Faz agora dois meses que o prazo para o cumprimento em Portugal do Digital Operational Resilience Act (DORA) terminou, e as organizações do setor financeiro, bem como os seus fornecedores, têm trabalhado para cumprir os seus requisitos até ao prazo estabelecido de janeiro de 2025. Embora seja essencial que as entidades financeiras e os prestadores de serviços de TIC (Tecnologias de Informação e Comunicação) em Portugal compreendam a sua importância, a resiliência digital é um tema crítico para todas as organizações.
DORA oferece um quadro normativo valioso que se aplica a diversos setores, ajudando as empresas a demonstrar a sua preparação contra riscos cibernéticos e a reforçar a sua resiliência operacional.
Sabemos que pode ser um desafio priorizar este investimento essencial em resiliência, especialmente quando há múltiplas exigências orçamentais. No entanto, com a entrada em vigor do DORA, torna-se evidente que a gestão de risco deve ser uma prioridade estratégica para qualquer organização. Por isso, colaboramos com empresas de diversas dimensões e setores para apoiar a definição de políticas e procedimentos, a modernização de aplicações, plataformas e dados e a implementação de serviços de segurança geridos, que incluem a monitorização, a gestão de riscos e a resposta a incidentes.
À medida que os sistemas digitais se tornam mais centrais para as operações empresariais e as ameaças cibernéticas continuam a crescer, o DORA exige que as entidades financeiras abordem todas as circunstâncias razoavelmente identificáveis relacionadas com a utilização de redes e sistemas de informação, incluindo potenciais ciberameaças. Este regulamento visa tornar as organizações mais robustas, eficientes e resilientes, melhorando a tomada de decisão e fortalecendo a segurança digital.
Como podemos ajudar?
Gestão de Risco e Conformidade: Apoiamos os nossos clientes na implementação de medidas de conformidade com o DORA, identificando e mitigando vulnerabilidades que possam comprometer a segurança dos sistemas de informação. Asseguramos que as empresas cumprem os elevados padrões do DORA, evitando riscos legais e financeiros.
Soluções de Cibersegurança: Oferecemos soluções avançadas de cibersegurança para proteger ativos digitais, incluindo a implementação de protocolos como DMARC para defender contra Business Email Compromise (BEC) e outras ameaças cibernéticas significativas. As nossas soluções são escaláveis e robustas, permitindo que as organizações reforcem a sua postura de segurança em conformidade com o DORA.
Gestão da supply chain de TIC: DORA exige que as entidades financeiras apenas contratem fornecedores de TIC que cumpram rígidos padrões de segurança da informação. Prestamos apoio na avaliação, seleção e monitorização de fornecedores terceiros, garantindo a sua conformidade e mitigando riscos associados a serviços externos.
Soluções Cloud: A adoção da cloud é inevitável para muitas empresas devido aos seus benefícios em custo e escalabilidade. Apoiamos os nossos clientes na migração e gestão da infraestrutura cloud, assegurando que os seus sistemas são fiáveis, seguros e preparados para responder a picos de procura, em linha com os requisitos do DORA.
Desenvolvimento de estratégias de saída: A gestão eficaz da transição entre fornecedores de TIC é crucial para evitar interrupções operacionais. Auxiliamos na definição de estratégias de saída bem estruturadas, garantindo continuidade operacional e proteção contra potenciais riscos no término de contratos com fornecedores.
DORA vs NIS2 - Afinal quais as diferenças?
DORA (Digital Operational Resilience Act) e NIS (Network and Information Security Directive) não são a mesma coisa, embora ambas sejam regulamentos europeus focados na resiliência digital e cibersegurança. Vejamos as principais diferenças:
Característica | DORA (Digital Operational Resilience Act) | NIS/NIS2 (Network and Information Security Directive) |
Objetivo | Garantir a resiliência operacional digital do setor financeiro | Reforçar a segurança das redes e sistemas de informação em setores críticos |
Abrangência | Aplica-se exclusivamente a entidades financeiras e prestadores de serviços de TIC para o setor financeiro | Abrange diversos setores essenciais, como energia, transportes, saúde, digital e financeiro |
Exigências Principais | Requisitos específicos para gestão de risco, continuidade operacional e reporte de incidentes no setor financeiro | Normas gerais para cibersegurança, gestão de risco e resposta a incidentes em setores críticos |
Obrigação de Conformidade | Regulamento europeu, de aplicação direta nos Estados-Membros | Diretiva que deve ser transposta para a legislação nacional de cada país |
Gestão da Cadeia de Fornecimento | Impõe requisitos rigorosos para fornecedores de TIC do setor financeiro | Introduz regras mais amplas sobre segurança da cadeia de fornecimento em setores estratégicos |
A DORA foca-se no setor financeiro, garantindo que as instituições bancárias, seguradoras e prestadores de serviços de TIC tenham elevados níveis de resiliência operacional.
A NIS2, por outro lado, tem um escopo mais alargado, abrangendo múltiplas indústrias e estabelecendo normas mínimas de cibersegurança para operadores de setores críticos.
Ambas são complementares, especialmente para entidades que operam no setor financeiro e em setores críticos, pois muitas devem cumprir ambas as normas.
DORA: Mais do que um regulamento, uma oportunidade.
DORA não é apenas um requisito regulatório; é uma oportunidade para que as entidades financeiras e prestadores de serviços de TIC reforcem a sua resiliência digital e ganhem vantagem competitiva. À medida que avançamos nesta nova era de resiliência operacional digital, é fundamental manter-se informado e proativo na adaptação a estas mudanças.
Não espere até ser tarde demais. Todas as organizações são potenciais alvos de ransomware, roubo de dados e outras ameaças cibernéticas. Estamos aqui para ajudar a proteger o seu negócio, fortalecer a resiliência e garantir conformidade com o DORA.
Entre em contacto connosco e descubra como podemos construir um futuro digital mais seguro e resiliente – juntos.
Comments