Em destaque

Blogues

DORA e Thales: Ajude os seus clientes de serviços financeiros a transformar a conformidade em vantagem competitiva

Exclusive Networks

Exclusive Networks

27 jun. 2024

Blog DORA-Blog.jpg

Está (e os seus clientes) preparado para o DORA?

A Lei da Resiliência Operacional Digital, ou DORA, deverá ser aplicada em todos os Estados-Membros da UE a partir de 17 de janeiro de 2025. O seu objetivo é aumentar a resiliência das organizações do sector dos serviços financeiros face à ameaça em constante evolução dos ciberataques, harmonizando os requisitos de resiliência operacional digital e de cibersegurança em toda a UE, em vez de cada país membro estabelecer os seus próprios regulamentos.

O DORA tem impacto em todas as organizações de serviços financeiros na UE e no EEE, mas também é provável que as organizações de fora desta área tenham de cumprir os requisitos do DORA para poderem exercer a sua atividade na Europa. Além disso, como o RGPD criou um precedente para a privacidade dos dados que o resto do mundo seguiu, os especialistas esperam que o DORA tenha o mesmo efeito global.

As organizações na área dos serviços financeiros precisam de compreender as novas regras e garantir que estão preparadas. No entanto, nunca é má ideia ajudar os seus clientes a melhorar a sua postura em termos de cibersegurança. De facto, pode ser o que os distingue dos seus concorrentes - e você dos seus.

A Thales oferece um conjunto de produtos para ajudar as organizações a cumprir o DORA e obter benefícios estratégicos significativos. Neste artigo, vamos falar mais sobre a DORA e como pode ajudar os seus clientes a estarem na melhor posição para colher esses benefícios.

Requisitos de conformidade com a DORA

  • O DORA aplica-se a um vasto leque de organizações no sector dos serviços financeiros, incluindo
  • Banca e crédito
  • Seguros
  • Pagamentos
  • Tecnologias da informação e da comunicação (TIC) para serviços financeiros
  • Mercados financeiros
  • Gestão de activos
  • Prestadores de serviços de activos criptográficos

A DORA é um conjunto abrangente de requisitos que as organizações abrangidas pelo seu âmbito de aplicação devem demonstrar que estão em conformidade até 17 de janeiro de 2025. Os regulamentos do DORA centram-se em cinco pilares fundamentais:

  • Gestão e governação do risco das TIC - As organizações têm de definir, implementar e manter um quadro para gerir o risco de cibersegurança e aumentar a resiliência.
  • Comunicação de incidentes - Se ocorrer um incidente de cibersegurança, o DORA exige que as organizações o comuniquem às autoridades competentes dentro de prazos rigorosos.
  • Teste de resiliência operacional digital - As organizações devem efetuar um programa anual de testes para garantir que a perturbação é mínima em caso de incidente.
  • Risco de terceiros nas TIC - As organizações de serviços financeiros dependem de fornecedores externos de tecnologia (alguns sediados fora da UE) para grande parte do seu ambiente informático. Devem ter em conta estes riscos de terceiros na sua estratégia de gestão dos riscos de cibersegurança.
  • Partilha de informações - O DORA promove a partilha de conhecimentos sobre ciberameaças entre organizações para aumentar a resiliência em todo o sector.

Se uma organização for considerada em violação da DORA, poderá enfrentar coimas até 2% do volume de negócios global anual.

Pode agora ver como é fundamental que as organizações de serviços financeiros abrangidas pelo DORA tenham as suas bases cobertas até janeiro de 2025. Descarregue o mais recente white paper DORA da Thales para obter uma lista mais detalhada dos novos requisitos.

