FOTO DO ARQUIVO: Uma palavra cibernética impressa em 3D na placa-mãe do PC pode ser vista nesta ilustração, 26 de outubro de 2017. REUTERS / Dado Ruvic
18 de novembro de 2021
Por Pete Schroeder
WASHINGTON (Reuters) – Os reguladores bancários dos Estados Unidos finalizaram na quinta-feira uma regra que instrui os bancos a relatarem ao governo qualquer grande incidente de segurança cibernética dentro de 36 horas após a descoberta.
Separadamente, o setor bancário disse que concluiu com sucesso um enorme exercício de segurança cibernética entre setores que visa garantir que Wall Street saiba como responder no caso de um ataque de ransomware que ameace interromper uma série de serviços financeiros.
Os desenvolvimentos destacam a crescente ameaça que os incidentes cibernéticos em grande escala representam para a estabilidade financeira.
“O setor de serviços financeiros é o principal alvo, enfrentando dezenas de milhares de ataques cibernéticos todos os dias”, disse Kenneth Bentsen, CEO da Securities Industry and Financial Markets Association, que organizou e liderou o exercício do setor.
A nova regra do banco estipula que os bancos devem notificar seu regulador primário sobre uma violação significativa de segurança de computador o mais rápido possível, e no máximo 36 horas após a descoberta.
Os bancos também devem notificar os clientes o mais rápido possível sobre um incidente de segurança cibernética se ele resultar em problemas que durem mais de quatro horas.
O novo requisito se aplica a qualquer incidente de segurança cibernética que possa afetar materialmente a capacidade de um banco de fornecer serviços, conduzir suas operações ou prejudicar a estabilidade do setor financeiro. A regra foi aprovada pelo Federal Reserve, Federal Deposit Insurance Corporation e pelo Gabinete do Controlador da Moeda.
Ele define expectativas explícitas sobre a rapidez com que os bancos devem tornar conhecidas as violações de segurança cibernética, à medida que os reguladores procuram se atualizar para o papel cada vez maior que a tecnologia está desempenhando em cada tipo de serviço bancário. Anteriormente, não havia um requisito específico para a rapidez com que um banco deve relatar uma violação grave de computador.
(Reportagem de Pete Schroeder; Edição de Chris Reese, Andrea Ricci e Dan Grebler)
.
FOTO DO ARQUIVO: Uma palavra cibernética impressa em 3D na placa-mãe do PC pode ser vista nesta ilustração, 26 de outubro de 2017. REUTERS / Dado Ruvic
18 de novembro de 2021
Por Pete Schroeder
WASHINGTON (Reuters) – Os reguladores bancários dos Estados Unidos finalizaram na quinta-feira uma regra que instrui os bancos a relatarem ao governo qualquer grande incidente de segurança cibernética dentro de 36 horas após a descoberta.
Separadamente, o setor bancário disse que concluiu com sucesso um enorme exercício de segurança cibernética entre setores que visa garantir que Wall Street saiba como responder no caso de um ataque de ransomware que ameace interromper uma série de serviços financeiros.
Os desenvolvimentos destacam a crescente ameaça que os incidentes cibernéticos em grande escala representam para a estabilidade financeira.
“O setor de serviços financeiros é o principal alvo, enfrentando dezenas de milhares de ataques cibernéticos todos os dias”, disse Kenneth Bentsen, CEO da Securities Industry and Financial Markets Association, que organizou e liderou o exercício do setor.
A nova regra do banco estipula que os bancos devem notificar seu regulador primário sobre uma violação significativa de segurança de computador o mais rápido possível, e no máximo 36 horas após a descoberta.
Os bancos também devem notificar os clientes o mais rápido possível sobre um incidente de segurança cibernética se ele resultar em problemas que durem mais de quatro horas.
O novo requisito se aplica a qualquer incidente de segurança cibernética que possa afetar materialmente a capacidade de um banco de fornecer serviços, conduzir suas operações ou prejudicar a estabilidade do setor financeiro. A regra foi aprovada pelo Federal Reserve, Federal Deposit Insurance Corporation e pelo Gabinete do Controlador da Moeda.
Ele define expectativas explícitas sobre a rapidez com que os bancos devem tornar conhecidas as violações de segurança cibernética, à medida que os reguladores procuram se atualizar para o papel cada vez maior que a tecnologia está desempenhando em cada tipo de serviço bancário. Anteriormente, não havia um requisito específico para a rapidez com que um banco deve relatar uma violação grave de computador.
(Reportagem de Pete Schroeder; Edição de Chris Reese, Andrea Ricci e Dan Grebler)
.
Discussão sobre isso post