<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1498912473470739&amp;ev=PageView&amp;noscript=1">
  • Empresas fiscalizadas.
  • Trabalhe Conosco.
  • Imprensa.
  • Fale Conosco.
    Português Português (BR)

Radar

Consulta
202131ª edição
Regulação Internacional

2021

31ª edição

A pandemia COVID-19 e as transformações dos padrões de Segurança Cibernética

OutrosTecnologia

A pandemia COVID-19 acelerou a digitalização dos padrões de trabalho e ampliou o regime de trabalho remoto, aumentando as vulnerabilidades aos ataques cibernéticos. Tendo em vista que os incidentes cibernéticos representam uma ameaça para a estabilidade do sistema financeiro global, o FSB publicou um conjunto de práticas para Resposta e Recuperação de Incidentes Cibernéticos.

O documento, publicado em outubro de 2020, foi elaborado com base nas respostas à consulta pública, por meio da qual o FSB buscou feedback sobre as lições aprendidas com a pandemia COVID-19 e atividades cibernéticas relacionadas. O conjunto de práticas recomendadas é dividido em sete componentes: (i) governança, (ii) planejamento e preparação, (iii) análise, (iv) mitigação, (v) restauração e recuperação, (vi) coordenação e comunicação e (vii) aperfeiçoamento.

No documento, o FSB chama a atenção para o papel das autoridades nacionais na construção de diretrizes para ampliar a resiliência cibernética. Dentre as iniciativas indicadas está o apoio das autoridades às organizações no compartilhamento de informações para proteção contra ameaças, como o desenvolvimento de uma plataforma para registro de incidentes cibernéticos. O documento também aponta que a existência de planos de resposta e recuperação a incidentes, bem como a realização de testes, facilitaram a transição das organizações para o trabalho e operações remotos, e reforçaram a resiliência das instituições às ameaças cibernéticas enfrentadas durante a pandemia.

Dentre os desafios que devem ser considerados, o FSB destaca a necessidade de ajustes no gerenciamento de provedores de serviços terceirizados em áreas críticas, por exemplo, nuvem de serviços. A necessidade de adesão ao regime de trabalho remoto acelerou a implementação da computação em nuvem nas empresas, tendência que deve se manter nos próximos anos com a crescente digitalização dos negócios.  A previsão  é que o gasto mundial dos usuários finais em serviços de nuvem pública cresça 18,4%, em relação a 2020. (Gartner, 2020) Nesta linha, a ESMA publicou o relatório final contendo as diretrizes para a terceirização de provedores de serviços em nuvem. As diretrizes foram traçadas a partir das respostas à Consulta Pública, e publicadas em dezembro de 2020. O relatório foi elaborado em conformidade às diretrizes da EBA e da EIOPA, com o objetivo de auxiliar na identificação, abordagem e monitoramento dos riscos decorrentes de acordos de terceirização de nuvem – incorporado aos programas de segurança cibernética das empresas. As diretrizes fornecem orientação às instituições e autoridades competentes, sobre:

  • Avaliação de risco e diligência;

  • Estruturas de governança, organização e controle que auxiliam no monitoramento do programa de segurança cibernética;

  • Orientações para saída de acordos de terceirização de nuvem sem interrupção indevida de seus negócios;

  • Elementos contratuais que devem constar nos contratos de terceirização de nuvem;

  • Informações que devem notificar às autoridades competentes;

  • Supervisão de acordos de terceirização em nuvem.

Em linha com as iniciativas internacionais, a terceira edição da Pesquisa ANBIMA de Cibersegurança contou com um bloco de questões sobre a COVID-19, com o intuito de verificar como os nossos associados se organizaram neste período. De acordo com a pesquisa, durante a pandemia 36% dos associados entrevistados identificaram incremento de ataques cibernéticos direcionados aos empregados em trabalho remoto, com destaque para os bancos.

Os resultados da pesquisa foram apresentados ao Grupo Consultivo de Cibersegurança, e subsidiaram o trabalho do grupo na atualização do Guia de Cibersegurança, lançado neste ano, e que incorpora novas recomendações relacionadas à implementação de um programa de segurança cibernética em regime de trabalho remoto. A 3ª edição do Guia de conta com recomendações relacionadas à avaliação de risco destacada para prestadores de serviços terceirizados, incluindo nuvem, recomendações a respeito de Bring Your Own Device (BYOD), além de novos aspectos relacionados ao Plano de Resposta a Incidentes e políticas de treinamento.



Direto da Fonte