Blog WatchGuard

DORA: Compreender a Nova Regulamentação Europeia

Com o aumento dos ciberataques, são essenciais medidas robustas para reduzir as superfícies de ataque e responder rapidamente às ameaças. A conformidade com regulamentos, tais como o Digital Operational Resilience Act (DORA), torna-se crucial para evitar sanções graves e garantir a continuidade do negócio. 

Este post no nosso blog analisa o DORA e apresenta o nosso documento sobre esta nova e importante regulamentação europeia.

O que é o DORA?

A Lei da Resiliência Operacional Digital (DORA), Regulamento (UE) 2022/2554, entrará em vigor a 17 de janeiro de 2025, para todos os Estados-Membros da UE. O seu objetivo é fortalecer os quadros de cibersegurança das entidades financeiras e dos produtos digitais na UE, assegurando que estes podem lidar com incidentes e perturbações operacionais relacionados com as TIC. O DORA abrange várias entidades financeiras, incluindo bancos, empresas de investimento, instituições de crédito, companhias de seguros, plataformas de crowdfunding e prestadores de serviços críticos de terceiros, como fornecedores de serviços em nuvem e centros de dados.

Porque é que o cumprimento do DORA é importante?

O incumprimento da DORA pode resultar em sanções graves, incluindo coimas diárias até 1% do volume de negócios global diário médio durante um período máximo de seis meses, emissão de ordens de cessação e desistência e avisos públicos. Essas penalidades rigorosas destacam a importância de cumprir aos requisitos da DORA.

Requisitos essenciais e como a WatchGuard os integra: 

  1. Gestão do risco das TIC: As entidades financeiras devem estabelecer uma estrutura abrangente de gestão dos riscos de ICT (tecnologia da informação e comunicação) para garantir a continuidade operacional durante ciberincidentes. A WatchGuard oferece soluções como firewalls, segurança de endpoint (EPP, EDR, EPDR, Advanced EPDR), gestão de patches e encriptação completa para suportar estes requisitos.
  2. Gestão de incidentes: As entidades devem monitorizar, gerir e acompanhar os incidentes relacionados com as TIC, identificando as causas de raiz e tomando medidas preventivas. Os serviços ThreatSync (XDR), ThreatSync+ NDR e MDR da WatchGuard fornecem monitorização contínua, respostas automatizadas a incidentes e gestão detalhada de dados de incidentes.
  3. Testes de resiliência: O DORA exige testes rigorosos de resiliência, incluindo avaliações de vulnerabilidade, testes de penetração e testes baseados em cenários. O ThreatSync+ NDR da WatchGuard, as soluções de segurança de endpoint e os recursos de teste de Wi-Fi seguro facilitam esses testes de resiliência.
  4. Gestão de riscos por terceiros: O DORA exige a gestão de fornecedores de serviços de ICT terceirizados por meio de contratos que abordem a segurança, a proteção de dados e a disponibilidade de serviços. Os controlos de acesso à rede Firebox da WatchGuard, o ThreatSync+ NDR, as soluções de segurança de endpoints e os serviços MDR ajudam a mitigar os riscos de terceiros.
  5. Partilha de informações: O DORA incentiva as instituições financeiras a partilharem informações sobre ameaças para melhorar a ciberresiliência coletiva. Os relatórios EPDR, Advanced EPDR, Orion e WatchGuard MDR da WatchGuard disponibilizam informações detalhadas sobre incidentes e relatórios para a partilha de informações sobre ameaças.

Porque é que deve fazer o download do nosso documento sobre o DORA?

DORA_2024_whitepaper_What_Is_Dora

O nosso documento detalhado - "A Deep Dive into DORA" - oferece uma visão profunda e complexa de como os produtos e serviços da WatchGuard suportam a conformidade com os requisitos do DORA. Ao integrar a Plataforma de Segurança Unificada da WatchGuard, as entidades financeiras mantem um ambiente ICT robusto e em conformidade, através da gestão de riscos, tratamento de incidentes, testes de resiliência, gestão de riscos de terceiros e partilha de informações.

Conclusão

Plataforma de Segurança Unificada da WatchGuard foi projetada para exceder os padrões do setor e ajudar as empresas a cumprir as regulamentações em evolução. A nossa Plataforma de Segurança Unificada nativa da cloud e os produtos SaaS suportam atualizações regulares e melhorias de segurança, que são essenciais para manter a conformidade e proteger a infraestrutura digital. Os principais recursos incluem a segurança abrangente, a gestão simplificada e proativa de ameaças e a monitorização e redução da superfície de ataque.

Para saber mais sobre como a WatchGuard pode ajudá-lo a estar em conformidade com o DORA e melhorar a sua estrutura de cibersegurança, faça o download do nosso documento detalhado aqui.