BCE avisa bancos que tensão global pode intensificar ciberataques. E alerta para excesso de fornecedores
Conselho de Supervisão do BCE coloca foco no risco de ciberataques
O Conselho de Supervisão do Banco Central Europeu (BCE) elevou o ciber-risco na lista de prioridades da supervisão e deixou o aviso aos bancos de que as tensões geopolíticas podem, de facto, intensificar os ataques (mas sem mencionar especificamente o conflito entre Rússia e Ucrânia).
“Subimos o nível de prioridade que estávamos a atribuir”, declarou esta quinta-feira, 10 de fevereiro, Andrea Enria (na foto), que preside ao Conselho de Supervisão do BCE, que assegura o escrutínio sobre os maiores bancos europeus, incluindo a Caixa Geral de Depósitos, o Banco Comercial Português e o Novo Banco (além do BPI e do Santander, integrados nos seus grupos bancários espanhóis). “Haverá um maior foco este ano”, continuou ao responder a jornalistas, na conferência de imprensa sobre os resultados da atividade de supervisão de 2021, transmitida online.
O líder da supervisão bancária europeia alertou para a necessidade de o sector estar atento “em relação às potenciais tensões globais que podem desencadear mais ataques”. Foi já noticiado que os supervisores dos dois lados do Atlântico transmitiram aos bancos a necessidade de se prepararem para o risco de ciberataques russos.
Questionado sobre se o aviso deste risco era especificamente para o conflito entre a Rússia e a Ucrânia, Enria disse que se trata de um “impulso geral para os bancos aumentarem as suas defesas” e avisou que a exposição direta a contrapartes russas e ucranianas não é uma preocupação significativa, mas obriga os bancos a preparem-se para o conflito.
Excesso de fornecedores externos
Desde 2020 que se tem vindo a assistir a um aumento dos ataques, superando os níveis pré-pandemia, devido à maior digitalização pós-covid-19, e, na intervenção inicial da conferência, Enria já tinha deixado recomendações sobre o tema.
“O recente aumento de gastos com tecnologias da informação, que acompanhou as mais fortes estratégias digitais, assumiu a forma de uma maior dependência de fornecedores externos (outsourcing), o que pode levantar questões sobre a sua disponibilidade continuada, caso estes fornecedores suspendam os seus serviços”, declarou Andrea Enria, dizendo que quando há vulnerabilidades de segurança, os bancos são chamados a desenhar e implementar planos de recuperação.
“É pedido aos bancos que estabeleçam e documentem a sua estratégia de IT [tecnologias de informação], que tenham funcionários adequados nas funções de IT críticas e que aumentem a formação de pessoal”, continuou o responsável pela supervisão bancária da zona euro.
Há, disse ainda Andrea Enria na conferência de imprensa, provas de alguma falta de sofisticação na infraestrutura de IT, já que o BCE detetou que há diferenças entre os sistemas usados dentro dos mesmos grupos bancários.
Tem dúvidas, sugestões ou críticas? Envie-me um e-mail: clubeexpresso@expresso.impresa.pt
Comentários
Já é Subscritor?
Comprou o Expresso?Insira o código presente na Revista E para se juntar ao debate