Resiliência financeira: Como a Europa regulará a TI de terceiros

Pela primeira vez, a nova legislação de referência colocará alguns fornecedores de tecnologia da informação e comunicação (TIC) sob a autoridade dos reguladores financeiros.

Quando se trata de investir em resiliência digital, dois setores são conhecidos por gastar mais, proporcionalmente, do que todos os outros: operadores profissionais de serviços de TI e serviços financeiros.

O papel crítico desses setores torna esses investimentos necessários. Mas interrupções ainda ocorrem e, quando ocorrem, muitas vezes são desproporcionalmente caras e perturbadoras.

A importância desses setores e a interrupção que as falhas de TI podem causar significam que os reguladores e governos estão cada vez mais preocupados com a resiliência da infraestrutura digital desses setores.

No entanto, há uma desconexão: enquanto o setor financeiro é estritamente regulamentado, as empresas de serviços de nuvem/data center, das quais são tão dependentes, são geralmente muito menos regulamentadas.

Na Europa, esse desequilíbrio está começando a mudar e está influenciando reguladores em todo o mundo. Novas leis estão em andamento, o que significa que os provedores de serviços terceirizados (Third-Party Service Providers, TSPs) de serviços digitais, incluindo provedores de colo, software como serviço e nuvem, e empresas de hospedagem, tornam-se muito mais rigorosamente regulamentados e responsáveis por sua segurança e resiliência.

Este relatório analisará os principais elementos e os impactos esperados da Lei de Resiliência Operacional Digital (DORA) da União Europeia, que deve ser aprovada em 2022, após o qual os países membros da UE terão um ano para cumprir a legislação.

Autores do relatório:

• Andy Lawrence, diretor executivo de pesquisa do Uptime Institute
• Douglas Donnellan, pesquisador associado do Uptime Institute