Bancos conseguem resistir a um ciberataque? Sim, mas têm de melhorar resposta, diz BCE
Maiores bancos da Zona Euro "passaram" nos testes de ciber-resiliência do BCE , mas "persistem aspetos a melhorar". Resultados vão ser tidos em conta na avaliação de supervisão.
Os maiores bancos da Zona Euro conseguem resistir a um ataque informático, mas têm de melhorar a resposta em alguns aspetos, concluiu o teste de esforço de cibersegurança levado a cabo pelo supervisor europeu.
“Em geral, o teste de esforço revelou que as instituições de crédito dispõem de planos de resposta e recuperação, mas persistem aspetos a melhorar“, indica esta sexta-feira o Mecanismo Único de Supervisão, o braço da supervisão bancária do Banco Central Europeu.
Os resultados do teste de stress vão ser tidos em conta no processo de análise e avaliação para fins de supervisão (Supervisory Review and Evaluation Process – SREP) de 2024 e, segundo o MUS, “ajudaram a aumentar a sensibilização das instituições de crédito para os pontos fortes e fracos dos respetivos quadros de ciber‑resiliência”.
O teste de esforço de ciber-resiliência, lançado no início do ano, incidiu sobre a forma como os bancos responderiam e recuperariam depois um ciberataque “ficcionado” ter afetado gravemente as bases de dados dos sistemas centrais.
O BCE colocou à prova 109 bancos que supervisiona diretamente. Todos tiveram de responder a um questionário e de apresentar documentação para análise pelos supervisores, que depois selecionou uma amostra de 28 instituições para testes mais exaustivos. “Foi solicitado a estas últimas que efetuassem um teste efetivo de recuperação dos sistemas de tecnologias de informação e fornecessem provas de que o mesmo tinha sido bem‑sucedido, tendo os supervisores também realizado visitas a essas instituições de crédito”, indica o supervisor europeu, sem identificar os nomes dos bancos.
O setor tem enfrentado uma atividade crescente no que toca a ataques informáticos nos últimos anos perante a intensificação das tensões geopolíticas, como a guerra da Rússia na Ucrânia. O BCE colocou a cibersegurança como uma das prioridades prudenciais no período 2024 a 2026.
O BCE adianta que o teste de esforço de ciber‑resiliência não incidiu sobre o capital, pelo que os resultados não afetarão as orientações relativas aos fundos próprios do Pilar 2 das instituições de crédito.
“Os supervisores forneceram feedback a cada instituição de crédito e darão seguimento aos resultados com as mesmas em conformidade. Em alguns casos, as instituições de crédito já melhoraram ou planeiam corrigir as deficiências identificadas durante o exercício“, sublinhou a autoridade de supervisão.
Assine o ECO Premium
No momento em que a informação é mais importante do que nunca, apoie o jornalismo independente e rigoroso.
De que forma? Assine o ECO Premium e tenha acesso a notícias exclusivas, à opinião que conta, às reportagens e especiais que mostram o outro lado da história.
Esta assinatura é uma forma de apoiar o ECO e os seus jornalistas. A nossa contrapartida é o jornalismo independente, rigoroso e credível.
Comentários ({{ total }})
Bancos conseguem resistir a um ciberataque? Sim, mas têm de melhorar resposta, diz BCE
{{ noCommentsLabel }}