Instituições financeiras estão sujeitas a normativos específicos do Banco Central sobre segurança cibernética. Isso inclui prazos curtos para comunicação de incidentes relevantes.
A preservação de evidências em transações financeiras é crítica: registros de autenticação, logs de sistemas de pagamento e relatórios de SIEM devem estar disponíveis de imediato.
O Bacen avalia não apenas a ocorrência do incidente, mas também a diligência da instituição em sua resposta.
Nesse setor, a cooperação entre segurança, jurídico e auditoria é indispensável.
Imagem: iStock.com/champc