Introdução
Esta é a terceira edição da Pesquisa ANBIMA de Cibersegurança. A primeira edição foi lançada em 2017 e a segunda, em 2018, com o objetivo de mapear o nível de preparo das instituições em relação à identificação de riscos e planos de recuperação para possíveis incidentes cibernéticos.
Nesta edição, a pesquisa traz duas novidades:
- além dos dados relativos aos associados, o levantamento também ouviu instituições não associadas, mas que seguem nossos códigos de boas práticas;
- um bloco especial relativo à pandemia de Covid-19, no qual se busca entender como a situação afetou as empresas e como elas se organizaram nesse período.
Para ler o material na íntegra, clique aqui.
Contexto
As ameaças cibernéticas evoluem na mesma velocidade das demais transformações tecnológicas e representam um risco significativo para o setor financeiro. Por isso, é importante entender o grau de maturidade das instituições em relação ao tema.
Se é verdade que a existência de programas e políticas específicas para essa questão vem crescendo ano após ano, os números também mostram que ainda há espaço para avanços. As empresas precisam se manter atualizadas sobre novas vulnerabilidades e ameaças e, além da criação de programas e políticas, é necessário ampliar a presença de monitoramentos e testes específicos.
Desde o começo de 2020, a pandemia de Covid-19 impôs ainda outros desafios, uma vez que a exigência de distanciamento social ampliou a adoção do regime de trabalho remoto, o que abriu mais brechas para ataques cibernéticos. Por isso, era necessário entender como as instituições enfrentaram os desafios da pandemia, e se essas detectaram, de fato, um número maior de tentativas de ataque.
Por fim, houve uma mudança regulatória importante em 2020, com a entrada em vigor da LGPD (Lei Geral de Proteção de Dados), que, de forma geral, passou a ser contemplada nas políticas de cibersegurança de grande parte das instituições que participaram da pesquisa.
Os dados obtidos na pesquisa servirão para basear a agenda de atividades do Grupo Consultivo de Cibersegurança da ANBIMA em 2021. O tema está na pauta de discussão da Associação, com destaque para o aprimoramento de boas práticas de cibersegurança, com a revisão do guia e das seções de cibersegurança dos códigos de autorregulação, levando em conta os impactos da pandemia e as novas formas de trabalho.
Desafios
De forma geral, a pesquisa detectou que as instituições associadas à ANBIMA contam com processos mais consolidados para detecção e combate às ameaças cibernéticas do que aqueles estabelecidos pelos aderentes. Essa afirmação também é válida no que diz respeito ao tamanho das empresas: as de grande porte estão, na média, mais avançadas do que as de pequeno porte..
Um dos desafios para a melhoria da cibersegurança, portanto, é colocar todo o mercado em um patamar mínimo, de forma a mitigar os riscos para o sistema de forma geral.
Além disso, merece atenção a rapidez com que novas tecnologias surgem e são adotadas pelas empresas do setor financeiro, na medida em que requer que as políticas de cibersegurança caminhem na mesma velocidade. É o caso, por exemplo, da computação em nuvem, uma tendência no mundo todo que vem ganhando espaço no setor financeiro, mas que traz riscos adicionais e demanda medidas de segurança à altura.