A partir de 17 de janeiro de 2025, a DORA abrangerá as instituições financeiras da UE e os prestadores associados de serviços de TIC.
A Comissão Europeia implementou a DORA para harmonizar a regulamentação das tecnologias da informação e comunicação (TIC) no setor de serviços financeiros da União Europeia (UE). Com ela, todos os estados-membros da UE terão requisitos em comum nas seguintes áreas:
1. Gestão e governança de riscos da ICT
2. Relatórios e gestão de incidentes
3. Teste de resiliência operacional
4. Gestão dos riscos de terceiros na TIC
O compartilhamento de informações é incentivado, mas não é obrigatório.
A IBM Consulting tem uma variedade de serviços para ajudar entidades financeiras a quantificar seus riscos e aplicar governança e controles. As soluções de software da IBM reduzem o tempo para automatizar a descoberta e a governança de dados em até 90%¹, ajudando na conformidade e na geração de relatórios. A segurança de dados da IBM ajuda a proteger os dados e automatizar a auditoria de conformidade.
Trabalhe com consultores experientes em segurança para gerenciar melhor os riscos, a conformidade e a governança.
Fortaleça a conformidade com controles automáticos. Consulte o IBM Knowledge Catalog.
Utilize o IBM Guardium para automatizar a auditoria e a geração de relatórios de conformidade e descobrir e classificar dados e fontes.
As entidades financeiras precisam de processos para detectar, classificar, gerenciar e responder aos incidentes na segurança, Isso inclui um plano de comunicação com os stakeholders e um plano de resposta. O IBM Security cuida da geração dos relatórios e da gestão dos incidentes, com soluções em EDR, gestão dos registros, XDR, SIEM e SOAR. O IBM Security X-Force presta serviços de detecção e recuperação de incidentes, além da detecção e da resposta gerenciadas. E as organizações podem contar com o IBM Control Desk with Maximo para gerenciarem e relatarem os ativos críticos.
Detecte incidentes na segurança e responda com eficiência. Garanta a visibilidade e uma investigação rápida.
O IBM Control Desk com Maximo mitiga os riscos na TI e na TO e melhora a gestão de incidentes.
Gerencie e responda às ameaças na segurança com a expertise e as qualificações do IBM Security X-Force.
A DORA exige o estabelecimento, a manutenção e a análise de um programa de resiliência operacional digital. Os testes necessários incluem terceiros na TIC, a penetração, avaliações de vulnerabilidade, análises do código-fonte e testes básicos com cenários. A IBM oferece testes de penetração e de vulnerabilidade para identificar, priorizar e remediar falhas na segurança. O IBM QRadar SOAR ajuda as equipes a responder, automatizar e colaborar. Qual é o nível de resiliência da sua organização diante da evolução das ameaças cibernéticas?
Acelere a resposta a incidentes com automação e padronização dos processos.
Use soluções flexíveis nos testes de resiliência.
Os testes de penetração da X-Force Red revela vulnerabilidades que expõem seus ativos a ataques.
A DORA exige que os riscos de terceiros na TIC sejam incluídos na estrutura de gestão dos riscos. As entidades financeiras devem monitorar os contratos com terceiros e conceder às autoridades europeias de supervisão a supervisão dos fornecedores essenciais. As entidades precisam de uma estratégia para os riscos de terceiros na TIC. A IBM Consulting oferece serviços de gestão de riscos de terceiros na TIC, além da conscientização e do treinamento em segurança. O IBM Managed Security Services ajuda a avaliar, monitorar e documentar riscos.
Simplifique a gestão dos riscos e a conformidade regulatória com o IBM OpenPages with Watson e IA.
Proteja sua empresa com os Supply Chain Cyber Risk Management Services.
Voltado especificamente para os setores financeiros regulamentados, o IBM Cloud for Financial Services foi lançado em 2019. Ele serve para as organizações de serviços financeiros atenderem aos requisitos operacionais, regulamentares e de cibersegurança específicos do setor e, ao mesmo tempo, trazer os benefícios e a flexibilidade da nuvem em um ambiente seguro.
Com as soluções IBM em infraestrutura, os clientes desenvolvem e gerenciam a resiliência cibernética em um ambiente de nuvem híbrida, além de cumprirem os principais requisitos de regulamentações como o DORA.
Proteja os dados da cadeia de suprimentos contra ciberataques e falhas de hardware com o IBM Storage Defender.
Antecipe as ameaças: a integridade da plataforma IBM Power reduz o risco de ransomware.
Alcance os oito 9s de disponibilidade, recupere-se sem perda de dados e derrote o ransomware com o IBM zSystems.
Saiba como utilizar os software e os serviços do IBM Security para conhecer e lidar com o cenário de ameaças.
Notas de rodapé
¹ "O IBM Cloud Pak for Data aprimora os serviços de DataOps para oferecer agilidade nos negócios com redução de custos e riscos", Aliye Ozcan, maio de 2020.