As novas regulamentações da União Europeia, que exigem que os bancos aprimorem seus sistemas de cibersegurança, entram em vigor nesta sexta-feira, mas muitas instituições financeiras ainda não estão totalmente em conformidade. O Digital Operational Resilience Act (DORA) exige que tanto as empresas de serviços financeiros quanto seus fornecedores de tecnologia fortaleçam seus sistemas de TI […]
As novas regulamentações da União Europeia, que exigem que os bancos aprimorem seus sistemas de cibersegurança, entram em vigor nesta sexta-feira, mas muitas instituições financeiras ainda não estão totalmente em conformidade. O Digital Operational Resilience Act (DORA) exige que tanto as empresas de serviços financeiros quanto seus fornecedores de tecnologia fortaleçam seus sistemas de TI para garantir resiliência em caso de ciberataques. As penalidades por violações podem chegar a 2% da receita global anual das empresas, além de multas de até 1 milhão de euros para gerentes individuais.
A taxa de conformidade entre as instituições financeiras é mista, conforme apontou Harvey Jang, da Cisco. Ele destacou que empresas mais maduras estão mais avançadas nesse processo, mas a complexidade das exigências torna a conformidade desafiadora. A falta de um entendimento comum sobre o que constitui uma conformidade robusta levou muitas instituições a elevar seus padrões de segurança além do esperado. O DORA exige gestão rigorosa de riscos de TI, testes de resiliência operacional e compartilhamento de inteligência sobre ameaças cibernéticas.
Uma pesquisa revelou que 43% das instituições financeiras no Reino Unido ainda não estão em conformidade com o DORA, o que é preocupante, pois a regulamentação se aplica a todas as entidades financeiras que operam dentro da jurisdição da UE, independentemente de sua localização. Richard Lindsay, da Orange Cyberdefense, destacou que o principal desafio para muitas instituições é gerenciar seus fornecedores de TI terceirizados, dada a complexidade do ecossistema digital em que operam.
Apesar dos desafios, especialistas acreditam que a conformidade será alcançada em breve. Fabio Colombo, da Accenture, afirmou que as instituições financeiras já possuem capacidades de governança e conformidade maduras. Os fornecedores de TI também podem ser multados sob o DORA, com sanções de até 1% da receita média diária. Brian Fox, da Sonatype, enfatizou que essas sanções são essenciais para motivar as lideranças a levarem a conformidade e a resiliência operacional mais a sério.
Entre na conversa da comunidade