Notícias e Eventos

Banco central lançou em abril uma resolução sobre cibersegurança

O Banco Central lançou recentemente uma resolução sobre cibersegurança, a resolução Nº 4.658. Nela ficam definidos requisitos obrigatórios para a contratação de serviços de processamento e armazenamento de dados e o uso da computação em nuvem. A fim de serem atendidos por instituições financeiras e outras empresas relacionadas.

Qual é o impacto desta resolução sobre cibersegurança para as instituições financeiras? Nenhuma!

Tudo bem, pode ser um exagero dizer que não existe nenhum impacto. Porém o fato é que a realidade do mercado está muito à frente do governo e as exigências feitas hoje. Inclusive esses requisitos já são considerados estratégicos para qualquer instituição financeira com intenção de oferecer um produto ou serviço digital.

Mas essa resolução é um avanço, principalmente em um mercado que precisa de regras claras. Afinal ela apresenta um grande impacto potencial para uma sociedade que passa por transformações profundas relacionadas à tecnologia e inovação.

Vamos entender a resolução sobre cibersegurança

Como grande responsável pela estabilidade do mercado financeiro, o governo tem como missão estabelecer regras e controles que possam garantir o equilíbrio e solidez financeira ao nosso país.

Em virtude dessa responsabilidade, o Banco Central Central define procedimentos a serem observados e cumpridos pelas instituições financeiras autorizadas a funcionar na prestação de serviços financeiros aos clientes e ao público em geral.

Diante dessas diretrizes institucionais, é natural que sejam publicadas regularmente normas para orientar o mercado. Além disso, elas protegem cidadãos, principalmente porque temos um mercado cada vez mais digital, rápido e conectado à Internet.

A resolução sobre cibersegurança lançada em abril de 2018 segue uma realidade cada vez mais presente no mercado financeiro. Trata-se da contratação de processamento e armazenamento de dados, além do uso da computação em nuvem como infraestrutura de tecnologia por empresas desse segmento.

O foco principal é a segurança da informação no âmbito do ciberespaço. Na prática, resoluções sobre cibersegurança como essa buscam garantir proteção em diversos aspectos do segmento financeiro. Ela serve como parâmetro para proteger os consumidores dos produtos e serviços financeiros existentes no mercado.

Definições do Banco Central limitam ainda a existência de empresas confiáveis e capazes de assegurar o atendimento aos requisitos essenciais. Dessa forma o BC defende a estabilidade financeira do país.

Confidencialidade, integridade e disponibilidade se tornam requisitos obrigatórios

Com a resolução sobre cibersegurança, requisitos de confidencialidade, integridade e disponibilidade passam a ser indispensáveis tanto para o uso de dados quanto para soluções de tecnologia ofertadas pelo mercado financeiro.

A publicação abrange instituições financeiras e empresas prestadoras de serviços que utilizam informações sensíveis e relevantes para suas atividades operacionais.

Os seguintes pontos são definidos como requisitos obrigatórios pela resolução:

  • Objetivos de segurança cibernética;
  • Políticas e processos ligados diretamente a segurança da informação;
  • Procedimento e controles relativos à prevenção e tratamento a incidentes de segurança;
  • A disseminação da cultura da cibersegurança;
  • A implementação de programas de capacitação;
  • Entre outras diversas diretrizes que visam orientar organizações relacionadas ao segmento financeiro. Ou seja, tanto fornecedores de produtos e serviços, como empresas que realizam o outsourcing de serviços de tecnologia.

A resolução sobre cibersegurança, além de ser um documento amplo, demanda uma análise profunda. Assim, as instituições financeiras poderão atender todos os requisitos definidos como obrigatórios pelo Banco Central.

O desafio de implementar uma norma como essa ocorre por ela refletir algo que já é realidade para o mercado. Inclusive, existe uma preocupação real ligada a segurança cibernética. Afinal há histórico de vários incidentes relacionados a roubo e vazamento de dados, além de ataques virtuais.

A resolução é uma exigência do próprio mercado digital

Essa resolução sobre cibersegurança aborda o processamento de dados e o uso da computação em nuvem. Além disso, o texto prioriza questões importantes relativas à confidencialidade, integridade e disponibilidade. Dessa forma ela reflete o mercado atual.

Lembra do exagero no início do artigo sobre o impacto da resolução nas empresas do segmento financeiro? Para o mercado, na prática, não existe nenhuma novidade.

Os novos requisitos já fazem parte da realidade de diversas empresas que realizam transações financeiras. A segurança cibernética se tornou estratégica para a existência de todas as empresas de setor.

A realidade tem-nos mostrado que é preciso convergir para ações efetivas a fim de garantir segurança dos dados, confidencialidade, integridade, disponibilidade e principalmente proteção e defesa dos consumidores de produtos e serviços financeiros.

Outros pontos importantes a serem ressaltados são a transformação digital pela qual passamos atualmente, a ruptura de vários segmentos de mercado, as novas tecnologias que surgem, assim como muitas inovações, sempre acompanhadas por grandes mudanças no mercado consumidor.

Por isso, o principal impacto dessas mudanças é o uso dos dados de clientes se tornando fundamental neste processo de transformação. Basta vermos a importância das tecnologias inovadoras — como Big Data, Inteligência Artificial, Bitcoin e Open Banking — para um mercado que reflete uma transformação nos hábitos de consumo e comportamento social.

Ainda mais, a computação em nuvem já faz parte da realidade de boa parte das empresas de diferentes setores e tamanhos, assim como para empreendedores. As famosas Fintechs já surgem em sua essência utilizando uma infraestrutura de TI na nuvem.

A resolução sobre cibersegurança é a convergência entre o mercado e o governo

Deste modo, o segmento financeiro e o governo precisam estar alinhados sobre todas as mudanças que estão acontecendo, por isso a necessidade de serem publicadas resoluções e outros tipos de normas que possam definir padrões e requisitos regulatórios.

Portanto o maior desafio é conciliar tudo isso com a velocidade que está acontecendo. Temos um mercado digital que lança constantemente novos produtos e serviços financeiros e, portanto, a agilidade e a integração entre o mercado e governo são obrigatórias e estratégicas.

Por fim, essa resolução irá fazer com que as instituições financeiras e o governo estejam alinhados sobre requisitos mínimos de segurança cibernética a serem aplicados nas instituições, procurando sempre deixar o ambiente financeiro do país muito mais robusto e preparado para esses ataques que estão em constante crescimento no Brasil e no mundo.

Mantenha-se atualizado sempre, assine nossa Newsletter e fique por dentro das novidades e tecnologias E-VAL. Continue acompanhando nossos conteúdos no blog e também em nosso perfil do Linkedin.

E-VAL Tecnologia, uma empresa do Grupo E-VAL

A E-VAL Tecnologia atua há mais de 13 anos oferecendo soluções de segurança da informação para o mercado, pioneira em iniciativas no uso da certificação digital no Brasil, tais como, SPB, COMPE, Autenticação, Assinatura digital de contratos, Gerenciamento de Chaves e Proteção de dados e armazenamento de chaves criptográficas para os seguimentos de instituições financeiras, educação e indústria.

Fale conosco, os especialistas da E-VAL Tecnologia terão o maior prazer em atendê-los, contribuindo para o desenvolvimento dos seus projetos e a melhoria contínua da segurança da informação para a sua instituição.

Siga-nos nas redes sociais:
error

Gostou do blog? Compartilhe já :D