As novas regras de cibersegurança da União Europeia (UE) para instituições financeiras entram em vigor hoje, marcando um passo significativo na proteção do setor financeiro contra ameaças digitais. O Ato de Resiliência Operacional Digital (DORA) foi criado para aumentar a segurança da tecnologia da informação em bancos, seguradoras e empresas de investimento.
Objetivos do Ato de Resiliência Operacional Digital (DORA)
O DORA tem como principal objetivo garantir que o setor financeiro europeu mantenha sua resiliência diante de interrupções operacionais graves, como ataques cibernéticos. As diretrizes abrangem uma série de áreas críticas:
- Gestão de Risco: Introdução de regras específicas sobre como gerenciar os riscos digitais.
- Classificação e Relato de Incidentes: Estabelecimento de protocolos para a classificação e comunicação de incidentes de cibersegurança.
- Testes de Resiliência Digital: Implementação de testes para avaliar a resiliência operacional das instituições financeiras.
- Gestão de Riscos de Terceiros: Diretrizes para gerenciar os riscos associados a fornecedores de tecnologia.
De acordo com a PwC Irlanda, ”o DORA visa estabelecer um quadro abrangente e intersetorial para a resiliência operacional digital, com regras para todas as instituições financeiras regulamentadas”. Aproximadamente 22.000 entidades financeiras deverão seguir essas normas rigorosas para prevenir e mitigar os impactos de riscos relacionados às tecnologias da informação e comunicação (TIC).
Troca de Informações sobre Ameaças Cibernéticas
Uma das inovações do DORA é a promoção da colaboração entre as instituições financeiras. As empresas serão incentivadas a compartilhar informações sobre ameaças cibernéticas, incluindo:
- Indicadores de comprometimento
- Táticas e técnicas utilizadas por atacantes
- Alertas de segurança cibernética
- Ferramentas de configuração
Essa troca de informações visa criar uma rede de proteção mais robusta dentro do setor financeiro, permitindo que as instituições se preparem melhor para enfrentar potenciais ameaças.
Implicações para o Setor Financeiro
A implementação do DORA representa uma mudança significativa na forma como as instituições financeiras operam em um ambiente digital. As novas regras não apenas aumentam a segurança, mas também promovem uma cultura de responsabilidade e colaboração no setor. Isso é vital em um contexto onde os ataques cibernéticos estão se tornando cada vez mais sofisticados e frequentes.
Considerações Finais
As novas regras de cibersegurança da UE para instituições financeiras são um passo importante rumo à proteção do setor contra ameaças digitais. Com a implementação do DORA, espera-se que as entidades financeiras se tornem mais resilientes e preparadas para enfrentar os desafios do mundo digital.
Questão para Reflexão
Como as instituições financeiras podem se adaptar a essas novas regras para garantir não apenas a conformidade, mas também a segurança e a confiança dos seus clientes?
Source
