Pular para o conteúdo principal
Setor

Suporte aos clientes na jornada para a nuvem: Mudanças contínuas demandam parcerias contínuas  

As instituições financeiras estão migrando para a nuvem, inclusive para cargas de trabalho materiais e básicas, a um ritmo em constante mudança.  

A dinâmica dessa mudança para a nuvem inclui não apenas a necessidade de inovar e acompanhar as pressões competitivas, mas também a necessidade de aprimorar os recursos operacionais e a infraestrutura. Essas melhorias operacionais incluem as ofertas de computação em nuvem de alta resiliência, resolvendo as ameaças cibernéticas externas em evolução e mantendo uma forte governança e controles operacionais. Com essas mudanças dinâmicas, no entanto, uma coisa permanece constante: as instituições financeiras não usarão um provedor em que não confiam ou que não atenda aos requisitos regulamentares específicos onde quer que façam negócios pelo mundo. 

Na Microsoft, investimos e continuaremos investindo no fornecimento de um rico conjunto de recursos em nossos serviços em nuvem para atender à alta exigência de conformidade regulatória nesta vertical complexa e altamente regulamentada. De fato, as mudanças que ocorrem ao migrar cargas de trabalho críticas para a nuvem significam que os clientes e os reguladores estão observando os provedores de nuvem, uma vez que nos tornamos a infraestrutura essencial para o ecossistema de serviços financeiros. Nós estamos preparados e continuaremos fazendo os investimentos necessários para que a infraestrutura essencial que fornecemos em apoio ao setor corresponda às altas expectativas que os reguladores de serviços financeiros e os clientes esperam de nós. 

Isso se torna mais central do ponto de vista regulatório, uma vez que os clientes buscam flexibilidade em seus ambientes, incluindo a implementação e o gerenciamento de sistemas distintos e híbridos, tudo dentro do contexto de um ambiente regulatório que pode incluir um aglomerado de diferentes requisitos em diferentes jurisdições. E embora a regulamentação em si raramente sirva como um ambiente dinâmico que acompanha o ritmo da inovação, vemos uma rápida ascensão da mudança regulatória que continua sendo desafiadora de monitorar, e ainda mais de lidar, à medida que a adoção da nuvem acelera. 

Com isso em mente, trabalhamos a fundo com os reguladores de serviços financeiros para compartilhar perspectivas sobre a nuvem para lidar com as abordagens na modernização da regulamentação. Isso inclui equilibrar a necessidade de supervisão e responsabilidade no uso da nuvem, permitindo uma inovação responsável que promove o crescimento do sistema financeiro e, sim, forneça controles ainda mais fortes em nossos serviços para ajudar os clientes a gerenciar e ter garantia como parte do gerenciamento do ciclo de vida no uso de nossos serviços em nuvem. 

O compromisso da Microsoft com a segurança cibernética 

Como as ameaças cibernéticas permanecem sendo a principal preocupação, inclusive no desafiador contexto geopolítico, o gerenciamento de riscos e o suporte da Microsoft para ajudar os clientes a lidar com esse cenário em evolução se tornam ainda mais urgentes. Em primeiro lugar, a Microsoft está fazendo investimentos significativos em lidar com a segurança cibernética, com mais de 20 bilhões de dólares em investimentos na abordagem da segurança cibernética nos próximos cinco anos. Esse investimento incidirá em cinco áreas importantes: 

  1. Proteção da identidade e dos pontos de extremidade para bases sólidas de Confiança Zero. 
  1. Modernização da segurança e defesa contra ameaças. 
  1. Proteção da infraestrutura de nuvem dentro e além do Microsoft Azure. 
  1. Proteção e governança de dados confidenciais. 
  1. Gerenciamento e investigação de riscos. 

