Pesquisa sobre incidentes cibernéticos

Por
Redação
-
431
incidentes cibernéticos, internet
Internet mundial. Foto: divulgação

Termina nesta sexta-feira (10), o prazo para gestoras e distribuidoras responderem à pesquisa da Associação Brasileira das Entidades dos Mercados Financeiro e de Capitais (Anbima) sobre compartilhamento de informações sobre incidentes cibernéticos. O levantamento deve mapear a adesão a essa prática entre as casas do mercado e colher insumos para as próximas iniciativas do Grupo Consultivo de Cibersegurança da associação. O questionário é anônimo e leva cerca de 10 minutos para ser respondido.

Em agosto, a Ernst & Young divulgou o estudo EY 2023 Global Cybersecurity Leadership Insights Study no qual a consultoria destaca que o tempo de detecção e resposta a um incidente de segurança faz diferença para a contenção dos danos provocados às empresas, como prejuízos financeiros diretos, decorrentes muitas vezes da interrupção das operações, e comprometimento da reputação. Quanto maior esse tempo, maior também é a extensão dos danos causados.

“As empresas com baixo desempenho em cibersegurança levam em média 11 meses para detectar e responder a um incidente cibernético. Já aquelas mais eficazes reduzem em mais da metade para cinco meses em média. A maioria das organizações (76%) precisa de seis meses ou mais para detectar e responder a um incidente”, cita o estudo.

Além da pesquisa, o Grupo Consultivo de Cibersegurança da Anbima desenvolveu o Ebook Orientações para Compartilhamento de Informações de Incidentes Cibernéticos que mostra as ameaças são constantemente aperfeiçoadas para superarem os mecanismos de defesa das organizações e explorarem novas vulnerabilidades.

Espaço Publicitáriocnseg

De acordo com o texto divulgado, a expansão do conhecimento sobre ameaças sofridas por determinada organização pode estar correlacionada a elementos observados e compartilhados por outra instituição que sofreu ataque semelhante. “Por meio da interação na comunidade de compartilhamento, é possível complementar e expandir o conhecimento a respeito das técnicas, das táticas e dos procedimentos utilizados pelos atores de ameaças, fortalecendo os indicadores compartilhados.”

A associação acredita que a disseminação dessas informações é uma ação que contribui para o amadurecimento da cibersegurança nos mercados financeiro e de capitais. Quando uma instituição reporta um incidente, ela contribui para que outras casas possam se proteger e evitar de passarem pela mesma situação, o que amplia a segurança do mercado como um todo.

O ebook destaca que um incidente de segurança cibernética não significa necessariamente que as informações já estão comprometidas; significa apenas que a informação pode estar ameaçada. A ameaça cibernética pode ser relatada como uma circunstância com potencial para explorar uma ou mais vulnerabilidades, que pode afetar de forma adversa a segurança cibernética da instituição

Segundo a Anbima, as perguntas buscam mensurar se as instituições do mercado praticam o compartilhamento, as razões para fazê-lo ou não, se pretendem aderir à prática e como a Anbima pode apoiar o aumento dessa atividade entre as casas.

Em caso de dúvidas sobre o questionário, entre em contato pelo e-mail [email protected] ou pelo telefone (11) 3471-4457. Iniciativas Publicamos em 2022 o documento Orientações para Compartilhamento de Informações de Incidentes Cibernéticos, que reúne instruções sobre a prática, explicando o que é, como, quando e onde ela pode ser feita. O material também traz diversas recomendações de governança e gestão sobre o tema.

Leia também:

Siga o canal \"Monitor Mercantil\" no WhatsApp:cnseg

ARTIGOS RELACIONADOSMais do autor

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui