O artigo de Eirik Salmi destaca a crescente preocupação com a segurança das credenciais em instituições financeiras, especialmente após a implementação do Digital Operational Resilience Act (DORA) na União Europeia. De acordo com o relatório da IBM sobre o custo de vazamentos de dados, os atacantes podem permanecer em redes por uma média de 186 dias antes de serem detectados, causando danos operacionais significativos. O DORA, que entrou em vigor em 17 de janeiro de 2025, estabelece que a segurança das credenciais é uma obrigação legal, exigindo autenticação forte e acesso com privilégios mínimos. O artigo detalha os requisitos do Artigo 9 do DORA, que inclui a implementação de políticas de autenticação robustas e a gestão de chaves criptográficas. Além disso, enfatiza a importância de ferramentas de gerenciamento de acesso privilegiado (PAM) e a necessidade de proteger não apenas as credenciais internas, mas também as de fornecedores terceirizados, como evidenciado pelo ataque à Santander em 2024. O artigo conclui que a conformidade com o DORA é crucial para a continuidade operacional e a mitigação de riscos regulatórios.
Fonte: https://www.bleepingcomputer.com/news/security/dora-and-operational-resilience-credential-management-as-a-financial-risk-control/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
24/04/2026 • Risco: ALTO
REGULAMENTACAO
A nova regulamentação DORA e a segurança de credenciais financeiras
RESUMO EXECUTIVO
O DORA impõe requisitos rigorosos para a segurança de credenciais, exigindo que instituições financeiras implementem autenticação forte e políticas de acesso restrito. O não cumprimento pode resultar em consequências financeiras e legais severas, especialmente em um ambiente onde as credenciais são frequentemente comprometidas.
💼 IMPACTO DE NEGÓCIO
Financeiro
Custos significativos associados a vazamentos de dados e possíveis multas regulatórias.
Operacional
Comprometimento de dados de 1,2 milhões de contas bancárias na França.
Setores vulneráveis
['Setor financeiro', 'Tecnologia da informação']
📊 INDICADORES CHAVE
22% de todos os vazamentos de dados em 2025 foram causados por credenciais roubadas.
Indicador
Custo médio de exposição para instituições financeiras é de $5,56 milhões por incidente.
Contexto BR
O tempo médio de detecção de um ataque é de 186 dias.
Urgência
⚡ AÇÕES IMEDIATAS
1
Auditar as políticas de autenticação e acesso atuais para garantir conformidade com o DORA.
2
Implementar autenticação multifator resistente a phishing para todos os usuários.
3
Monitorar continuamente acessos e tentativas de login para detectar atividades suspeitas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a conformidade regulatória e a proteção de dados sensíveis, especialmente em um cenário onde as credenciais são um vetor de ataque predominante.
⚖️ COMPLIANCE
O DORA e a LGPD impõem requisitos rigorosos de segurança de dados e proteção de credenciais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
