Lançamos um e-book que incentiva e orienta o mercado a trocar informações entre si sobre incidentes e ameaças cibernéticas. O material destaca melhores práticas para o compartilhamento adequado e seguro desses dados, sugerindo informações mínimas que devem ser divididas entre instituições e orientando onde compartilhá-las.

+ Baixe o e-book “Orientações para compartilhamento de informações de incidentes cibernéticos”

“O novo e-book incentiva as instituições a serem abertas e transparentes com empresas do mesmo setor sobre ameaças e vulnerabilidades identificadas pelas suas equipes de segurança cibernética, como tentativas de phishing. Desta forma, evitamos que outras organizações sejam vítimas de ataques similares e fortalecemos o mercado como um todo”, afirma Gustavo Kruel, coordenador do nosso Grupo Consultivo de Cibersegurança.

Segundo ele, algumas instituições têm receio de compartilhar entre seus pares qualquer tipo de informação, até mesmo de ameaças e fragilidades menores que foram efetivamente eliminadas. “É preciso entender que pequenos incidentes cibernéticos podem ser o início de grandes problemas. Os mecanismos por trás de cada tipo de ataque evoluem rapidamente, e as empresas precisam trabalhar em conjunto para acompanhar esse ritmo”, complementa Kruel.

O e-book contou com contribuições de representantes de 29 instituições associadas, entre bancos, gestoras de recursos e intermediários do mercado. Para que a prática de compartilhamento de informações seja eficaz, o material traz recomendações de governança e gestão, entre elas o fornecimento de treinamentos periódicos que envolvam toda a hierarquia da instituição. Além disso, com o intuito de educar o mercado e facilitar a comunicação entre as instituições, o material conta com um glossário de termos relacionados a incidentes cibernéticos, como hashing e jailbreak.