Publicamos a 4ª edição do nosso Guia de Cibersegurança, documento que consolida as principais recomendações para fortalecer a segurança digital no mercado de capitais. Desde a primeira versão, lançada em 2016, o guia é referência para orientar organizações na implementação de programas robustos de proteção contra ameaças digitais.

+ Baixe o Guia de Cibergurança

A nova edição reforça a importância de práticas contínuas de prevenção, monitoramento e resposta a incidentes, além de destacar a necessidade de governança e atualização frente a inovações tecnológicas como a inteligência artificial.

“A evolução das ameaças exige que as instituições estejam preparadas para agir com rapidez e eficiência. Nosso objetivo é apoiar o mercado com orientações práticas e atualizadas”, afirma Zeca Doherty, nosso diretor-executivo.

A nova edição apresenta cinco pilares fundamentais para uma estratégia eficaz:

• Identificação e avaliação de riscos: o guia reforça que um bom programa começa pelo diagnóstico, o que inclui conhecer os ativos críticos, entender vulnerabilidades e mensurar impactos para definir respostas adequadas.
• Ações de prevenção e proteção: controles de acesso, políticas de senhas e medidas para proteger dispositivos e sistemas são essenciais para reduzir vulnerabilidades antes que elas se tornem problemas.
• Controle, monitoramento e testes: monitoramento contínuo, inventários atualizados e testes regulares garantem que as defesas estejam funcionando e evoluindo.
• Plano de resposta: outra recomendação do documento é ter um plano claro para reagir com agilidade — incluindo estratégias de contingência, comunicação eficiente e equipes preparadas.
• Governança: por fim, o material destaca que cibersegurança é cultura. Políticas, comitês e indicadores ajudam a manter tudo atualizado e alinhado às melhores práticas do mercado.

Além das recomendações gerais, o guia indica materiais complementares disponíveis na página Espaço Ciber que aprofundam temas específicos e ajudam as instituições a lidar com desafios cada vez mais complexos.

“A cibersegurança não é um projeto com começo e fim: é um processo contínuo que exige investimento, cultura e colaboração entre todos os agentes do mercado”, completa Doherty.

Agenda de cibersegurança 2025

Com esta publicação, damos continuidade a um ano marcado por avanços significativos na agenda de cibersegurança, com iniciativas voltadas para fortalecer a segurança digital no mercado de capitais.

Entre os destaques de 2025, estão as seguintes publicações:

• Guia Técnico para Desenvolvimento Seguro de Aplicações, elaborado em parceria com a PwC Brasil, com recomendações práticas para criar sistemas mais robustos contra ameaças.
• Orientações para Política de BYOD, ajudando instituições a implementar o modelo bring your own device (relativo a equipamentos pessoais de seus funcionários) com segurança.
• Relatório comparativo Brasil vs. mundo, produzido com apoio da ICI (Instituto de Controle Interno) e do AMCC (Comitê Consultivo de Membros Afiliados) da Iosco (Organização Internacional das Comissões de Valores Mobiliários), mostrou maior engajamento das gestoras brasileiras em criptografia e segurança externa em 2024.

A agenda também incluiu lives e eventos que promoveram diálogo com reguladores e especialistas. Confira alguns destaques:

• Maio: Jornada de Inteligência Artificial da Anbima, com reunião aberta sobre os novos desafios cibernéticos em tempos de IA.
• Junho: ANBIMA Summit trouxe Mikko Hypponen para discutir como a indústria de investimentos pode se proteger contra fraudes financeiras.
• Julho: nosso palco no Rio Innovation Week teve debate sobre “Códigos e confiança: segurança e ciberameaças no sistema digitalizado”.
• Agosto: workshop online no #EspaçoCiber sobre plataformas de compartilhamento de informações de incidentes, com Jacques Coelho (FS-ISAC).
• Setembro: Core Summit 2025, evento inédito patrocinado pela Anbima, reuniu reguladores e especialistas para debater os rumos da segurança cibernética no Sistema Financeiro Nacional.

Encerrando nossa agenda de 2025, apoiaremos a 11ª edição da Pesquisa Internacional de Segurança Cibernética na Gestão de Recursos, organizada pelo AMCC (Comitê Consultivo de Membros Afiliados). Em breve, convidaremos as gestoras brasileiras a participar, reforçando nosso compromisso com a integridade e proteção do mercado.