Nova Regulação de Segurança Cibernética Impacta o Setor Financeiro
A publicação das Resoluções CMN 5.274/2025 e BCB 538/2025 traz mudanças significativas na regulação de segurança cibernética do Sistema Financeiro Nacional. Antes considerada uma “melhor prática”, a segurança agora se torna uma obrigação formal e auditável, com forte impacto na operação das instituições supervisionadas.
# Segurança Cibernética como Pilar Estratégico
A exigência de demonstrar a efetividade dos controles, em vez de apenas ter políticas escritas, implica revisitar a arquitetura de TI e cloud. A nova regulamentação demanda a adoção de padrões mínimos de configuração segura, mecanismos de prevenção e detecção de intrusão, além de controles robustos de integridade.
# Relação com Fornecedores e Governança de Acessos
A interação com fornecedores críticos agora requer contratos mais rigorosos, contemplando requisitos específicos de segurança, rastreabilidade e continuidade. Além disso, a governança de acessos privilegiados se destaca, com a autenticação multifatorial e a gestão de credenciais sob novas diretrizes, como monitoramento contínuo e segregação de funções.
# Ambientes Sensíveis e Resiliência
Ambientes críticos, como PIX, STR e RSFN, demandam isolamento físico e lógico, monitoramento contínuo e avaliações periódicas de vulnerabilidades. A operação desses sistemas, essenciais para a liquidez e infraestrutura de pagamentos do país, deve ser tratada como uma área de risco elevado, com controles específicos e capacidade de resposta rápida a incidentes.
# Testes de Intrusão e Inteligência Cibernética
A obrigatoriedade de testes de intrusão e avaliações de vulnerabilidade periódicas reforça a necessidade de uma postura proativa. As instituições agora também devem investir em inteligência cibernética, incluindo monitoramento na Deep e Dark Web para identificar credenciais expostas, movimentações de grupos de fraude e sinais de ataques direcionados.
# Perspectivas de Emprego e Dinâmica do Mercado
O setor de tecnologia está em expansão acelerada, com previsão de geração de novos empregos formais, especialmente na área de tecnologia ligada à cibersegurança. Esse crescimento evidencia a pressão por mão de obra qualificada e demonstra que a demanda por controles mais robustos não é apenas regulatória, mas também impulsionada pelo mercado.
Conclusão
As novas resoluções elevam o padrão de segurança no setor financeiro brasileiro e requerem das instituições uma postura mais madura, integrada e orientada a riscos. Essa mudança regulatória reflete a necessidade de adaptação às novas exigências cibernéticas e reforça a importância da segurança como um pilar estratégico para a continuidade das operações no ambiente digital atual.
Fonte: Portal Contábeis
Publicado por Redação AmdJus, com base em fontes públicas. Saiba mais sobre nossa linha editorial.
