Por que razão a ciber-resiliência é importante?

10 de abril de 2018

As tecnologias de informação estão profundamente enraizadas nas nossas vidas. Tanto em termos de necessidades pessoais (por exemplo, pagar um café ou partilhar algumas fotografias de família) como de atividades profissionais (por exemplo, desenhar equipamento ou comprar e vender ações), é difícil imaginar a vida sem elas. Tornam a sociedade mais conectada e as nossas economias mais ricas, mas também acarretam novos riscos.

E se alguma coisa corre mal? Se as nossas fotografias acabam nas mãos erradas? Se alguém pirateia o nosso telemóvel para roubar dinheiro?

Riscos como estes são da maior importância também no mundo dos negócios, incluindo no setor financeiro. Os ciberataques podem custar uma fortuna às empresas. Podem provocar um apagão. Podem pôr em risco a estabilidade do sistema financeiro. Por conseguinte, é absolutamente essencial que empresas e organizações estejam preparadas e equipadas para lidar com ameaças desta natureza.

Como é que o BCE promove a ciber-resiliência?

Encaramos os ciberataques com muita seriedade. Estamos constantemente a trabalhar para melhorar as nossas defesas, de forma a protegermos os nossos dados e sistemas de informação. Desenvolvemos estratégias para lidar com situações de crise, caso se verifique um ataque. Trabalhamos com os bancos centrais nacionais dos países da UE na proteção do conjunto do Sistema Europeu de Bancos Centrais e dos seus dados.

Porém, não nos preocupamos só com a nossa ciber-resiliência. Promovemos a segurança cibernética a um nível mais alargado, em particular no setor financeiro.

A título de exemplo, cooperamos com outras instituições da UE, como o Parlamento Europeu, o Conselho e a Comissão, assim como com outras organizações internacionais e instituições financeiras, a fim de partilhar informação, aumentar o conhecimento sobre ciberataques e desenvolver melhores práticas para lidar com eles.

Enquanto autoridade reguladora de infraestruturas de mercado – designadamente, sistemas de pagamentos e de liquidação –, estabelecemos regras e melhores práticas para assegurar que o grau de ciber-resiliência de cada instituição e prestador de serviços seja forte.

Na qualidade de autoridade de supervisão bancária, solicitamos às instituições de crédito de maior dimensão da área do euro que reportem eventuais ciberincidentes significativos logo que sejam detetados. Essa informação ajuda-nos a identificar e acompanhar as tendências em termos de ciberataques, o que nos permite reagir mais rapidamente perante uma potencial crise provocada por um ciberataque. Estamos também a desenvolver orientações específicas sobre a gestão dos riscos associados às tecnologias de informação, as quais visam ajudar as instituições de crédito e as instituições financeiras a tornarem-se mais fortes e a estarem mais bem equipadas para enfrentar ameaças cibernéticas.

Quem é responsável pela ciber-resiliência?

O BCE colabora ativamente com muitos parceiros, com vista a aumentar a sensibilização para os riscos cibernéticos. Contudo, tal como cada um de nós é responsável por fechar as portas e as janelas de casa para que os ladrões não entrem e, se necessário, tomar outras medidas de segurança, também as empresas, as instituições de crédito e as instituições públicas são, em última instância, responsáveis pela própria segurança. Precisam de garantir que os seus sistemas de segurança estão atualizados e de permanecer informadas e vigilantes em relação a ciberataques – quer no seu interesse, quer no interesse de todos.