Em 2024, as gestoras de recursos brasileiras demonstraram um maior engajamento em ações de cibersegurança voltadas para criptografia e segurança externa. Este é um dos principais achados do nosso novo relatório, que compara os resultados das edições de 2023 e 2024 da pesquisa AMCC Cyber Security Asset Management Benchmarking Survey. A partir de 2023, passamos a ter acesso aos resultados anonimizados da pesquisa e, com base nessas informações, e pudemos realizar um recorte específico do Brasil para avaliar a evolução das práticas de cibersegurança na gestão de recursos do país. 

Desenvolvido com apoio do AMCC (Comitê Consultivo de Membros Afiliados) da Iosco (Organização Internacional de Valores Mobiliários), o relatório fornece análises comparativas e orientações técnicas para ajudar as instituições a aprimorar suas estratégias de segurança cibernética e avaliar a resiliência global. 

+ Confira o relatório completo 

Resultados gerais 

A última edição da pesquisa, realizada entre agosto e outubro de 2024, contou com a participação de 88 gestoras de ativos em 18 países, incluindo o Brasil, que liderou o número de participantes com 41 instituições. O relatório abordou 12 tópicos cruciais para a segurança cibernética: 

• Equipes de segurança da informação 
• Prioridades de segurança da informação 
• Autenticação 
• Dispositivos 
• Segurança de rede 
• Políticas e procedimentos 
• Criptografia 
• Supervisão regulatória 
• Segurança externa 
• Operações de segurança 
• Segurança na nuvem 
• Trabalho remoto 

Cada pergunta recebeu uma nota de 0 a 10, com base na adoção das melhores práticas de segurança cibernética. A média aritmética das notas das gestoras foi calculada para cada categoria, permitindo comparações entre as instituições brasileiras e internacionais, além da média geral.  

O relatório destaca o aumento significativo engajamento das gestoras, com um crescimento de 23,94% no número total de participantes e um aumento de 57,69% nas instituições brasileiras entre 2023 e 2024. No entanto, a média mundial apresentou uma redução de 3,78% nesse período (de 5,57 foi para 5,36), sinalizando a necessidade de atenção contínua à cibersegurança.  

Comparações do Brasil com o mundo 

Na comparação Brasil versus mundo, as médias do país em 2024 foram superiores à média mundial em seis categorias. Em 2023, isso havia acontecido em apenas cinco categorias.  

No entanto, o estudo aponta que o Brasil ainda enfrenta desafios em áreas como a nomeação de CISOs (Chief Information Security Officers) em tempo integral, a adoção de políticas, a contratação de seguros e controles para o trabalho remoto e a implementação de práticas de segurança na nuvem. 

Desempenho do Brasil 

Nossa análise também mostra que, entre 2023 e 2024, o Brasil evoluiu em quatro categorias: segurança externa, criptografia, prioridades de segurança da informação e equipes de segurança da informação. Apesar do recuo em outras categorias, o relatório destaca que isso pode ser reflexo do aumento no número de casas do Brasil que participaram da pesquisa. 

Um ponto relevante observado é a adoção de novas tecnologias e práticas de segurança, como o modelo de "confiança zero" para acesso à rede interna, que teve um aumento na adoção pelas gestoras brasileiras. Em relação à criptografia, houve avanços no compartilhamento de arquivos internos e bancos de dados internos, demonstrando uma preocupação crescente com a proteção de dados sensíveis.  

Também houve aumento na dedicação de equipes de segurança da informação, com as gestoras brasileiras apresentando um crescimento de 29,3% na média deste tópico. Isso significa que as instituições estão investindo mais em profissionais qualificados para proteger seus ativos e dados. 

Sobre o AMCC 

O Comitê Consultivo de Membros Afiliados da Iosco é formato por autorreguladores, infraestruturas de mercado e associações. A ANBIMA presidiu o grupo por três mandatos consecutivos, entre 2012 e 2018. O tema da segurança cibernética está na pauta do AMCC com o objetivo de determinar os padrões adotados pela indústria de fundos em diferentes jurisdições. A pesquisa anual conduzida sobre o tema com as gestoras de recursos em vários países membros da entidade tem como base uma pesquisa da ICI (Investment Company Institute), associação que reúne fundos de investimento regulados nos Estados Unidos.