Pergunte a um especialista sobre… A Lei de Resiliência Operacional Digital
Continue lendo para descobrir tudo o que você precisa saber sobre o DORA, com informações compartilhadas pelo nosso Diretor Global de Segurança Operacional, Rob Nidschelm.
Tudo o que você precisa saber sobre a DORA
Na Getronics, temos orgulho de ser uma equipe especializada. Acompanhar as mudanças nos setores é importante para qualquer empresa, e temos as competências necessárias para mantê-lo atualizado.
Continue lendo para descobrir tudo o que você precisa saber sobre o DORA, com informações compartilhadas pelo nosso Diretor Global de Segurança Operacional, Rob Nidschelm.
As perguntas são simples, mas as respostas podem mudar a maneira como você encara esse novo e importante padrão do setor.
O que é o DORA?
A DORA, ou Lei de Resiliência Operacional Digital, é um marco regulatório introduzido pela União Europeia para reforçar a resiliência operacional das instituições financeiras. A DORA entrou em vigor em janeiro de 2023, mas sua aplicação integral só terá início em janeiro de 2025
As instituições financeiras em todo o mundo precisam ser capazes de resistir, responder e se recuperar de todos os tipos de interrupções relacionadas às TIC — incluindo ataques cibernéticos. A DORA implementará requisitos uniformes, tornando toda a UE mais segura contra as ameaças digitais em constante evolução.
De que maneiras principais a DORA vai mudar o setor de serviços financeiros?
O setor financeiro abrange uma variedade de tipos de negócios — desde bancos e investimentos até prestadores de serviços de TIC terceirizados. A DORA garante que todas as organizações sigam padrões uniformes e atendam ao mesmo nível de segurança cibernética e resiliência operacional.
Ao criar essa estrutura que abrange todo o continente, a DORA também fortalece a forma como sua empresa atuará globalmente. A DORA reforça a resiliência dentro da UE, mas não se aplica diretamente a empresas que atuam globalmente, a menos que elas tenham relações com entidades financeiras da UE. As empresas que buscam parcerias dentro da UE saberão que você possui uma base sólida em segurança, o que lhe confere apelo global.
Assumir a responsabilidade pela DORA é uma função importante, e as equipes de alta administração precisarão estabelecer uma governança sólida para manter seus padrões. A DORA ajudará sua empresa a obter uma visão mais clara sobre segurança e resiliência, por meio do aproveitamento de membros-chave da equipe e de suas valiosas habilidades.
Como as empresas devem se preparar?
Tomar medidas proativas é a melhor maneira de preparar sua organização para a DORA – aqui vão algumas dicas para se preparar.
Avalie sua gestão de riscos atual. Ao identificar onde estão as lacunas, você saberá exatamente onde implementar a DORA em primeiro lugar. Isso também significa que você poderá desenvolver processos para monitorar terceiros. Seus provedores de TIC devem incluir cláusulas contratuais que garantam a conformidade com a DORA; você poderá proteger a si mesmo e aos seus parceiros por meio de protocolos estabelecidos e de relatórios de incidentes.
Programe testes regulares. Ao investir em exercícios regulares de resiliência, aumentam-se as chances de identificar possíveis pontos fracos. Isso proporciona insights sobre como aprimorar as medidas de segurança e realizar melhorias de forma contínua, em vez de fazê-las de maneira aleatória.
Que problemas a DORA ajudará a resolver?
Diferentes Estados-Membros da UE possuem uma variedade de normas para a gestão de riscos em TIC, o que representa um desafio significativo para as empresas que operam em todo o continente. As diversas normas e práticas serão unificadas em um único padrão sob a DORA, facilitando a compreensão e o estabelecimento de uma nova estrutura para a forma como você supervisiona os serviços de terceiros.
A DORA, quando seguida corretamente, tornará mais difícil que os ataques cibernéticos tenham sucesso e, caso algum ataque venha a ser bem-sucedido, essas normas permitirão uma recuperação mais rápida. Temos observado, nos últimos anos, um aumento no nível de sofisticação desses ataques e nos transtornos que eles causam. A DORA promove a comunicação entre você e o seu setor, garantindo a segurança das empresas por meio do trabalho conjunto.
Como a Getronics pode ajudar?
Estamos aqui para apoiá-lo em todas as suas necessidades digitais. Aqui estão algumas maneiras pelas quais uma parceria com a Getronics pode ajudá-lo a cumprir as normas da Lei de Resiliência Operacional Digital e a manter a saúde da sua empresa de outras formas.
A Getronics oferece serviços abrangentes de proteção contra ameaças cibernéticas, capazes de identificar o risco de ações hostis antes que elas ocorram. Ao estabelecer uma parceria conosco, você terá acesso a ferramentas de última geração em sistemas de gerenciamento de segurança, que monitoram e geram relatórios sobre o estado de sua resiliência.
Da Gestão da Continuidade de Negócios à Recuperação de Desastres, desenvolvemos planos em conjunto com você, personalizados para atender às suas necessidades. Com o apoio do nosso Centro de Operações de Segurança para adicionar mais uma camada de proteção, todas as nossas soluções são fruto de uma colaboração para garantir a sua máxima segurança.
Entre em contato com nossos especialistas para saber mais sobre como atender aos requisitos do DORA e como a Getronics pode ajudá-lo a superá-los.
