As instituições financeiras terão de obedecer a regras mais estritas sobre a utilização de serviços de computação em cloud depois de o Conselho da UE ter dado luz verde ao Regulamento de Resiliência Operacional Digital (DORA).
Por Irene Iglesias Álvarez
A Europa está a dar passos firmes no sentido da resiliência cibernética. Dado o risco exponencial e imparável dos ciberataques, Bruxelas está empenhada em reforçar a segurança informática das instituições financeiras, companhias de seguros e empresas de investimento. A este respeito, vale a pena mencionar que o Conselho da União Europeia (UE) adotou um novo regulamento sobre resiliência operacional digital, apelidado de DORA. Isto, conforme detalhado, visa assegurar que “o setor financeiro na Europa continue a funcionar com resiliência em caso de uma grave perturbação operacional”.
A DORA estabelece requisitos uniformes para a segurança de redes e sistemas de informação de empresas e organizações que operam no setor financeiro, bem como de terceiros essenciais que lhes forneçam serviços relacionados com as TIC, plataformas de cloud ou serviços de análise de dados. Neste contexto, o regulamento define um quadro regulamentar sobre a resiliência operacional digital sob o qual todas as empresas devem assegurar que podem resistir, responder e recuperar de qualquer tipo de perturbações e ameaças relacionadas com as TIC. Requisitos homogéneos para a UE-27 para prevenir e mitigar as ameaças cibernéticas.
Efeitos práticos
Com isto em mente, as empresas financeiras europeias terão de demonstrar quão rapidamente podem recuperar de um ataque cibernético, uma vez que dependem cada vez mais de gigantes da computação em cloud, como a Amazon, Microsoft, Google e IBM para fornecer serviços chave. Os reguladores têm sido rápidos a levantar preocupações sobre a velocidade e escala a que os bancos, seguradoras e empresas de investimento estão a mover funções críticas e operações de mercado para um punhado de plataformas de cloud. Assim, de acordo com as autoridades, um fracasso numa empresa em cloud poderia fazer cair os serviços de muitas empresas financeiras, um risco que pretendem banir.
“Vivemos em tempos incertos. Os bancos e outras empresas que prestam serviços financeiros na Europa já têm planos para a sua segurança informática, mas precisamos de ir um passo mais além. Graças aos requisitos legais harmonizados que adotámos, o nosso sector financeiro estará em melhor posição para continuar a funcionar a todo o momento. Se for lançado um ataque em grande escala contra o sector financeiro europeu, estaremos prontos para ele”, disse o ministro das Finanças checo, Zbynek Stanjura.