Publicamos hoje orientações para um programa básico de cibersegurança, com seis itens essenciais que devem ser implementados pelas instituições da indústria de gestão de ativos. O documento foi elaborado pela IIFA (Associação Internacional de Fundos de Investimento), com a nossa colaboração e de outras 13 entidades que fazem parte do comitê de segurança cibernética da instituição. O material é gratuito e está disponível também em inglês.

+ Veja o guia da IIFA na íntegra

“Adotar práticas de segurança cibernética tem se tornado cada vez mais urgente no mercado. Iniciativas internacionais, como as orientações da IIFA, ajudam a disseminar informação e reforçam a importância do tema em âmbito internacional”, afirma Zeca Doherty, nosso superintendente-geral. Ele participou da última Conferência da IIFA, nos dias 14 a 16 de outubro, quando o documento foi aprovado.

+ Investimentos ASG, inclusão financeira e cibersegurança concentram debates em conferência da IIFA

O documento trata a importância de definir um modelo de cibersegurança, ou seja, um conjunto de orientações sobre como proteger e lidar com as informações digitais. Também é indicado realizar treinamentos com os funcionários para conscientização de segurança, ter um plano de resposta a incidentes e estabelecer e monitorar atividades normais de rede.

Essas recomendações de boas práticas para a indústria de gestão de recursos foram criadas a partir dos resultados de uma pesquisa internacional do AMCC (Comitê Consultivo dos Membros Afiliados) da Iosco (Organização Internacional das Comissões de Valores Mobiliários), feita anualmente. O levantamento, que busca avaliar a implementação de itens de cibersegurança em assets de diversos países, é baseado em um questionário da ICI (Investment Company Institute).

A divulgação das orientações acontece hoje em uma ação chamada “Cybersecurity Day”. Também participam desta iniciativa outras associações internacionais que representam a indústria de fundo: AAFM (Chile), AFG (França), AMAC (China), Amfi (Índia), Asisa (África do Sul), BVI (Alemanha), Efama (União Europeia), HKIFA (Hong Kong), ICI (Estados Unidos), Ific (Canadá) Irish Funds (Irlanda), Jita (Japão) e Kofia (Coreia do Sul).

Nossas ações

O tema é recorrente na pauta da ANBIMA: lançamos um Guia de Cibersegurança, em português e em inglês, para orientar as instituições do mercado financeiro na implementação de itens e ações básicas de segurança. Além disto, desde 2017, elaboramos uma pesquisa anual para acompanhar como as instituições lidam com questões de segurança cibernética dentro de casa. O objetivo é entender quais quesitos do nosso programa recebem maior engajamento e quais ainda são incipientes no mercado.

Também já realizamos duas edições do ANBIMA Debate, série de eventos exclusivos para associados, para discutir assuntos em alta no mercado. Um foi destinado a cibersegurança de forma geral e o último voltado para a implementação no mundo das assets. As ações são lideradas pelo nosso Grupo Consultivo de Cibersegurança.