegurança, estudo conduzido pelo Datafolha a pedido da Associação para entender o nível de preparo das empresas do setor na identificação de riscos e no tratamento de possíveis incidentes cibernéticos.

De acordo com o levantamento, 95% das empresas entrevistadas contam com algum tipo de programa ou política para lidar com o tema. É um avanço em relação ao verificado nas edições anteriores da pesquisa. Em 2018, esse percentual era de 85% e, em 2017, de apenas 71%. No entanto, embora a evolução seja inegável, os dados detalhados das políticas adotadas pelas instituições indicam que ainda há espaço para melhorias.

A pesquisa analisou os programas de segurança cibernética das empresas considerando os seguintes aspectos:

»avaliação de riscos (risk assessment);
»ações de prevenção e proteção;
»monitoramento de riscos;
»criação de plano de resposta a incidentes;
»reciclagem e revisão;
»contratação de serviços terceirizados de TI;
»computação em nuvem;
»testes externos e internos de penetração e phishing;
»observância da regulação nas políticas.

Esta edição trouxe, ainda, duas novidades. A primeira é que, além dos dados sobre os nossos associados, o levantamento ouviu também instituições não associadas, mas que seguem os nossos códigos de melhores práticas.

+ Acesse o material na íntegra

Os números mostram que, na média, as empresas associadas à ANBIMA estão um pouco mais estruturadas em relação aos temas de cibersegurança do que as aderentes aos códigos da associação. Da mesma forma, as instituições de grande porte também têm políticas mais consolidadas sobre o assunto. “É provável que os dois fatores tenham uma intersecção, já que nossos associados são, em geral, instituições de maior porte e mais consolidadas”, afirma Zeca Doherty, superintendente-geral da ANBIMA.

Essa diferença se mostra, por exemplo, na realização de monitoramento e testes para detectar ameaças em tempo hábil, aspectos que ganharam ainda mais destaque em 2020, com a maior incidência do trabalho remoto. Enquanto 93% dos associados afirmaram adotar essas práticas, o percentual cai para 77% entre os aderentes. Enquanto 84% dos associados contam com um plano de ação e resposta para ataques cibernéticos, apenas 75% dos aderentes apresentam o mesmo mecanismo.

Um ponto de destaque é o crescimento consistente do uso de computação em nuvem, especialmente entre os aderentes. Entre as empresas associadas, 82% afirmaram ter ativos localizados na nuvem, contra 79% em 2018 e 75% em 2017. Já entre as aderentes, 93% utilizam esse tipo de tecnologia.

“A computação em nuvem é uma tendência inexorável, mas é preciso lembrar que ela pode ser considerada contratação de serviços de terceiros, com os riscos que isso acarreta e, assim, requer cuidados contratuais, especialmente considerando que a maioria das empresas que presta esse tipo de serviço está localizada fora do Brasil. Por isso, é preciso certificar-se de que as exigências locais estejam contempladas”, ressalta Patrícia Herculano, superintendente de Representação Institucional.

A pandemia de Covid-19 impactou os negócios em todas as frentes, e não foi diferente no setor financeiro. O evento fez com que 69% dos associados e 46% dos aderentes revisitassem seus planos de continuidade de negócio, sendo que as áreas mais envolvidas nessa revisão foram as de segurança tecnológica e de negócios.

Impactos da Covid-19

A pandemia de Covid-19 impactou os negócios em todas as frentes, e não foi diferente no setor financeiro. O evento fez com que 69% dos associados e 46% dos aderentes revisitassem seus planos de continuidade de negócio, sendo que as áreas mais envolvidas nessa revisão foram as de segurança tecnológica e de negócios.

A pesquisa também levantou como foi o processo de transição para o home office durante a pandemia e identificou que cerca de 40% dos associados já contavam com algum tipo de programa para esse tipo de trabalho. A adoção dessa modalidade para todos os funcionários foi maior entre os aderentes, o que pode ser explicado pelo fato de que eles tendem a ser empresas de menor porte, o que permite fazer essa mudança com mais rapidez.

De forma geral, a maioria das instituições não identificou aumento de ataques cibernéticos ou engenharia social em decorrência da implantação do trabalho remoto. No caso dos bancos, porém, que são instituições maiores e que costumam controlar mais de perto as ameaças, 63% disseram ter identificado elevação nesse tipo de ataque.

Sobre a pesquisa

A 3ª Pesquisa ANBIMA de Cibersegurança ouviu 199 instituições do setor financeiro, sendo 74 associadas (37% do total) e 125 aderentes. Os contatos foram realizados entre os dias 20 de junho e 28 de agosto de 2020. As perguntas da edição anterior, realizada em 2018, foram mantidas e atualizadas, de forma a permitir o acompanhamento do tema.

Os resultados mostram o nível de adesão das instituições ao Guia de Cibersegurança da ANBIMA e indicam pontos de atenção que podem ser focos de ações no futuro próximo. O trabalho é coordenado pelo Grupo Consultivo Emergente de Cibersegurança.

Notícias relacionadas

Não foram encontrados resultados para esta consulta.