Reino Unido endurece supervisão sobre grandes provedores de serviços em nuvem

Redação Rádio Plug
4 min. de leitura
Foto: Divulgação / Foto: Ana Paula Lobo Mande um e-mail

O Reino Unido decidiu intensificar a regulamentação sobre provedores de serviços em nuvem, designando empresas como Microsoft (Azure), Google Cloud, Amazon Web Services (AWS) e Oracle como fornecedores terceirizados críticos para o setor financeiro. Essa medida surge como uma resposta à crescente preocupação com a segurança cibernética e à possibilidade de falhas tecnológicas significativas que possam afetar a operação das instituições financeiras.

A iniciativa visa aumentar a resiliência das empresas do setor financeiro ao mitigar o risco de interrupções que poderiam resultar de ataques cibernéticos ou falhas em sistemas tecnológicos utilizados por esses provedores. Segundo um comunicado oficial do governo britânico, “à medida que bancos, seguradoras e infraestruturas do mercado financeiro se tornam cada vez mais dependentes de serviços em nuvem, uma interrupção em um grande fornecedor poderia afetar várias empresas simultaneamente, impactando potencialmente serviços dos quais os clientes dependem”.

A designação dessas empresas como terceiras críticas entrará em vigor em 13 de julho e será supervisionada por três entidades reguladoras: o Banco da Inglaterra (Bank of England), a Autoridade de Regulação Prudencial (Prudential Regulation Authority) e a Autoridade de Conduta Financeira (Financial Conduct Authority). A partir dessa data, as companhias precisarão realizar testes de resiliência, promover autoavaliações regulares e relatar quaisquer incidentes considerados graves.

Com essa nova abordagem regulatória, o governo britânico assume um papel ativo na identificação e gestão dos riscos associados à dependência de provedores de nuvem que têm atuação significativa no mercado financeiro. A medida reflete um entendimento consolidado de que a segurança e a integridade das operações financeiras estão diretamente ligadas à robustez da infraestrutura tecnológica das empresas que fornecem esses serviços em nuvem.

Além disso, o aumento das ameaças cibernéticas e o cenário volátil em que as instituições financeiras operam exigem uma resposta proativa por parte das autoridades reguladoras. A designação de fornecedores críticos é uma parte vital desse esforço, garantindo que estas empresas adotem as melhores práticas de segurança e estejam preparadas para enfrentar crises que possam afetar a continuidade dos serviços financeiros.

O movimento do governo britânico se alinha com tendências globais, onde países estão revisitando suas regulamentações para garantir que as tecnologias emergentes e os serviços de nuvem sejam suficientemente seguros e confiáveis. A medida é vista como um avanço fundamental para proteger o sistema financeiro contra falhas que possam ter implicações amplas não apenas no Reino Unido, mas também em mercados financeiros internacionais, dada a interdependência crescente entre as economias.

Essa ação também levanta questões sobre a responsabilidade das grandes empresas de tecnologia na proteção de dados e serviços críticos, o que pode levar a um debate mais amplo sobre as regulações necessárias para garantir a segurança em um ambiente digital cada vez mais complexo. As empresas listadas como provedores críticos deverão demonstrar que possuem medidas adequadas e eficazes para lidar com os riscos que possam emergir no decorrer de suas operações.

Com a implementação dessas novas exigências, o Reino Unido espera criar um ambiente mais seguro para suas instituições financeiras e aumentar a confiança dos consumidores na capacidade do sistema financeiro de operar de forma resiliente frente a desafios tecnológicos. As implicações dessa decisão farão com que toda a indústria de serviços em nuvem reavalie suas práticas e protocolos de segurança, com o intuito de se alinhar às novas exigências regulatórias e manter a integridade de suas operações.

Fonte:: convergenciadigital.com.br

Anúncios
Compartilhe este artigo