EZB insta bancos a melhorar a ciber-resiliência: verificado potencial de melhorias

O Banco Central Europeu chama os bancos a se prepararem melhor e a se recuperarem de grandes ataques cibernéticos. Em seu primeiro teste para avaliar a vulnerabilidade do setor financeiro frente à crescente ameaça de hackers, o BCE encontrou consideráveis oportunidades de melhoria na capacidade dos bancos de responder a tais cenários. O teste de estresse do BCE mostrou que, embora já existam quadros de resposta e recuperação altamente desenvolvidos, ainda há espaço para melhorias. Isto foi enfatizado por Anneli Tuominen, membro do conselho de supervisão do BCE, que monitora as principais instituições financeiras da zona do euro. Nos últimos dois anos, os bancos ocidentais, em particular, experimentaram um aumento nos ataques cibernéticos. Isso é, em parte, atribuído a hackers russos que agem em resposta às sanções impostas devido à guerra na Ucrânia. O uso de inteligência artificial também aumentou o número e a complexidade dos ataques. Tuominen destacou a importância da ciber-resiliência e mencionou uma falha global de TI na CrowdStrike, que demonstrou como incidentes em uma instituição podem afetar vários setores. O BCE enfatizou que seu teste examinou a resposta dos bancos a um ataque hacker bem-sucedido, e não sua capacidade de prevenção. Participaram do teste 109 bancos, cuja capacidade de resposta a ataques cibernéticos severos foi verificada através de questionários e requisitos de documentação. Em 28 destes bancos, que representavam um corte transversal do setor, foram realizados testes mais profundos, incluindo testes de recuperação de TI e visitas in loco por supervisores do BCE. Os resultados do teste serão incorporados ao processo anual de revisão e avaliação de supervisão do BCE, que avalia os riscos de cada banco e estabelece seus requisitos de capital. Entretanto, não se espera um impacto direto na quantidade de capital necessária. Além do planejamento de gestão de crises e continuidade de negócios dentro dos bancos, também foi analisada a capacidade de comunicação com partes externas, como clientes, autoridades policiais e prestadores de serviços. Estas precisavam demonstrar que podiam implementar medidas alternativas, recuperar dados críticos e colaborar com fornecedores externos chave. O BCE destacou que as autoridades de supervisão deram feedback individual a cada instituição e continuarão a acompanhar essas questões. Alguns bancos já iniciaram medidas para corrigir as deficiências identificadas no teste. A detecção e correção de vulnerabilidades na resiliência operacional dos bancos, especialmente no que se refere a riscos cibernéticos, permanecem uma tarefa prioritária da supervisão bancária do BCE para os próximos dois anos, após constatar um aumento significativo na quantidade e sofisticação dos ataques hackers. Em outubro, Lloyd's of London alertou que um ataque cibernético significativo em um sistema de pagamento global poderia custar 3,5 trilhões de dólares à economia mundial. No início do ano, o maior banco da Espanha, Santander, foi alvo de um ataque cibernético que afetou dados de clientes na Espanha, Chile e Uruguai. Algumas semanas depois, dados de milhões de clientes e funcionários, incluindo dados de contas e números de cartões de crédito, foram colocados à venda em um fórum de hackers. De acordo com a empresa de cibersegurança Sophos, o número de ataques de ransomware no setor financeiro aumentou 64% no último ano em comparação ao anterior. Em novembro, a filial nova-iorquina do maior banco da China, ICBC, foi alvo de um ataque de ransomware que perturbou o mercado de títulos do Tesouro dos EUA, avaliado em 25 trilhões de dólares.