Laboratório da Febraban completou neste mês 5 anos promovendo ações
de treinamentos, simulação de ataques cibernéticos, compartilhamento de
informações sobre ameaças virtuais e apoio para prestadores de serviços
Inaugurado em setembro de 2020 pela Febraban (Federação Brasileira de Bancos), o Laboratório de Segurança Cibernética completou 5 anos com 293 atividades que somaram mais de 1.400 horas direcionadas para profissionais dos 111 bancos associados e de diversos parceiros estratégicos, com temas voltados para prevenção, conscientização e combate a crimes digitais, gestão de segurança, gestão de fornecedores relevantes, governança de dados, inovação e desenvolvimento seguro.
Deste total, houve 193 treinamentos/workshops e 82 exercícios práticos para o combate de ameaças cibernéticas em tempo real. E ao longo dos 5 anos, o Laboratório registrou 31,5 mil participações de funcionários de bancos, incluindo parcerias feitas de treinamentos com funcionários do Supremo Tribunal Federal, Ministério da Justiça, Polícias Federal e Civil.
“É fundamental trabalhar de forma conjunta para a troca contínua de informações técnicas e de inteligência entre as instituições financeiras. Nosso Laboratório é um espaço que desde a sua inauguração fortalece a cooperação entre os bancos associados, incentiva treinamentos e busca soluções inovadoras e o uso tecnologias de ponta para tornar ainda mais fortes os sistemas e equipes de defesa das instituições”, afirma Ivo Mósca, diretor de Inovação, Produtos, Serviços e Segurança da Febraban.
A estratégia e as atividades do Laboratório estão em sintonia com o crescimento significativo das transações digitais, via internet e celular nos últimos anos, e que hoje já somam 82% das 208,2 bilhões de operações bancárias feitas anualmente no país, segundo Mósca. O diretor também ressalta que os bancos investem anualmente cerca de R$ 5 bilhões em sistemas de tecnologia da informação (TI) voltados para segurança – valor que corresponde a cerca de 10% dos gastos totais do setor com TI para garantir a tranquilidade de seus clientes em suas transações financeiras cotidianas.
Os Treinamentos são focados em segurança cibernética com conteúdo prático direcionado aos profissionais técnicos, táticos e de gestão das instituições financeiras.
Nas Simulações, os participantes trabalham cenários de situações de ataques cibernéticos em grupos de forma técnica e estratégica. Neste ano, diversos parceiros participaram das simulações, como, por exemplo o Banco Central e a Polícia Federal.
Na frente Inteligência, as instituições fazem uso estratégico de informações e dados de ameaças e atividades criminosas entre os centros de monitoramento dos bancos associados. Em cinco anos, foram compartilhados através desta estrutura e encontros recorrentes, 700 mil alertas de ameaças aos associados, além de relatórios executivos com análises de segurança cibernética e relatórios técnicos com análises de malwares e técnicas usadas pelos cibercriminosos.
No pilar Padronização, em conjunto com os bancos associados, o objetivo é aprimorar a maturidade de segurança cibernética dos fornecedores que atendem o Sistema Financeiro Nacional. Em 5 anos, 36 prestadores foram avaliados.
Em 2024 foi desenvolvido o Guia de Boas Práticas de Segurança Cibernética para Fornecedores, com objetivo de conscientizá-los e facilitar a relação contratual entre bancos e fornecedores relevantes. Além disso, o pilar Padronização promove workshops especializados voltados a esses fornecedores, com foco na capacitação, troca de experiências e alinhamento às melhores práticas de segurança cibernética.
