O Departamento de Serviços Financeiros do Estado de Nova York (NYDFS) emitido orientação ontem, 21 de outubro de 2025, solicitando a bancos e seguranças que reforcem a supervisão de provedores de serviços terceirizados, em razão do aumento em ataques na cadeia de suprimentos. A atuação ocorre durante o mês da Conscientização em Cibersegurança.
A orientação foi emitida pela Superintendente Interina do NYDFS, Kaitlin Asrow. Ela afirma que as entidades reguladas têm responsabilidade final pela proteção de dados do consumidor e pelo gerenciamento de risco, mesmo com a terceirização de serviços. O objetivo é garantir a operação de serviços financeiros e a proteção de informações não públicas.
O que a Orientação Reforça e por que é Necessário
A medida das obrigações existentes sob a regulamentação de cibersegurança do NYDFS e compartilha práticas sobre a avaliação de fornecedores, o monitoramento de risco e a manutenção de controles internos. A orientação não impõe requisitos ou obrigações novas a entidades regulamentadas, mas visa fornecer esclarecer regulatória e sugestões de implementação de práticas.
A ênfase é colocada na responsabilidade das empresas reguladas em garantir a supervisão correta de seus fornecedores. A necessidade de orientação surge do uso cada vez maior de prestadores de serviços terceirizados por entidades regulamentadas. Embora terceiros impulsionem a inovação e a eficiência, introduzem risco de cibersegurança, pois um incidente em um provedor pode afetar a operação e a informação da entidade.
Detalhes da Regulamentação e Recursos
As entidades devem estabelecer e manter controles internos planejados de gerenciamento de risco ao usar provedores. O regulamento de cibersegurança do NYDFS é referência no país.
A cópia da orientação está disponível no site do Departamento. Recursos adicionais de cibersegurança também podem ser acessados no Centro de Recursos de Cibersegurança do NYDFS.
