Pergunte a um especialista sobre... A Lei de Resiliência Operacional Digital

Tudo o que você precisa saber sobre a DORA

Na Getronics, temos orgulho do fato de sermos uma equipe com experiência. Acompanhar as mudanças no setor é importante para qualquer empresa, e nós temos as habilidades necessárias para mantê-lo atualizado.

Continue lendo para descobrir tudo o que você precisa saber sobre a DORA, compartilhado pelo nosso Diretor Global de Segurança Operacional, Rob Nidschelm.

As perguntas são simples, mas as respostas podem mudar a maneira como você aborda esse novo e importante padrão do setor.

O que é DORA?

O DORA, ou Lei de Resiliência Operacional Digital, é uma estrutura regulatória introduzida pela União Europeia para aprimorar a resiliência operacional das instituições financeiras. O DORA entrou em vigor em janeiro de 2023, mas sua aplicação total só começará em janeiro de 2025

As instituições financeiras de todo o mundo precisam ser capazes de resistir, responder e se recuperar de todos os tipos de interrupções relacionadas à TIC, inclusive ataques cibernéticos. O DORA implementará requisitos uniformes, tornando toda a UE mais segura contra ameaças digitais em constante evolução. 

De que maneira o DORA vai mudar o setor de serviços financeiros?

O setor financeiro inclui uma variedade de tipos de negócios diferentes, desde bancos e investimentos até fornecedores terceirizados de TIC. A DORA garante que todas as organizações sejam padronizadas e atendam ao mesmo nível de segurança cibernética e resiliência operacional.

Ao criar essa estrutura em todo o continente, o DORA fortalece a forma como sua empresa também operará globalmente. O DORA fortalece a resiliência dentro da UE, mas não se aplica diretamente a empresas que operam globalmente, a menos que lidem com entidades financeiras da UE. As empresas que estão buscando parcerias na UE saberão que você tem uma base sólida em segurança, o que lhe confere um apelo global.

Assumir a responsabilidade pela DORA é uma função importante, e as equipes de gerenciamento sênior precisarão criar uma governança sólida para manter seus padrões. A DORA ajudará a sua empresa a obter uma supervisão mais clara da segurança e da resiliência por meio do uso dos principais membros da equipe e de suas valiosas habilidades.

Como as empresas devem se preparar?

Tomar medidas proativas é a melhor maneira de preparar sua organização para o DORA - aqui estão algumas dicas para se preparar.

Avalie seu gerenciamento de riscos atual. Quando você souber onde estão as lacunas, saberá exatamente onde implementar o DORA primeiro. Isso também significa que você pode desenvolver processos para monitorar terceiros. Seus provedores de TIC devem incluir acordos contratuais que mantenham a conformidade com a DORA, você pode cobrir a si mesmo e a seus parceiros com protocolos estabelecidos e relatórios de incidentes.

Programe testes regulares. Ao investir em exercícios regulares de resiliência, a oportunidade de encontrar possíveis pontos fracos é aprimorada. Isso lhe dá insights sobre como aprimorar as medidas de segurança e fazer melhorias continuamente, em vez de melhorar em estágios aleatórios.

Que problemas a DORA ajudará a resolver?

Os diferentes estados-membros da UE têm uma série de regras para o gerenciamento de riscos de TIC, criando um desafio significativo para as empresas que operam em todo o continente. Os vários padrões e práticas serão reunidos em um único padrão no DORA, facilitando a obtenção de informações e o estabelecimento de uma nova estrutura para a maneira como você supervisiona os serviços de terceiros.

O DORA, quando seguido corretamente, dificultará o sucesso dos ataques cibernéticos e, se um ataque for bem-sucedido, essas normas levarão a uma recuperação mais rápida. Nos últimos anos, observamos um aumento na sofisticação desses ataques e no transtorno que eles causam. O DORA promove a comunicação entre você e seu setor, mantendo as empresas seguras, trabalhando em conjunto.

Como a Getronics pode ajudar?

Estamos aqui para apoiá-lo em todas as suas necessidades digitais. Aqui estão algumas maneiras pelas quais uma parceria com a Getronics pode ajudá-lo a cumprir as normas da Lei de Resiliência Operacional Digital e manter sua empresa saudável de outras maneiras.

A Getronics pode fornecer serviços abrangentes de ameaças cibernéticas que identificam a chance de ação hostil antes que ela seja tomada. A parceria conosco oferece ferramentas de última geração em sistemas de gerenciamento de segurança, que monitoram e informam sobre a integridade da sua resiliência.

Do Gerenciamento de Continuidade de Negócios à Recuperação de Desastres, desenvolvemos planos com você, personalizados para atender às suas necessidades. Utilizando nosso Centro de Operações de Segurança para adicionar outra camada de proteção, todas as nossas soluções são uma colaboração para mantê-lo o mais seguro possível.

Entre em contato com os nossos especialistas para saber mais sobre como se adequar ao DORA e como a Getronics pode ajudá-lo a superá-lo.