As novas diretivas regulamentares introduzidas pelo DORA (Digital Operational Resilience Act) exigem uma introspeção aprofundada por parte das instituições bancárias, que agora se dedicam a reforçar as suas defesas digitais. Segundo Nuno Sousa, diretor de Serviços Financeiros da Claranet Portugal, esta legislação é vista como um marco significativo na segurança operacional bancária. "O DORA impõe às instituições financeiras a necessidade de adotar práticas de cibersegurança robustas e consistentes, abrangendo desde análises de risco regulares até ao uso de ferramentas analíticas avançadas e a realização de auditorias sistemáticas", explica Nuno Sousa.
Para além das ferramentas tecnológicas, o foco na formação em cibersegurança dos colaboradores ganha uma nova importância. De acordo com o diretor de Serviços Financeiros da Claranet Portugal, "a capacitação dos funcionários, anteriormente considerada secundária, passa a ser a pedra angular na construção de uma barreira contra ameaças digitais". As instituições estão a investir numa cultura organizacional de resiliência, promovendo uma mentalidade de vigilância constante entre todos os seus colaboradores. Outra área crítica destacada pelo DORA é a formação específica em cibersegurança, com destaque para o desenvolvimento de programas robustos de capacitação em cibersegurança e resiliência operativa para colaboradores de todos os níveis. Esta abordagem é complementada pelo incentivo à obtenção de certificações em áreas específicas de cibersegurança, o que eleva o nível de especialização das equipas e prepara os profissionais para enfrentar os desafios modernos de segurança digital.
Além da formação, as instituições bancárias precisam evoluir os seus sistemas de monitorização contínua. Embora as soluções tradicionais de SIEM (Security Information and Event Management) continuem a desempenhar um papel importante, há uma necessidade crescente de integrar camadas adicionais de automação, que permitem uma análise mais detalhada e uma deteção mais rápida e ágil de incidentes de segurança. "A implementação de sistemas de monitorização em tempo real é outra medida importante para garantir uma resposta imediata a qualquer atividade suspeita ou vulnerabilidade identificada", explica Nuno Sousa.
Serviços com super apps
A par deste movimento de reforço interno de segurança e compliance, o setor financeiro assiste também ao aparecimento das super apps, plataformas que integram múltiplos serviços e cuja popularidade tem vindo a crescer. "As super apps representam uma inovação no serviço ao cliente, combinando conveniência e personalização", afirma Nuno Sousa. Destaca que estas aplicações oferecem benefícios significativos, como personalização do atendimento, fidelização e apoio através de inteligência artificial, proporcionando recomendações e suporte pró-ativo aos clientes. Contudo, estas novas plataformas apresentam desafios relacionados com o controlo de custos operacionais, sobretudo quando estão baseadas na cloud. "A imprevisibilidade dos custos na cloud é uma questão premente. É por isso que vemos a adoção de práticas de FinOps como uma solução estratégica para uma gestão financeira mais sustentável e eficaz", ressalta Nuno Sousa. Este modelo de gestão financeira na cloud permite a criação de equipas interdisciplinares que definem metas e utilizam ferramentas especializadas, fomentando uma abordagem equilibrada e sustentável ao uso de recursos digitais.
No panorama atual, Nuno Sousa considera que o DORA não só promove melhorias na cibersegurança e resiliência das instituições, como também impulsiona a inovação e reforça a confiança dos consumidores. "Para o setor bancário, o desafio é equilibrar as exigências de uma regulação rigorosa com a necessidade de inovação, otimizando custos e atendendo às expectativas dos clientes", conclui.
2. Fidelização: melhoria da retenção e satisfação dos clientes;
3. Inteligência artificial: recomendações personalizadas e suporte a cliente proativo.