As empresas financeiras da União Europeia terão que mostrar a rapidez com que podem se recuperar de um ataque cibernético. Elas dependem mais de gigantes da “computação em nuvem” para serviços essenciais como Amazon, Microsoft, Google e IBM.
Os reguladores se preocupam com a velocidade e a escala com que bancos, seguradoras e empresas de investimento estão transferindo funções críticas e operações de mercado para um punhado de plataformas em nuvem.
Uma falha em uma empresa de nuvem pode potencialmente derrubar serviços em muitas empresas financeiras, disseram reguladores.
O Conselho da UE, que representa os 27 estados membros, concluiu a fase final de aprovação do bloco para a nova Lei de Resiliência Operacional Digital, conhecida como DORA.
Bancos e outras empresas financeiras já têm planos para segurança de TI, mas é necessário mais para que eles permaneçam resilientes durante uma grave interrupção
“Graças aos requisitos legais harmonizados que adotamos hoje, nosso setor financeiro estará mais apto a continuar funcionando o tempo todo”, disse Zbynek Stanjura, ministro das finanças da República Tcheca, que ocupa a presidência da UE.
Os requisitos serão aplicados a empresas financeiras e terceiros “críticos” que fornecem serviços baseados em nuvem.
“Se for lançado um ataque em larga escala ao setor financeiro europeu, estaremos preparados para isso”, disse Stanjura.
Os vigilantes de valores mobiliários, seguros e bancos do bloco redigirão regras técnicas para implementar a nova lei.
O Parlamento Europeu, que teve voz conjunta, já deu sinal verde e a lei entrará em vigor por volta do final de 2024.
A Grã-Bretanha, que não faz mais parte da UE, disse que seus reguladores terão poderes para designar quais serviços terceirizados podem ficar sob supervisão direta do Banco da Inglaterra e da Autoridade de Conduta Financeira.
Fonte: Reuters
Comente este post