Com investimento inicial de R$ 6 milhões, espaço promoverá treinamentos para equipes de bancos, simulações, compartilhamento de informações técnicas e avaliação de prestadores de serviços em linha com a estratégia de aprimoramento contínuo dos sistemas de defesas das instituições
Para unir forças em ações de prevenção, identificação e combate ao crime digital, a FEBRABAN (Federação Brasileira de Bancos) inaugura hoje (23) as operações do Laboratório de Segurança Cibernética, o primeiro do tipo feito para o Sistema Financeiro Nacional, e que integrará equipes de vários bancos associados. A estrutura permitirá que as instituições financeiras melhorem a eficiência de compartilhamento de informações técnicas e promovam o treinamento e aperfeiçoamento de profissionais para atuar no combate às ameaças virtuais em ações colaborativas e integradas voltadas para proteção e solução de incidentes cibernéticos.
O Laboratório está localizado em São Paulo e contará com as tecnologias mais avançadas disponíveis na área de inteligência e simulação. As atividades serão desenvolvidas com base em quatro frentes: Treinamento, Simulação, Inteligência e Padronização.
Inserida no Planejamento Estratégico da Federação, a criação do Laboratório de Segurança Cibernética foi iniciada em julho do ano passado e visa promover melhorias contínuas para o Sistema Financeiro Nacional. Também acompanha o crescimento significativo das transações eletrônicas, como demonstrou a última pesquisa FEBRABAN de Tecnologia Bancária. O estudo revelou que as operações cresceram 11% em 2019, registrando 89,9 bilhões de transações. Deste total, 63% são feitas pelos meios digitais – internet banking e mobile banking.
A criação do laboratório também contemplará os princípios da Estratégia Nacional de Segurança Cibernética (E-Ciber), aprovada em fevereiro de 2020, que apresenta os rumos que o Governo Federal considera essenciais para que o País, a sociedade e as instituições se tornem seguros e resilientes no uso do espaço cibernético; e também as resoluções já publicadas pelo Banco Central.
As atividades do Laboratório de Segurança Cibernética atenderão inicialmente os 14 bancos que participam na Comissão Executiva de Segurança Cibernética da FEBRABAN, mas, ao longo do tempo, outras instituições poderão participar das ações e atividades do espaço. São eles: Banco Alfa, Banco do Brasil, Banco BV, Banco PAN, Banco XP, Bancoob, Bank of America Merrill Lynch, Bradesco, BTG Pactual, Caixa Econômica Federal, Citibank, Itaú Unibanco, J. P. Morgan e Safra.
“É fundamental trabalhar de forma conjunta para a troca contínua de informações técnicas e de inteligência entre as instituições financeiras. Nosso laboratório é um espaço que fortalecerá a cooperação entre os bancos associados, incentivará treinamentos e buscará soluções inovadoras e o uso tecnologias de ponta para fortalecer os sistemas e equipes de defesa das instituições”, afirma Isaac Sidney, presidente da FEBRABAN. Ele ressalta que os bancos investem R$ 2 bilhões por ano em segurança da informação. “É importante garantir e mostrar aos nossos clientes que a experiência com o seu banco ocorre com total segurança”, acrescenta.
O investimento feito para o lançamento do laboratório foi de R$ 6 milhões, voltados para a montagem do espaço físico, além de aquisição de equipamentos, infraestrutura de tecnologia, programas de simulações de ataques virtuais e a contratação de uma consultoria, que nesta fase será feita pela Accenture.
Quatro frentes
Os treinamentos serão focados em segurança cibernética com conteúdo prático direcionado aos profissionais técnicos e de gestão das instituições financeiras, explica Leandro Vilain, diretor executivo de Inovação, Produtos e Serviços Bancários da FEBRABAN. O primeiro treinamento ocorreu entre 31 de agosto e 4 de setembro, antes mesmo do lançamento, e contou com a participação dos bancos integrantes da Comissão Executiva de Segurança Cibernética da entidade.
Nesta frente de atuação do laboratório, o objetivo é formar cerca de 80 profissionais por ano em diversos níveis de treinamento. “Serão promovidos exercícios de defesa no espaço cibernético e estimuladas práticas que tragam respostas a incidentes virtuais. O combate aos crimes cibernéticos exige profissionais constantemente capacitados”, afirma Vilain. “Esperamos contribuir com a capacitação de equipes para respostas à incidentes, criando, assim, um ambiente favorável de trabalho coletivo entre as instituições bancárias”, acrescenta.
Nas simulações entre os participantes do laboratório serão trabalhados cenários de situações de ataques cibernéticos em grupos de forma técnica e estratégica. A primeira simulação será feita após a volta das atividades presenciais, e o objetivo da entidade também é promover ciclos trimestrais para as ações. Inicialmente, o Laboratório terá a capacidade de realizar até 4 simulações integradas por ano com as ferramentas mais modernas disponíveis no mundo.
Na frente Inteligência, as instituições farão uso estratégico de informações e dados de ameaças e atividades criminosas ocorridas em outros países. Os integrantes do Laboratório vão ter acesso a relatórios técnicos exclusivos sobre estas ameaças e ainda informações atualizadas sobre segurança cibernética para o segmento financeiro.
E na frente Padronização, os profissionais irão analisar fornecedores que atendem o Sistema Financeiro Nacional. O objetivo é que a entidade crie um manual de boas práticas para que sejam observados os critérios de atuação de fornecedores no sistema financeiro.
“A entrada em operação do Laboratório de Segurança Cibernética é mais uma ação que demonstra o comprometimento dos bancos com o aprimoramento constante dos sistemas de segurança das instituições, que buscam garantir a eficiência das operações financeiras cotidianas de milhões de brasileiros, e também é a consolidação do setor no uso da tecnologia para as transações bancárias”, acrescenta Isaac Sidney.