 Nossas funcionalidades hoje abrangem uma ampla gama de serviços, incluindo: 

  • Microsoft Sentinel: O Microsoft Sentinel oferece ferramentas que facilitam a coleta de dados de segurança em toda a sua organização híbrida, de dispositivos, usuários, aplicativos, servidores e qualquer nuvem, e utiliza o poder da IA para identificar rapidamente ameaças reais, eliminando, ao mesmo tempo, a necessidade de configurar, manter e escalonar a infraestrutura. 
  • Microsoft Defender for Cloud: O Defender for Cloud é uma solução de gerenciamento de postura de segurança na nuvem (CSPM) e proteção de carga de trabalho na nuvem (CWP) que encontra pontos fracos em sua configuração na nuvem, ajuda a fortalecer a postura de segurança geral de seu ambiente e pode proteger cargas de trabalho em ambientes multicloud e híbridos de ameaças em evolução. Ele inclui o Microsoft Secure Score para resolver os pontos fracos de configuração e atualizar a postura de segurança de uma empresa (recursos semelhantes do Secure Score estão disponíveis para o Microsoft 365). 
  • Compliance Manager: Ajuda as organizações a gerenciar os requisitos de conformidade com maior facilidade e conveniência à medida que esses requisitos continuam se expandindo, juntamente com o desafio de níveis mais elevados de escrutínio dos reguladores de serviços financeiros.   
  • Programa de Conformidade para a Microsoft Cloud: Uma equipe de especialistas da Microsoft dedicada a dar suporte às equipes de auditoria, governança de terceiros e conformidade de uma organização no tratamento da conformidade regulatória de serviços financeiros.   

Utilize os recursos de conformidade da Microsoft para navegar pelo ambiente regulatório 

Nós sabemos, no entanto, que com o cenário em mudança também vem a mudança regulatória. Por isso, fizemos investimentos significativos na atualização e adição de nossas listas de verificação de conformidade regulatória para 52 países e regiões em todo o mundo, incluindo mercados importantes na América do Norte, América Latina, Europa, no Oriente Médio África e na Ásia. Essas listas de verificação são um guia de navegação que aborda o complexo ambiente regulatório, incluindo: quem são os reguladores, quais são os requisitos regulatórios para notificações e aprovações para uso de terceirização, se a nuvem é permitida, expectativas regulatórias no gerenciamento do uso da nuvem e supervisão contínua com um mapeamento para os serviços da Microsoft Cloud no cumprimento de tais requisitos regulatórios, incluindo disposições contratuais aplicáveis que mapeiam tais requisitos. 

Juntamente com nosso Programa de Conformidade para Microsoft Cloud atualizado, essas listas de verificação são um recurso prático para os profissionais de conformidade e risco usarem ao avaliar nossos serviços em nuvem quanto a esses requisitos regulatórios em jurisdições onde fazem negócios e pretendem implementar os serviços da Microsoft Cloud. Nosso programa de conformidade, além disso, oferece um engajamento prático e personalizado para dar suporte aos clientes na abordagem de questões mais profundas de conformidade regulatória, incluindo suporte para eles ao longo do gerenciamento do ciclo de vida no uso da nuvem de uma perspectiva de conformidade regulatória. Isso inclui lidar com avaliações de risco, notificações e suporte em questões com reguladores e desenvolvimentos regulatórios contínuos que podem impactar o uso da nuvem. 

Nossas listas de verificação e essas atualizações são um recurso importante e um investimento contínuo que fizemos e continuaremos fazendo para dar suporte aos nossos clientes ao lidarem com a complexidade do ambiente regulatório. Nós continuaremos monitorando os desenvolvimentos e nos adaptando para atender tais mudanças e dar apoio a nossos clientes, dado o ritmo dinâmico de inovação e mudanças regulatórias em andamento. Em tudo isso, a parceria da Microsoft com nossos clientes ao longo de sua jornada para a nuvem está no cerne do que fazemos para ajudar o setor a se transformar e inovar nesse ambiente constante de mudanças dinâmicas. 

Saiba mais  

Saiba mais sobre o Programa de Conformidade para Microsoft Cloud e entre em contato com o seu representante de vendas para obter mais detalhes sobre como se inscrever. 

Mais recursos