A ANBIMA publicou, no dia 9 de outubro, o manual Orientações para Cibersegurança na Gestão de Continuidade de Negócios (“Manual”), com o objetivo de ajudar as instituições financeiras a enfrentar ataques cibernéticos de forma mais segura e eficiente para garantir a continuidade dos negócios.
Esse Manual foi feito pela Associação em conjunto com o Institute for Crisis Management (“ICM”), que além das orientações trouxe dados relevantes sobre o tema.
Segundo o relatório anual feito pelo ICM, os ataques cibernéticos são o 6º maior motivo das crises nos negócios em todo o mundo. Só em 2023, os casos dobraram em relação à pesquisa feita no ano anterior.
Então o Manual traz dicas e boas práticas para que as instituições financeiras possam enfrentar as ameaças de forma mais segura e eficaz. Nós destacamos algumas dessas dicas abaixo:
- Identificar e avaliar os riscos envolvendo todos os equipamentos, sistemas, redes, dados, processos e serviços críticos, incluindo as atividades exercidas pela organização, descrevendo suas vulnerabilidades a ameaças e potenciais impactos negativos caso algum incidente aconteça;
- Definir e descrever quais as táticas e medidas de contingência são adequadas para cada um dos diferentes riscos e vulnerabilidades de cada equipamento, rede, sistema, dado, processo, serviço ou atividade;
- Realizar treinamento com todos os colaboradores em cibersegurança, promovendo a conscientização, o engajamento e a capacitação para diminuir os riscos e melhorar a segurança da instituição.
A ANBIMA reforça que o manual não faz parte da sua autorregulação e também não é vinculante a nenhuma instituição, seja ela associada ou não.
No entanto, achamos importante pontuar que a autorregulação da ANBIMA determina aos associados que elaborem e mantenham Plano de Continuidade de Negócios, bem como regras e procedimentos de segurança de informação e de cibersegurança documentados, conforme artigos 10 ao 12 das suas Regras e Procedimentos de Deveres Básicos.
