SEGURANÇA

Febraban desenvolve framework para controle de terceiros, da cloud e da infrestrutura crítica

Por Carmen Nery ... 14/06/2019 ... Convergência Digital

A Federação Brasileira de Bancos (Febraban) está desenvolvendo um framework padrão para a área de segurança nos moldes do FSSC (sistema de certificação baseado na ISO 22000 e nas especificações técnicas do NIST). O anúncio foi feito em debate sobre Segurança da Informação e Inovação, no CIAB 2019, realizado esta semana, em São Paulo.

Ao explicar o porquê dessa medida, Renato Augusto, gerente Departamental de Segurança de TI do Bradesco, disse que a ideia é criar um framework padrão para controle de terceiros, da cloud computing e da infraestrutura crítica. O especialista explicou que o núcleo do FSSC é baseado no National Institute of Standards and Technology e é um modelo que está sendo seguido na América do Norte. "Não existem mais fronteiras para a segurança, e os controles têm de ser estendidos às fintechs. Hoje, as preocupações com cybersegurança têm ingredientes como computação cognitiva, colaboração, ameaças avançadas, cloud, mobilidade e IoT", ressaltou o gerente do Bradesco.

Há ainda novas regulações da Lei Geral de Proteção de Dados e da Resolução Bacen 4658, que trazem mais segurança, mas também impactam o setor financeiro. Em relação à Resolução 4658, o Banco Central aceitou a maior parte das contribuições dos bancos à consulta pública. "O trabalho da subcomissão de cybersegurança da Febraban foi fundamental. Ainda há alguns pontos de discussão, mas, da forma como estava, se não fossem acatadas nossas contribuições, nem poderíamos usar cloud", observou Renato Augusto.

Carolina Souza, assessora da diretoria de negócios e operações da Febraban, informou que a subcomissão de cybersegurança foi criada em junho do ano passado. Também revelou que a entidade contratou uma plataforma compartilhada de comunicação de incidentes para acelerar a comunicação entre as associadas e formulou um guia de melhores práticas.

Leonardo Muroya, head de Cyber Security do Banco Santander, apresentou dados do avanço das ameaças cibernéticas. O desafio global – e no Brasil – é reduzir o tempo médio  para identificação dos ataques, atualmente em 197 dias, sendo que as empresas levam, em média, 69 dias para responderem aos incidentes. O custo médio associado aos incidentes é de US$ 8 milhões.

"Segundo o Fórum Econômico Mundial, o top five de risco empresarial está relacionado aos ataques cibernéticos, que dobraram em cinco anos. Há 357 novos malware, e somente o WanaCray afetou 300 mil computadores. Há um aumento de ataques DDOS e são estimados US$ 8 trilhões em perdas para os próximos cinco anos", completou Muroya. O executivo do Santander alertou ainda para a escassez de profissionais, uma vez que, até 2022, 1,8 milhão de vagas não serão preenchidas por falta de especialistas.


NEC - Conteúdo Patrocinado - Convergência Digital
Multibiometria: saiba como ela pode cuidar da sua segurança digital

Plataforma Super Resolution, que integra espaços físicos e digitais, será apresentada pela primeira vez no Brasil no Futurecom 2018. Um dos usuários da solução é o OCBC Bank, de Cingapura. A plataforma permite o reconhecimento instantâneo das pessoas à medida que se aproximem da agência.

Accenture compra divisão de segurança cibernética da Symantec

Os valores da transação não foram revelados. Com a aquisição a Accenture Security passa a fazer parte dos principais fornecedores de serviços de segurança gerenciados e terá a nuvem como plataforma de desenvolvimento.

Adiar a LGPD para ganhar tempo não vai resolver o problema das empresas

“Existe um viés de adiamento, mas isso não vai resolver o problema”, afirma o gerente de contas do grupo Binário, Leandro Alves.

Serpro faz a plataforma para consentimento ao uso de dados no Governo

“O governo coleta informações para usos obrigatórios, mas para outros usos precisa de consentimento”, explica o superintendente de segurança da informação da estatal, João Vieira de Almeida Junior.

Cyberseason se alia à NEC e diz que LGPD vai mudar a cibersegurança no Brasil

"O hacker brasileiro é único. Ele não quer atacar fora da fronteira. Ele ataca internamente. É um comportamento diferente", afirmou o co-fundador e CEO da Cyberseason, Lior Div. O 5G também trará mudanças relevantes.



  • Copyright © 2005-2019 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G