Cibersegurança no setor financeiro: os desafios do DORA

A implementação do regulamento europeu sobre a Resiliência Operacional Digital (DORA) representa um marco significativo na evolução da segurança cibernética no setor financeiro, e sobretudo, no setor segurador. Esta nova legislação não só fortalece a resiliência das instituições financeiras, como também as protege contra incidentes cibernéticos, garantindo a continuidade dos serviços essenciais. Mas será que estamos realmente preparados para abraçar esta mudança?

O DORA estabelece um conjunto de requisitos para que as instituições financeiras identifiquem, giram e mitiguem os riscos cibernéticos. Ao adotarem este regulamento, as empresas demonstram um compromisso com a segurança e a proteção dos dados dos seus colaboradores, clientes, parceiros de negócio e restantes stakeholders. Considero este compromisso necessário e urgente, já que vivemos numa era digital onde as ameaças cibernéticas são uma realidade constante e, muitas vezes, subestimada.

Os benefícios do regulamento europeu sobre a Resiliência Operacional Digital são claros e abrangentes: incentiva a capacitação dos colaboradores em áreas como a cibersegurança, a gestão de riscos e a continuidade do negócio; promove uma cultura organizacional mais resiliente – na qual todos os colaboradores são responsáveis pela proteção dos ativos da empresa; estimula a adoção de novas tecnologias e soluções inovadoras para fortalecer a segurança cibernética. Uma empresa que demonstre um cuidado redobrado com a cibersegurança, vê o seu posicionamento e reputação reforçados, ao mesmo tempo que promove a atração de novos clientes e a satisfação dos clientes atuais.

Na minha experiência, uma cultura de segurança robusta é a base para a resiliência organizacional. Acredito, por isso, que investir no desenvolvimento profissional dos colaboradores é investir no futuro das empresas. Assim, o DORA não é apenas benéfico, mas necessário para que as empresas mantenham a sua competitividade, acrescentando valor e promovendo a confiança dos clientes e dos restantes stakeholders.

No setor segurador, em particular, implementar o DORA traz mudanças significativas para o nosso quotidiano. Precisamos de estar constantemente atualizados sobre as melhores práticas de cibersegurança. Neste sentido, a formação contínua é crucial para mantermos a robustez na defesa aos ataques cibernéticos, aliada a uma aposta em ferramentas eficazes e processos bem definidos, que possibilitam a identificação e gestão de riscos de forma eficiente. A implementação do DORA exige colaboração estreita entre os diferentes departamentos e equipas, o que não só fortalece a resiliência das organizações como também promove uma cultura de trabalho mais integrada e coesa.

O DORA também introduz mudanças significativas na forma como as instituições financeiras gerem os seus fornecedores de serviços de TIC (Tecnologias da Informação e Comunicação). O regulamento exige uma avaliação rigorosa e contínua dos riscos associados aos fornecedores, garantindo que estes cumprem com os mesmos padrões de segurança cibernética e resiliência operacional. Esta abordagem é um passo vital para assegurar que toda a cadeia de fornecimento esteja alinhada com os objetivos estabelecidos pelo DORA.

No setor segurador, o DORA representa uma oportunidade para sermos ainda mais resilientes e competitivos. Ao adotarmos as medidas previstas neste regulamento, estamos a investir na nossa segurança e no nosso futuro. É fundamental que todos se envolvam neste processo de transformação para, juntos, podermos construir uma sociedade mais segura e preparada para enfrentar os desafios do futuro.