A pandemia COVID-19 e as transformações dos padrões de Segurança Cibernética
OutrosTecnologia
A pandemia COVID-19 acelerou a digitalização dos padrões de trabalho e ampliou o regime de trabalho remoto, aumentando as vulnerabilidades aos ataques cibernéticos. Tendo em vista que os incidentes cibernéticos representam uma ameaça para a estabilidade do sistema financeiro global, o FSB publicou um conjunto de práticas para Resposta e Recuperação de Incidentes Cibernéticos.
O documento, publicado em outubro de 2020, foi elaborado com base nas respostas à consulta pública, por meio da qual o FSB buscou feedback sobre as lições aprendidas com a pandemia COVID-19 e atividades cibernéticas relacionadas. O conjunto de práticas recomendadas é dividido em sete componentes: (i) governança, (ii) planejamento e preparação, (iii) análise, (iv) mitigação, (v) restauração e recuperação, (vi) coordenação e comunicação e (vii) aperfeiçoamento.
No documento, o FSB chama a atenção para o papel das autoridades nacionais na construção de diretrizes para ampliar a resiliência cibernética. Dentre as iniciativas indicadas está o apoio das autoridades às organizações no compartilhamento de informações para proteção contra ameaças, como o desenvolvimento de uma plataforma para registro de incidentes cibernéticos. O documento também aponta que a existência de planos de resposta e recuperação a incidentes, bem como a realização de testes, facilitaram a transição das organizações para o trabalho e operações remotos, e reforçaram a resiliência das instituições às ameaças cibernéticas enfrentadas durante a pandemia.
Dentre os desafios que devem ser considerados, o FSB destaca a necessidade de ajustes no gerenciamento de provedores de serviços terceirizados em áreas críticas, por exemplo, nuvem de serviços. A necessidade de adesão ao regime de trabalho remoto acelerou a implementação da computação em nuvem nas empresas, tendência que deve se manter nos próximos anos com a crescente digitalização dos negócios. A previsão é que o gasto mundial dos usuários finais em serviços de nuvem pública cresça 18,4%, em relação a 2020. (Gartner, 2020) Nesta linha, a ESMA publicou o relatório final contendo as diretrizes para a terceirização de provedores de serviços em nuvem. As diretrizes foram traçadas a partir das respostas à Consulta Pública, e publicadas em dezembro de 2020. O relatório foi elaborado em conformidade às diretrizes da EBA e da EIOPA, com o objetivo de auxiliar na identificação, abordagem e monitoramento dos riscos decorrentes de acordos de terceirização de nuvem – incorporado aos programas de segurança cibernética das empresas. As diretrizes fornecem orientação às instituições e autoridades competentes, sobre:
Em linha com as iniciativas internacionais, a terceira edição da Pesquisa ANBIMA de Cibersegurança contou com um bloco de questões sobre a COVID-19, com o intuito de verificar como os nossos associados se organizaram neste período. De acordo com a pesquisa, durante a pandemia 36% dos associados entrevistados identificaram incremento de ataques cibernéticos direcionados aos empregados em trabalho remoto, com destaque para os bancos.
Os resultados da pesquisa foram apresentados ao Grupo Consultivo de Cibersegurança, e subsidiaram o trabalho do grupo na atualização do Guia de Cibersegurança, lançado neste ano, e que incorpora novas recomendações relacionadas à implementação de um programa de segurança cibernética em regime de trabalho remoto. A 3ª edição do Guia de conta com recomendações relacionadas à avaliação de risco destacada para prestadores de serviços terceirizados, incluindo nuvem, recomendações a respeito de Bring Your Own Device (BYOD), além de novos aspectos relacionados ao Plano de Resposta a Incidentes e políticas de treinamento.
Direto da Fonte
English
Espanhol