Lançado em webinar realizado em fevereiro, o e-book “Segurança Cibernética Saiba Como” já teve mais de 250 downloads e foi elaborado pela Comissão Técnica Regional Leste de Governança e Riscos da Abrapp. A obra é fruto de estudos e experiências práticas, e traz medidas de proteção atualizadas para as EFPC, que passaram a encarar desafios diversos nessa área após a pandemia.
A maior conectividade das EFPC durante a crise sanitária pelo Covid-19 foi um fator que abriu espaço para a melhoria nos ambientes de tecnologia, o que proporcionou o trabalho 100% remoto, mas também aumentou os riscos de paralisação de todos os processos por meio de ataques cibernéticos.
“Esse cenário motivou a criação do e-book. Quando temos uma estrutura de organização funcionando online, apenas por meio de redes, qualquer situação de pane traz esse risco. Se as pessoas não pudessem contatar e baixar arquivos de forma online havia o risco de não conseguir efetuar pagamentos e movimentar títulos. O criminoso cibernético gosta de aproveitar as fragilidades das organizações para atacar”, explica Antônio Carlos Bastos D’Almeida, Coordenador da Comissão Técnica Regional Leste de Governança e Riscos e Gerente de Riscos da Forluz.
Segundo ele, o guia tem conteúdo completo para as entidades evitarem esse tipo de problema e foi elaborado ao longo de 2022, desde abril. O resultado foram 71 páginas com medidas de prevenção a ataques e recomendações para o aumento da segurança cibernética e da informação nas EFPC.
Pesquisa sobre Riscos do Sistema de Previdência Complementar Fechada, apresentada pela Comissão Técnica de Governança e Riscos da Abrapp (regional Sudeste) no ano passado, mostrou que o risco cibernético se tornou uma das principais preocupações das entidades. Segundo o levantamento, a evolução dos crimes cibernéticos aliada à responsabilidade conferida pela Lei Geral de Proteção de Dados às EFPC, colocou o risco cibernético no 5º lugar do ranking geral da pesquisa.
Um dos primeiros pontos abordados pelo e-book é a necessidade de elaboração de um diagnóstico para identificar fragilidades e pontos de atenção. Além disso, traz a importância do processo de conscientização e de treinamento de pessoal, já que o fator humano é o principal para o sucesso da segurança digital.
Um dos capítulos aborda a relevância de documentação e processos, e como adotar políticas, normas, planos de contingência e inventários para o bom funcionamento da entidade. O guia também traz medidas de Proteção de Dados Pessoais, com destaque para a privacidade dos dados, seus mecanismos de segurança e orientações para identificar pontos de melhoria.
O conteúdo aborda a gestão de contas e usuários e a de dispositivos e aplicações, que devem ser avaliados em conjunto com a gestão de redes. Esses pontos são cruciais para as entidades, já que esses ambientes são considerados portas de entrada. Outra boa prática destacada é a gestão de compliance, essencial para evitar sanções regulatórias e interrupção de atividades decorrentes de incidentes de segurança de informação.
Confira mais detalhes do conteúdo do e-book no evento de lançamento.
Faça já o download do seu exemplar neste link.
