Até 2026, mais de 50% dos bancos em todo o mundo deverão estar em conformidade com regulamentos relacionados com a resiliência operacional e cibersegurança, segundo as previsões da IDC. Este movimento de expansão é impulsionado por novos regulamentos e pela crescente importância da proteção contra riscos cibernéticos, avança a consultora.

No final de 2022, a União Europeia aprovou a Lei de Resiliência Operacional Digital (DORA), que exige que os bancos europeus façam avaliações de risco de resiliência operacional e relatem incidentes significativos de segurança cibernética às devidas autoridades reguladoras. Este regulamento entrará em vigor em janeiro de 2025, marcando um passo significativo para reforçar a segurança cibernética no setor financeiro europeu.

Seguindo o exemplo da União Europeia, a Autoridade Reguladora de Serviços Financeiros de Ontário, no Canadá, também estabeleceu requisitos regulamentares para a resiliência operacional das cooperativas de crédito na província de Ontário. Adicionalmente, o Departamento de Serviços Financeiros do Estado de Nova Iorque implementou o regulamento 23 NYCRR 500, que desde 2017 exige avaliações de segurança cibernética para bancos.

A tendência é que outras autoridades reguladoras implementem requisitos semelhantes para instituições financeiras, aumentando a abrangência das medidas de resiliência operacional globalmente.

Um dos aspetos mais críticos da resiliência operacional é a cibersegurança, que continua a ser um risco significativo nos serviços financeiros. As autoridades reguladoras estão a responder a este risco crescente com requisitos que exigem que as instituições financeiras realizem testes e avaliações periódicas. Estas análises ajudam as instituições a compreender o seu perfil de risco e a priorizar ações para melhorar os seus programas de resiliência operacional e cibersegurança.

Espera-se que, até 2026, mais de metade dos bancos estejam em conformidade com estes regulamentos, fortalecendo significativamente a segurança do setor financeiro contra ameaças cibernéticas.