DESCARREGAR LIVRO BRANCO

Funções e responsabilidades para a conformidade com o DORA

DORA é um regulamento, o que significa que é a lei, e não "simplesmente" uma certificação técnica como PCI ou ISO27k. A conformidade com o DORA não é algo que os líderes possam deixar apenas para a sua equipa de segurança de TI. Requer um esforço coordenado em toda a organização com a contribuição de várias funções, incluindo

  • Conselho de Administração - Os diretores devem ter um interesse pessoal na cibersegurança e tomar as decisões corretas sobre políticas, processos e atribuição de recursos.
  • Cibersegurança - As equipas de cibersegurança estão na linha da frente, defendendo políticas e controlos e lidando com incidentes diariamente.
  • Gestão do risco - Esta equipa é responsável pela identificação e implementação de medidas para minimizar os riscos cibernéticos, bem como pelo planeamento da continuidade em caso de um incidente cibernético perturbador.
  • Conformidade - A equipa de conformidade da organização deve estabelecer processos para a comunicação atempada de incidentes de cibersegurança, a fim de cumprir as obrigações de comunicação da DORA.
  • Recursos humanos - Os RH desempenham um papel fundamental na formação em cibersegurança da força de trabalho e na garantia de uma cultura de sensibilização para a cibersegurança.
  • TI - Esta equipa é responsável pela aplicação de muitas das regras do DORA, incluindo a autenticação multifactor obrigatória e a confidencialidade dos dados.

O cumprimento do DORA tem de ser um esforço de toda a empresa. No entanto, há uma excelente tecnologia disponível para apoiar a transição.

Apresentando as Tecnologias da Thales para Conformidade

A Thales tem um extenso portfólio de soluções de segurança de aplicações, segurança de dados e gestão de identidade e acesso que podem ajudar os seus clientes a trabalhar para a conformidade com o DORA.

A Thales oferece uma gama de soluções de segurança de aplicações que protegem aplicações e APIs em escala, seja na nuvem, no local ou num modelo híbrido. A Segurança de Aplicações da Thales Imperva está posicionada como Líder pela Gartner no segmento de Proteção de Aplicações Web e API (WAAP). As principais ferramentas do portfólio incluem Web Application Firewall, soluções para proteger contra ataques de negação de serviço distribuído (DDoS) e ataques de bots maliciosos, e segurança de API.

Na segurança de dados, a Thales oferece soluções para a descoberta e classificação de dados, análise de risco de dados e gestão de vulnerabilidades. Elas ajudam a identificar dados sensíveis estruturados e não estruturados em risco no local e na nuvem. Na gestão de identidade e acesso, a Thales fornece soluções para gerir o controlo de acesso, incluindo a definição de quem tem acesso a recursos específicos dentro de uma organização.

No espaço de criptografia e encriptação, o Cipher Trust Manager é o sistema de gestão de chaves líder da indústria da Thales, ajudando até mesmo as maiores organizações a gerir chaves de encriptação e políticas de acesso a partir de uma localização central, com capacidades abrangentes de elaboração de relatórios. Os Módulos de Segurança de Hardware (HSMs) Luna da Thales ajudam a proteger aplicações críticas para os negócios e dados sensíveis através da gestão de chaves criptográficas dentro da rede, enquanto o Data Protection on Demand (DPoD) da Thales é um sistema de gestão de chaves baseado na nuvem sem necessidade de hardware.

Estes produtos podem ajudar diretamente os seus clientes a cumprir a DORA, abordando requisitos essenciais de gestão de riscos de cibersegurança e fornecendo relatórios completos, precisos e atempados, de acordo com os artigos 8, 9, 10, 11, 19 e 28.

Em particular, a DORA exige explicitamente que as entidades financeiras definam e implementem políticas de encriptação de dados, bem como a gestão de chaves criptográficas, incluindo a agilidade criptográfica (também conhecida como Post Quantum Crypto). No caso de incidentes de TIC, o DORA exige que as entidades financeiras reajam a um incidente grave no prazo de quatro horas e forneçam análises forenses precoces, tais como análises de atividade de dados, no prazo de 72 horas. Os relatórios e portais de Segurança de Dados da Thales tornam a conformidade com estas regras simples, fornecendo 12 meses de registos retidos, facilmente acessíveis para pesquisa e investigação detalhadas. Os dados de auditoria são automaticamente arquivados, mas permanecem acessíveis em segundos para consultas e relatórios.

