Resiliência financeira: Como a Europa regulará a TI de terceiros
Pela primeira vez, a nova legislação de referência colocará alguns provedores de tecnologia da informação e comunicação (TIC) sob a autoridade dos reguladores financeiros.
Quando se trata de investir em resiliência digital, dois setores são conhecidos por gastar mais, proporcionalmente, do que todos os outros: operadores profissionais de serviços de TI e serviços financeiros.
O papel fundamental desses setores torna esses investimentos necessários. Mas as interrupções ainda ocorrem e, quando ocorrem, muitas vezes são desproporcionalmente caras e perturbadoras.
A importância desses setores e a interrupção que as falhas de TI podem causar significam que os reguladores e governos estão cada vez mais preocupados com a resiliência da infraestrutura digital desses setores.
No entanto, há uma desconexão: enquanto o setor financeiro é estritamente regulamentado, as empresas de serviços de nuvem/data center, das quais são tão dependentes, são geralmente muito menos regulamentadas.
Na Europa, esse desequilíbrio está começando a mudar e está influenciando reguladores em todo o mundo. Novas leis estão em andamento, o que significa que provedores de serviços terceirizados (Third-Party Service Providers, TSPs) de serviços digitais, incluindo provedores de colo, software como serviço e nuvem, e empresas de hospedagem, se tornam muito mais rigorosamente regulamentados e responsáveis por sua segurança e resiliência.
Este relatório analisará os principais elementos e os impactos esperados da Lei de Resiliência Operacional Digital (DORA) da União Europeia, que deve ser aprovada em 2022, após o qual os estados membros da UE terão um ano para cumprir a legislação.
Autores do relatório:
- Andy Lawrence, diretor executivo de pesquisa do Uptime Institute
- Douglas Donnellan, associado de pesquisa do Uptime Institute
Baixar o relatório
Lei de resiliência operacional digital da UE promulgada 16 de janeiro de 2023
Leia a atualização