Publicamos hoje mais um material para reforçar a cibersegurança no mercado de capitais brasileiro: a primeira edição do Guia Técnico de Orientações para Desenvolvimento Seguro de Aplicações (Softwares), elaborado em parceria com a consultoria técnica da PwC Brasil. O documento, que reúne recomendações práticas e objetivas para auxiliar equipes de desenvolvimento na criação de sistemas mais robustos contra ameaças digitais, faz parte de uma agenda constante de apoio às instituições promoção de segurança cibernética.

A cibersegurança também permeou os debates sobre finanças descentralizadas e riscos sistêmicos durante a reunião anual do Banco Mundial e do FMI (Fundo Monetário Internacional), realizada entre 13 e 18 de outubro. Doherty acompanhou o evento diretamente de Washington D.C. e conta que essa é uma preocupação crescente entre players de todo o mundo. "Muito se falou que, com a rápida digitalização do mercado e a evolução de tecnologias como blockchain e tokenização, é cada vez mais necessário e urgente o cuidado com as ameaças cibernéticas", conta Doherty.

O tratamento do tema na associação é conduzido pelo Grupo Consultivo de Cibersegurança, formado em 2017 por profissionais de mercado que participam voluntariamente das discussões. Para facilitar o acesso a todas as iniciativas e materiais publicados sobre essa agenda, lançamos em 2025 o #EspaçoCiber, um hub de conteúdo que auxilia os agentes do mercado a conhecerem mais sobre a cibersegurança e a aprimorarem políticas internas. A página também traz as últimas atualizações sobre exigências regulatórias, relembra a nossa autorregulação sobre o tema e inclui vídeos e relatos sobre os encontros que realizamos para debater o assunto.

Também atuamos em fóruns internacionais, compartilhando a experiência brasileira sobre o tema. Integramos o grupo de trabalho da IIFA (Associação Internacional de Fundos de Investimento) sobre cibersegurança, o IIFA Cybersecurity Technology Innovation Working Committee. 

No passado, entre 2012 e 2018, presidimos o AMCC (Comitê Consultivo de Membros Afiliados) da Iosco (Organização Internacional das Comissões de Valores Mobiliários), formato por autorreguladores, infraestruturas de mercado e associações. O tema da segurança cibernética faz parte da pauta do AMCC com o objetivo de determinar os padrões adotados pela indústria de fundos em diferentes jurisdições.

Destaques do novo guia

Construir aplicações que incorporem a segurança desde a concepção dos softwares é um dos principais cuidados que podem ser adotados pelas instituições — e o guia nasce como ferramenta para apoiar as casas nessa tarefa. 

O documento apresenta desde conceitos de governança e gestão de segurança até recomendações para codificação segura, integração de requisitos SSDLC (segurança ao longo do ciclo de desenvolvimento de software) e gestão de vulnerabilidades. Entre os destaques, estão recomendações práticas para proteger desde pipelines de desenvolvimento até aplicações que utilizam inteligência artificial.

O documento segue os princípios de Security by Design e Privacy by Design. Também reúne recomendações que ajudam a reduzir custos com correções tardias, além de oferecer um checklist exclusivo para autoavaliação da maturidade em segurança. Outro diferencial é a consolidação de referências de organismos internacionais, como OWASP, NIST e ISO, que dão ainda mais robustez às orientações.

O guia possui, ainda, dois materiais de apoio: um checklist para que as organizações possam avaliar o cenário e a maturidade das políticas e procedimentos de desenvolvimento seguro de aplicações; ele serve tanto para análises internas como feitas por terceiros. O outro é um modelo de política interna para inspirar e apoiar as empresas a criarem suas próprias políticas. 

Baixe o material!

Agenda de cibersegurança em 2025 

Desenvolvemos uma série de iniciativas para promoção da segurança cibernética este ano. A mais recente foi o guia Orientações para implementação de política de BYOD, que indica práticas para instituições desenvolverem suas políticas de "bring your own device", modelo de trabalho em que os profissionais usam seus próprios aparelhos para fins profissionais. A publicação atende à demanda do mercado por orientações claras para oferecer flexibilidade aos novos ambientes de trabalho, garantindo a mitigação de riscos cibernéticos.

Já no início do ano, publicamos um novo relatório comparativo mostrou que as gestoras de recursos brasileiras demonstraram um maior engajamento em ações de cibersegurança voltadas para criptografia e segurança externa em 2024. O documento compara os resultados das edições de 2023 e 2024 da pesquisa AMCC Cyber Security Asset Management Benchmarking Survey. Elaborado com apoio do AMCC (Comitê Consultivo de Membros Afiliados) da Iosco (Organização Internacional de Valores Mobiliários), o relatório reúne análises comparativas e orientações técnicas para apoiar as instituições a aprimorar estratégias de segurança cibernética e avaliar a resiliência global. 

A cibersegurança também foi pauta de lives e eventos que promoveram a interlocução com reguladores e entidades de mercado para disseminar conhecimento para as instituições. Relembre na linha do tempo:

— Em maio, a Jornada de Inteligência Artificial da Anbima teve uma reunião aberta online sobre os novos desafios cibernéticos em tempos de IA. 

— Já o ANBIMA Summit, em junho, trouxe o especialista Mikko Hypponen para falar como a indústria de investimentos pode se proteger de fraudes financeiras. 

— Em julho, nosso palco na Rio Innovation Week, no Rio de Janeiro, teve um debate sobre “códigos e confiança: segurança e ciberameaças no sistema digitalizado”, com Ismar Marcos (Oliveira Trust), Luiz Leme (Verde Asset) e Luiz Henrique Carvalho (Anbima).

— Agosto foi o mês de um workshop online no #EspaçoCiber sobre plataformas de compartilhamento de informações de incidentes cibernéticos, com Jacques Coelho, diretor da FS-ISAC para a América Latina.

— Com patrocínio Anbima, o Core Summit 2025, evento inédito realizado em setembro, reuniu reguladores, especialistas e representantes do mercado para debater os rumos da segurança cibernética no SNF (Sistema Financeiro Nacional).

Próximos passos

A agenda segue aquecida para o final do ano, com a publicação da quarta edição do Guia ANBIMA de Cibersegurança. O documento reúne orientações e procedimentos para a elaboração de um programa de cibersegurança eficaz, integrando a experiência do mercado brasileiro às melhores práticas internacionais.

E convidaremos as gestoras brasileiras a participarem da 11ª edição da Pesquisa Internacional de Segurança Cibernética na Gestão de Recursos. Organizado pelo AMCC (Comitê Consultivo dos Membros Afiliados) da Iosco (Organização Internacional das Comissões de Valores Mobiliários), o estudo é realizado todos os anos em vários países para avaliar a maturidade das práticas de segurança de instituições financeiras. Historicamente, o Brasil é um dos países com maior representatividade no levantamento.

Para acompanhar essas e outras das ações de cibersegurança, acesse o #EspaçoCiber.