Resiliência financeira: Como a Europa regulará a TI de terceiros

Nova legislação histórica colocará alguns provedores de tecnologia da informação e comunicação (TIC) sob autoridade dos reguladores financeiros pela primeira vez.

Quando se trata de investir em resiliência digital, dois setores são conhecidos por gastar mais, proporcionalmente, do que todos os outros: operadores profissionais de serviços de TI e serviços financeiros.

O papel fundamental desses setores torna esses investimentos necessários. Mas interrupções ainda ocorrem e, quando ocorrem, muitas vezes são desproporcionalmente caras e perturbadoras.

A importância desses setores e a interrupção que as falhas de TI podem causar significam que os reguladores e governos estão cada vez mais preocupados com a resiliência da infraestrutura digital desses setores.

No entanto, há uma desconexão: enquanto o setor financeiro é estritamente regulamentado, as empresas de serviços de nuvem/data center, das quais são tão dependentes, são geralmente muito menos regulamentadas.

Na Europa, esse desequilíbrio está começando a mudar e está influenciando reguladores em todo o mundo. Novas leis estão em andamento, o que significa que provedores de serviços terceirizados (Third-Party Service Providers, TSPs) de serviços digitais, incluindo provedores de colo, software como serviço e nuvem, e empresas de hospedagem, se tornam muito mais rigorosamente regulamentados e responsáveis por sua segurança e resiliência.

Este relatório analisará os principais elementos e os impactos esperados da Lei de Resiliência Operacional Digital (DORA) da União Europeia, que deve ser aprovada em 2022, após o qual os estados-membros da UE terão um ano para cumprir a legislação.

Autores do relatório:

• Andy Lawrence, diretor executivo de pesquisa do Uptime Institute
• Douglas Donnellan, pesquisador associado do Uptime Institute