0
1
0
1
1
0
1
0

Assinatura Digital, Autenticação e Criptografia. > blog > Banco central lançou em abril uma resolução sobre cibersegurança

Banco central lançou em abril uma resolução sobre cibersegurança

Banco central lançou em abril uma resolução sobre cibersegurança

O Banco Central lançou recentemente uma resolução sobre cibersegurança, resolução Nº 4.658. No qual, define requisitos obrigatórios para a contratação de serviços de processamento e armazenamento de dados e o uso da computação em nuvem. A fim de serem atendidos por instituições financeiras e outras empresas relacionadas.

Qual é o impacto desta resolução sobre cibersegurança para as instituições financeiras? Nenhuma!

Tudo bem, pode ser um exagero dizer que não existe nenhum impacto. Porém o fato é que a realidade do mercado está muito à frente do governo e as exigências feitas hoje. Além disso, esses requisitos já são considerados estratégicos para qualquer instituição financeira que tenha a intenção de oferecer um produto ou serviço no mercado digital.

Mas essa resolução é um avanço, principalmente em um mercado que precisa de regras claras. Pois apresenta um potencial de grande impacto para a sociedade e que está passando por grandes transformações relacionadas à tecnologia e inovação.

Vamos entender a resolução sobre cibersegurança

Como grande responsável pela estabilidade do mercado financeiro, o governo tem como missão estabelecer regras e controles que possam garantir o equilíbrio e solidez financeira em nosso país.

Em virtude dessa responsabilidade, o Banco Central Central define procedimentos a serem observados e cumpridos pelas instituições financeiras autorizadas a funcionar na prestação de serviços financeiros aos clientes e ao público em geral.

Diante dessas diretrizes institucionais é natural que sejam publicadas regularmente normas que orientem o mercado e possam proteger seus cidadãos, principalmente porque temos um mercado cada vez mais digital, rápido e conectado à Internet.

A resolução sobre cibersegurança lançada em abril de 2018 segue uma realidade cada vez mais presente no mercado financeiro, a contratação de processamento e armazenamento de dados e o uso da computação em nuvem como infraestrutura de tecnologia por empresas desse segmento.

O foco principal é a segurança da informação no âmbito do ciberespaço. Na prática, resoluções sobre cibersegurança como essa buscam garantir proteção em diversos aspectos do segmento financeiro. Ela serve como parâmetro para proteger os consumidores dos produtos e serviços financeiros existentes no mercado.

Definições feitas pelo Banco Central limitam ainda a existência de empresas confiáveis e que possam assegurar o atendimento aos requisitos essenciais, defendendo desta forma e estabilidade financeira do país.

Confidencialidade, integridade e disponibilidade se tornam requisitos obrigatórios

Com a resolução sobre cibersegurança, requisitos de confidencialidade, integridade e disponibilidade passam a ser indispensáveis quanto ao uso de dados e às soluções de tecnologia a serem ofertada pelo mercado financeiro.

Ao ler a publicação é possível verificar que são definidas a abrangência junto às instituições financeiras e empresas prestadoras de serviços que fazem o uso de dados e informações sensíveis e que sejam relevantes para as atividades operacionais de cada organização.

São definidos e passam a ser requisitos obrigatórios de acordo com a resolução:

  • Objetivos de segurança cibernética;
  • Políticas e processos ligados diretamente a segurança da informação;
  • Procedimento e controles relativos à prevenção e tratamento a incidentes de segurança;
  • A disseminação da cultura da cibersegurança;
  • A implementação de programas de capacitação;
  • Entre outras diversas diretrizes que visam orientar as organizações relacionadas ao segmento financeiro, seja como fornecedor de produtos e serviços ou como empresas que realizam o outsourcing de serviços de tecnologia.

A resolução sobre cibersegurança é um documento amplo e demanda uma análise profunda para que as instituições financeiras possam atender a todos os requisitos definidos como obrigatórios pelo Banco Central.

Apesar do desafio de implementar uma norma como essa é que ela reflete uma realidade já existente no mercado, principalmente pelo fato de existir uma preocupação real ligada a segurança cibernética e com o histórico de vários incidentes relacionados a roubo e vazamento de dados e ataques virtuais.

A resolução é uma exigência do próprio mercado digital

Quando a resolução sobre cibersegurança faz uma abordagem ligada ao processamento e armazenamento de dados e ao uso da computação em nuvem, dando prioridade a questões relativas à confidencialidade, integridade e disponibilidade ela reflete o mercado atual.

Lembra do exagero no início do artigo sobre o impacto da resolução junto às empresas do segmento financeiro? Para o mercado, na prática, não existe nenhuma novidade.

São requisitos que já fazem parte da realidade de diversas empresas que realizam transações financeiras. A segurança cibernética se tornou estratégica para a existência de todas as empresas de setor.

A realidade tem nos mostrado que é preciso convergir para ações efetivas que possam garantir a segurança dos dados, a confidencialidade, integridade, disponibilidade e principalmente a proteção e a defesa dos consumidores dos produtos e serviços financeiros.

Outro ponto importante e que precisa ser ressaltado é a transformação digital que estamos passando atualmente, a ruptura de vários segmentos de mercado, as novas tecnologias que surgem e muita inovação que vem acompanhado de uma grande mudança do mercado consumidor.

Por isso, o principal impacto dessas mudanças é o uso dos dados dos clientes se tornando fundamental neste processo de transformação. Basta vermos a importância das tecnologias inovadoras, a exemplo do Big Data, Inteligência Artificial, Bitcoin e o Open Banking, para um mercado que reflete uma transformação nos hábitos de consumo e comportamento social.

Ainda mais, a computação em nuvem já faz parte da realidade de boa parte das empresas de diferentes setores e tamanhos, assim como para empreendedores. As famosas Fintechs já surgem em sua essência utilizando uma infraestrutura de TI na nuvem.

A resolução sobre cibersegurança é a convergência entre o mercado e o governo

Deste modo, o segmento financeiro e o governo precisam estar alinhados sobre todas as mudanças que estão acontecendo, por isso a necessidade de serem publicadas resoluções e outros tipos de normas que possa definir padrões e requisitos regulatórios.

Portanto o maior desafio é conciliar tudo isso com a velocidade que está acontecendo. Temos um mercado digital que lança constantemente novos produtos e serviços financeiros e, portanto, a agilidade e a integração entre o mercado e governo são obrigatórias e estratégicas.

Por fim, essa resolução irá fazer com que as instituições financeiras e o governo estejam alinhados sobre requisitos mínimos de segurança cibernética a ser aplicado nas instituições, procurando sempre, deixar o ambiente financeiro do país muito mais robusto e preparado para esses ataques que estão em constante crescimento, no Brasil e no mundo.

Mantenha-se atualizado sempre, assine nossa Newsletter e fique por dentro das novidades e tecnologias E-VAL. Continue acompanhando nossos conteúdos no blog e também em nosso perfil do Linkedin.