As autoridades de supervisão europeias EBA, EIOPA e ESMA publicaram o primeiro relatório de incidentes TIC DORA dedicado aos casos mais relevantes no setor financeiro da União Europeia. O documento, em linha com o Digital Operational Resilience Act, retrata 3.383 incidentes significativos comunicados pelas entidades financeiras e mostra um sistema cada vez mais exposto a riscos digitais interconectados.
Summary
Relatório de incidentes TIC DORA: números, impacto e dimensão transfronteiriça
O dado mais relevante diz respeito ao alcance transfronteiriço dos eventos. Cerca de um terço dos 3.383 incidentes mais graves teve impacto em vários países, confirmando que os riscos informáticos transfronteiriços na UE já não são uma exceção. Para o setor financeiro europeu, esta é uma realidade estrutural: infraestruturas partilhadas, serviços externalizados e dependências técnicas amplificam a propagação dos incidentes.
Apesar deste quadro, o impacto direto sobre clientes e operações permaneceu, em geral, contido. O resultado, segundo o relatório, depende também da resposta coordenada ativada pelas autoridades competentes. O dado médio indica ainda 0,18 incidentes por entidade sujeita ao DORA, um indicador que ajuda a medir a pressão sobre o sistema sem inflacionar o perímetro do risco.
As principais causas dos incidentes TIC no setor financeiro da UE
O relatório indica que as principais causas dos incidentes digitais na UE foram as falhas de sistema e os eventos externos. São estes os fatores que mais influenciaram os casos mais graves, mais ainda do que as ameaças ligadas à segurança informática em sentido estrito. Para as entidades financeiras, a mensagem é clara: a resiliência não depende apenas da defesa contra ataques, mas também da solidez operacional dos sistemas e do controlo dos prestadores de serviços terceiros.
Sobre este ponto, o relatório chama a atenção para a gestão do risco ligado aos serviços externalizados. A supervisão de terceiros continua a ser decisiva, porque uma parte das vulnerabilidades nasce precisamente ao longo da cadeia de fornecedores e das infraestruturas partilhadas.
Outro dado sobressai no quadro geral: apenas 10% dos incidentes comunicados está diretamente ligado à cibersegurança. É uma percentagem reduzida, que confirma como o perímetro dos incidentes TIC no setor financeiro da UE é mais amplo do que os ataques informáticos e inclui também interrupções técnicas, falhas e outros eventos operacionais.
Como o DORA muda a comunicação de incidentes
O Digital Operational Resilience Act introduz um regime harmonizado para a gestão e a notificação dos casos mais graves. O DORA simplifica o processo de comunicação, normaliza a classificação dos incidentes e assegura que todas as autoridades competentes recebam as informações necessárias para uma resposta coordenada e atempada. Em outras palavras, o DORA e a resiliência digital operacional não dizem respeito apenas à prevenção, mas também à rapidez da reação.
Esta abordagem torna-se particularmente importante quando um incidente envolve várias jurisdições. Nesse caso, o fluxo informativo comum ajuda as autoridades a compreender mais rapidamente o evento e a intervir com maior coerência a nível europeu. Para o sistema financeiro comunitário, a normalização representa uma etapa decisiva na gestão dos incidentes tecnológicos major na UE.
Cibersegurança no setor financeiro europeu e alerta sobre IA
No relatório surge também um alerta para a crescente complexidade das ferramentas baseadas em inteligência artificial. As autoridades assinalam que a evolução de ferramentas avançadas e orientadas por IA exige um esforço adicional por parte das entidades financeiras. A proteção dos sistemas já não pode limitar-se aos controlos tradicionais: deve ter em conta ameaças mais dinâmicas e mais difíceis de detetar.
Por isso, reforçar a cibersegurança no setor financeiro europeu não é uma simples recomendação, mas uma prioridade operacional. O quadro descrito pelo relatório DORA sobre interrupções TIC leva os operadores a investir em defesas mais sólidas, continuidade dos serviços e maior vigilância sobre os processos internos e externos.
Porque é que este relatório é importante para o mercado financeiro europeu
O primeiro relatório anual sobre incidentes TIC ao abrigo do DORA não é apenas uma recolha estatística. É também um sinal de como a transformação digital está a mudar a natureza dos riscos no sistema financeiro europeu. A combinação entre interconexão, dependências tecnológicas e ameaças operacionais torna mais evidente a necessidade de uma resposta comum.
O relatório da UE sobre incidentes TIC mostra, de facto, que a resiliência digital não depende apenas da capacidade de reagir, mas também da qualidade da preparação. O DORA visa precisamente isto: tornar as regras mais homogéneas, melhorar a circulação de informações e reforçar a proteção dos investidores e a estabilidade financeira.
Neste contexto, o relatório de incidentes TIC DORA torna-se uma referência útil para compreender a trajetória futura das políticas de segurança informática no setor. As autoridades europeias traçaram uma linha clara: mais coordenação, mais transparência e mais atenção aos riscos emergentes, incluindo aqueles ligados à inteligência artificial.
FAQ
O que é um incidente TIC maior segundo o DORA?
Um incidente TIC maior é um evento imprevisto que compromete de forma significativa a segurança ou a disponibilidade dos sistemas de informação de uma entidade financeira, afetando as funções críticas.
Como o DORA melhora a comunicação de incidentes no setor financeiro da UE?
O DORA harmoniza e simplifica a classificação e a notificação dos incidentes TIC, para que todas as autoridades competentes recebam as informações necessárias para uma resposta coordenada e atempada.
Quais são as principais causas dos incidentes TIC maiores segundo o relatório?
As principais causas são as falhas de sistema e os eventos externos. Os casos ligados à cibersegurança representam apenas 10% dos incidentes comunicados.
De que forma a inteligência artificial influencia os riscos de cibersegurança no setor financeiro?
O relatório assinala que a evolução de ferramentas avançadas baseadas em inteligência artificial obriga as entidades financeiras a reforçar as defesas informáticas e a resiliência operacional.
Qual é o papel das autoridades competentes na gestão dos incidentes TIC?
As autoridades competentes recebem as comunicações dos incidentes mais graves, coordenam a resposta e promovem a cooperação transfronteiriça para limitar os efeitos dos eventos.
