A Autoridade Monetária de Cingapura (MAS) emitiu uma revisão Diretrizes de gerenciamento de risco de tecnologia à luz da recente onda de ataques cibernéticos que dominaram as manchetes.
As diretrizes revisadas se concentram em abordar a tecnologia e os riscos cibernéticos em instituições financeiras (FIs) que implantam tecnologias de nuvem, interfaces de programação de aplicativos e rápido desenvolvimento de software.
Anúncios
As diretrizes reforçam a importância de incorporar controles de segurança como parte do desenvolvimento de tecnologia e do ciclo de vida de entrega das IFs, bem como na implantação de tecnologias emergentes.
As diretrizes revisadas definem estratégias aprimoradas de mitigação de risco para IFs, que incluem o estabelecimento de um processo robusto para a análise oportuna e compartilhamento de inteligência de ameaças cibernéticas dentro do ecossistema financeiro.
Ele também descreve a importância da realização de exercícios cibernéticos para permitir que as IFs testem suas defesas cibernéticas, simulando as táticas, técnicas e procedimentos de ataque usados por invasores do mundo real.
À luz da crescente dependência das IFs em provedores de serviços terceirizados, as diretrizes revisadas estabelecem a expectativa de as IFs exercerem forte supervisão dos acordos com provedores de serviços terceirizados, para garantir a resiliência do sistema, bem como manter a confidencialidade e integridade dos dados.
As diretrizes também fornecem orientação adicional sobre as funções e responsabilidades da diretoria e da alta administração para garantir que um Diretor de Informação e um Diretor de Segurança de Informação, com a experiência e conhecimentos necessários, sejam nomeados e responsáveis pelo gerenciamento de riscos cibernéticos e tecnológicos ;
O conselho também deve incluir membros com o conhecimento relevante para fornecer supervisão eficaz da tecnologia e dos riscos cibernéticos.
As diretrizes revisadas incorporaram o feedback recebido do consulta pública conduzido em 2019, o envolvimento do MAS com a indústria e o Painel Consultivo de Segurança Cibernética (CSAP) do MAS.
Sr. Tan Yeow Seng, diretor de segurança cibernética, MAIS, disse,
Tan Yeow Seng
“A tecnologia agora sustenta a maioria dos aspectos dos serviços financeiros. As instituições financeiras não estão apenas adotando novas tecnologias, mas também dependem cada vez mais de provedores de serviços terceirizados.
As diretrizes revisadas definem as expectativas mais elevadas do MAS nas áreas de governança de risco de tecnologia e controles de segurança em instituições financeiras. ”
