- Santander defende a criação de um fórum setorial para analisar incidentes cibernéticos, como ataques hacker, no sistema financeiro.
- Leandro Ferreira Granja, chefe de segurança da informação do banco, afirma que a cooperação entre setor privado e reguladores é essencial para reduzir falhas repetidas.
- O Banco Central tem aumentado requisitos de capital para fintechs, endurecido políticas de cibersegurança e atuado mais sobre elos intermediários da cadeia financeira.
- Granja compara a sugestão ao modelo da Anac, que investiga e compartilha resultados de incidentes para evitar recorrências, independentemente da vontade das empresas.
- Atualmente, entidades como a Febraban promovem debates sobre cibersegurança, mas não existe governança única nem obrigatoriedade de reporte de incidentes pelo mercado.
O Santander defende a criação de um fórum setorial para analisar incidentes cibernéticos, como ataques hacker, que afetam o sistema financeiro. A proposta surge após uma onda de ocorrências nos últimos meses e busca ampliar cooperação e transparência entre instituições e reguladores.
Leandro Ferreira Granja, chefe de segurança da informação do banco, afirma que a comparação com a análise da caixa-preta na aviação mostra caminhos possíveis para o setor. Segundo ele, o compartilhamento de falhas beneficia toda a indústria, reduzindo recorrências.
O executivo aponta que o Banco Central tem atuado para fortalecer controles, com aumento de capital mínimo para fintechs e políticas de cibersegurança mais robustas. Ainda assim, ele avalia que faltam mecanismos obrigatórios de compartilhamento de incidentes.
Granja ressalta que a Febraban e outras entidades já promovem fóruns de cibersegurança, mas não possuem governança ou gestão de crises que abarquem 100% do mercado. Assim, parte dos incidentes fica fora do radar público, especialmente entre novos entrants do setor.
Proposta de cooperação setorial
- O objetivo é criar regras que tornem obrigatória a divulgação de falhas relevantes, para evitar assimetrias de informação.
- A ideia é que as investigações ocorram de forma independente, com divulgação de aprendizados para evitar repetição de vulnerabilidades.
- A iniciativa busca padronizar padrões de segurança para operações financeiras, incluindo empresas que atuam fora dos fóruns tradicionais.
Entre na conversa da comunidade