Transformar a Conformidade numa Vantagem

Utilizando as tecnologias da Thales para alcançar a conformidade com o DORA, pode apoiar os seus clientes à medida que estes melhoram a sua postura de segurança, dando-lhe a si e a eles uma vantagem competitiva.

Naturalmente, a principal vantagem de estar em conformidade com a DORA é que os seus clientes ficam fora de problemas legais e evitam multas potencialmente devastadoras. No entanto, no espaço ultra-competitivo dos serviços financeiros, colocar a cibersegurança no centro das suas operações pode proporcionar benefícios estratégicos significativos:

  • Os incidentes cibernéticos podem prejudicar significativamente a reputação de uma organização, especialmente no sector financeiro. Que investidores quererão investir o seu dinheiro numa instituição que não pode garantir a sua segurança?
  • O tempo de inatividade causado por incidentes cibernéticos é perturbador tanto para os funcionários como para os clientes, especialmente se as pessoas não conseguirem gerir o seu dinheiro. Proteger o seu ambiente contra ataques informáticos ajuda a prestar um serviço de maior qualidade.
  • Um sistema de TI a funcionar corretamente, livre de ameaças informáticas mas também de medidas de controlo de acesso complicadas, torna os funcionários mais produtivos.

O cumprimento da DORA exige um esforço coordenado a nível de toda a empresa. No entanto, no mundo atual, em que as ciberameaças são cada vez mais sofisticadas, é essencial. No entanto, quando apoia os seus clientes com a experiência certa e a melhor tecnologia, não tem de ser um desafio demasiado grande. Em vez de se limitar a cumprir a DORA, por que não ir além da conformidade e começar a aproveitar verdadeiramente os benefícios comerciais?

Saiba mais

Descarregue o mais recente livro branco da Thales para saber mais sobre a conformidade com a DORA (incluindo explicações detalhadas dos requisitos) - e como o conjunto de soluções da Thales pode ajudar a chegar lá.

DESCARREGAR LIVRO BRANCO

Se está à procura de apoio e orientação especializada ao longo da sua viagem de conformidade DORA, é altura de falar com a Exclusive Networks. Ajudá-lo-emos a aproveitar as oportunidades que o DORA apresenta, para que a conformidade se torne a sua vantagem competitiva.

ENTRE EM CONTACTO

Últimos blogues

Ver todos os blogues

Em destaque

Blogues

Segurança de IA sem caixa: O roteiro de um revendedor para o crescimento dos negócios na era da IA

02 set. 2025

Em destaque

Blogues

Exclusive Networks reconhecida pela sua excelência nos 2025 Netskope Global Partner Awards

06 mai. 2025

Em destaque

Blogues

Parte 2: Abordagem da F5 para a IA: alimentando aplicações de IA modernas e seguras

31 mar. 2025

Em destaque

Blogues

Parte 1: Como a IA está revolucionando a segurança: A abordagem da F5 e o impacto na indústria

31 mar. 2025

Em destaque

Blogues

O papel do Secure Network Fabric da Extreme Networks no reforço da segurança da rede

26 mar. 2025

Em destaque

Blogues

Repensar a segurança: Porque é que os browsers inseguros são um risco crescente na era do trabalho remoto

07 jan. 2025

Comece a fazer crescer a sua empresa

Quer necessite de um orçamento, de aconselhamento, de se tornar um parceiro ou de tirar partido dos nossos serviços globais, estamos aqui para o ajudar

Entrar em contacto
close icon
< Back

Cookies on the website

Accept Customise
Accept All Reject All
Required

Category: Necessary

Necessary cookies help make a website usable by enabling basic functions like page navigation and access to secure areas of the website. The website cannot function properly without these cookies.

Category: Statistics

Statistic cookies help website owners to understand how visitors interact with websites by collecting and reporting information anonymously.

Category: Marketing

Marketing cookies are used to track visitors across websites. The intention is to display ads that are relevant and engaging for the individual user and thereby more valuable for publishers and third party advertisers.

