A DM11 entende que tarefas e mudanças resultantes de regulamentações, não devem ser meras exigências burocráticas a serem cumpridas, pois representam, antes de tudo, uma oportunidade para definir e implantar uma política ampla e um programa robusto de segurança cibernética.
Por um lado, é necessário atualizar as políticas e processos de segurança para afastar os riscos cibernéticos, inclusive os decorrentes de terceirização de serviços em nuvem, e adequar os métodos de contratação. Por outro, o programa de segurança cibernética será o facilitador para planejar, adquirir e controlar os recursos tecnológicos e humanos, bem como os demais agregados para operar tais demandas, automatizar os controles e formar uma cultura sólida de segurança.
A resolução que está em vigor desde de abril de 2018, obriga as instituições financeiras e demais organizações autorizadas a funcionar de acordo com a regulamentação, a definirem, implementarem, divulgarem e manterem a política de segurança cibernética, ao mesmo tempo que requerem das instituições o trabalho de prevenção, detecção e mitigação de vulnerabilidades que afetam seu ambiente.
A DM11 possui o conhecimento para a criação de toda essa gama de processos e procedimentos, pois, é necessário que a empresa não apenas adeque questões técnicas, mas também se respalde em pessoas, para que uma vez conscientizadas, promovam e executem os processos de segurança.