SEGURANÇA

Febraban desenvolve framework para controle de terceiros, da cloud e da infrestrutura crítica

Por Carmen Nery ... 14/06/2019 ... Convergência Digital

A Federação Brasileira de Bancos (Febraban) está desenvolvendo um framework padrão para a área de segurança nos moldes do FSSC (sistema de certificação baseado na ISO 22000 e nas especificações técnicas do NIST). O anúncio foi feito em debate sobre Segurança da Informação e Inovação, no CIAB 2019, realizado esta semana, em São Paulo.

Ao explicar o porquê dessa medida, Renato Augusto, gerente Departamental de Segurança de TI do Bradesco, disse que a ideia é criar um framework padrão para controle de terceiros, da cloud computing e da infraestrutura crítica. O especialista explicou que o núcleo do FSSC é baseado no National Institute of Standards and Technology e é um modelo que está sendo seguido na América do Norte. "Não existem mais fronteiras para a segurança, e os controles têm de ser estendidos às fintechs. Hoje, as preocupações com cybersegurança têm ingredientes como computação cognitiva, colaboração, ameaças avançadas, cloud, mobilidade e IoT", ressaltou o gerente do Bradesco.

Há ainda novas regulações da Lei Geral de Proteção de Dados e da Resolução Bacen 4658, que trazem mais segurança, mas também impactam o setor financeiro. Em relação à Resolução 4658, o Banco Central aceitou a maior parte das contribuições dos bancos à consulta pública. "O trabalho da subcomissão de cybersegurança da Febraban foi fundamental. Ainda há alguns pontos de discussão, mas, da forma como estava, se não fossem acatadas nossas contribuições, nem poderíamos usar cloud", observou Renato Augusto.

Carolina Souza, assessora da diretoria de negócios e operações da Febraban, informou que a subcomissão de cybersegurança foi criada em junho do ano passado. Também revelou que a entidade contratou uma plataforma compartilhada de comunicação de incidentes para acelerar a comunicação entre as associadas e formulou um guia de melhores práticas.

Leonardo Muroya, head de Cyber Security do Banco Santander, apresentou dados do avanço das ameaças cibernéticas. O desafio global – e no Brasil – é reduzir o tempo médio  para identificação dos ataques, atualmente em 197 dias, sendo que as empresas levam, em média, 69 dias para responderem aos incidentes. O custo médio associado aos incidentes é de US$ 8 milhões.

"Segundo o Fórum Econômico Mundial, o top five de risco empresarial está relacionado aos ataques cibernéticos, que dobraram em cinco anos. Há 357 novos malware, e somente o WanaCray afetou 300 mil computadores. Há um aumento de ataques DDOS e são estimados US$ 8 trilhões em perdas para os próximos cinco anos", completou Muroya. O executivo do Santander alertou ainda para a escassez de profissionais, uma vez que, até 2022, 1,8 milhão de vagas não serão preenchidas por falta de especialistas.


NEC - Conteúdo Patrocinado - Convergência Digital
Multibiometria: saiba como ela pode cuidar da sua segurança digital

Plataforma Super Resolution, que integra espaços físicos e digitais, será apresentada pela primeira vez no Brasil no Futurecom 2018. Um dos usuários da solução é o OCBC Bank, de Cingapura. A plataforma permite o reconhecimento instantâneo das pessoas à medida que se aproximem da agência.

Exploit 'dia zero' é descoberta no Windows

O exploit, adverte a Kaspersky, faz parte de uma campanha maliciosa avançada que burlava a proteção do Google Chrome.

Prosegur derrubou sites depois de ataques hacker por temer punição pesada da GDPR

Empresa decidiu tirar todos os sites do ar depois de ter seu sistema invadido por um ransomware.

GSI: Segurança cibernética é um assunto 'seriíssimo' e exige ações imediatas

"As empresas e os órgãos públicos precisam não só se preocupar, mas planejar e executar medidas urgentes voltadas para a segurança cibernética” advertiu o general Antonio Carlos Freitas.

Quase metade dos domínios .gov não tem segurança contra invasão de hackers

Somente 53% dos domínios do governo têm um certificado digital TSL/SSL, observa estudo feito pela fabricante DigiCert. Segundo a empresa, os dados de milhões de brasileiros estão vulneráveis por não serem criptografados.



  • Copyright © 2005-2019 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G