A Exclusive Networks e as suas empresas subsidiárias, incluindo, mas não se limitando à Exclusive Networks, utilizam cookies nos seus websites para servir os nossos visitantes de acordo com este aviso de cookies. Pode saber mais sobre isto abaixo.

Aviso de Cookies

O nosso website utiliza cookies para o distinguir de outros utilizadores do nosso website. Isto ajuda-nos a proporcionar-lhe uma boa experiência quando navega no nosso sítio Web e permite-nos melhorar o nosso sítio. Um cookie é um pequeno ficheiro de letras e números que armazenamos no seu browser ou no disco rígido do seu dispositivo, se concordar. Os cookies contêm informações que são transferidas para o seu dispositivo.

Utilização de cookies

Cookies estritamente necessários. Trata-se de cookies que são necessários para o funcionamento do nosso sítio Web. Incluem, por exemplo, cookies que lhe permitem iniciar sessão em áreas seguras do nosso sítio Web, utilizar um carrinho de compras ou utilizar serviços de faturação eletrónica.

Cookies de funcionalidade

Estes são utilizados para reconhecer o utilizador quando este regressa ao nosso sítio Web. Isto permite-nos personalizar o nosso conteúdo para o utilizador, cumprimentá-lo pelo nome e recordar as suas preferências, por exemplo, a sua escolha de língua ou região.

Cookies analíticos ou de desempenho

Permitem-nos reconhecer e contar o número de visitantes e ver como os visitantes se movimentam no nosso sítio Web quando o estão a utilizar. Isto ajuda-nos a melhorar o funcionamento do nosso sítio Web, por exemplo, assegurando que os utilizadores encontram facilmente o que procuram.

Cookies de segmentação

Estes cookies registam a sua visita ao nosso sítio Web, as páginas que visitou e as ligações que seguiu. Utilizaremos estas informações para tornar o nosso sítio Web e a publicidade nele apresentada mais relevantes para os interesses do utilizador. Também podemos partilhar estas informações com terceiros para este fim.

Terminologia para o ajudar a compreender os cookies


Cookies próprios e de terceiros

Os cookies de primeira parte são cookies definidos pelo nosso sítio Web, ou seja, o sítio Web apresentado na janela do seu URL.

Os cookies de terceiros são cookies definidos por um domínio que não o nosso sítio Web. Podemos utilizar cookies de terceiros e estes terceiros podem incluir, por exemplo, redes de publicidade e fornecedores de serviços externos, como serviços de análise de tráfego web. Para mais informações, consulte a nossa tabela de cookies.

Cookies de sessão e persistentes

Os cookies de sessão são cookies que expiram quando o utilizador fecha o seu navegador Web. Os cookies persistentes são cookies que permanecem no seu dispositivo durante um determinado período de tempo ou até o utilizador os apagar. Para mais informações, consulte a nossa tabela de cookies.

Controlo de cookies e desativação de cookies

Pode gerir os cookies alterando as definições na faixa de consentimento de cookies quando visita os nossos sítios Web pela primeira vez ou em qualquer altura utilizando o botão "Gerir cookies" no canto inferior esquerdo do sítio Web. Também pode alterar as definições do seu browser para que os cookies dos nossos sítios Web não possam ser enviados e armazenados no seu dispositivo. No entanto, se bloquear determinados cookies, como os cookies estritamente necessários para o funcionamento do nosso sítio Web, poderá não conseguir aceder à totalidade ou a partes do nosso sítio Web.

Pode utilizar o seu navegador para apagar os cookies que já foram armazenados. No entanto, os passos e as medidas necessárias variam consoante o navegador que utiliza. Se tiver dúvidas, utilize a função de Ajuda ou consulte a documentação do seu browser ou contacte o seu criador para obter apoio.

Para saber mais sobre cookies, visite www.aboutcookies.org ou www.allaboutcookies.org.

Contacto

Se tiver alguma dúvida sobre a nossa utilização das suas informações pessoais, envie um e-mail para marketing@exclusive-networks.com.

Tabela de cookies

Atualizar as preferências de consentimento

Close > View cookie policy
close icon