DORA e NIS2 – o mar de mudanças regulatórias

Ambas as regulamentações visam aumentar a resiliência das organizações, embora por vias distintas. A NIS2 concentra-se em setores críticos como energia, transporte e saúde, enquanto o DORA se aplica especificamente ao setor financeiro. Apesar de estarem em vigor a nível europeu já há alguns anos, cada país membro precisa de as transpor para a sua legislação nacional. Em Portugal, essa transposição ainda não foi concluída e as datas-limite para o fazer são outubro de 2024 e janeiro de 2025, respetivamente para a NIS2 e para o DORA.

Embora a proximidade do final dos prazos possa gerar apreensão, é importante destacar que essa é uma oportunidade para as empresas portuguesas se prepararem de forma estratégica e eficiente para o cumprimento das novas exigências. Empresas com vasta experiência em gestão de riscos de TI e segurança da informação estão prontas para auxiliar as empresas nesse processo, oferecendo um conjunto abrangente de serviços e soluções.

Alinhamento Estratégico com ISO 27001

A estratégia passa pelo alinhamento entre a NIS2, o DORA e a norma internacional ISO 27001, em termos dos principais referenciais. Esta norma, referência global em gestão de riscos de TI, exige que as empresas identifiquem, avaliem e tratem seus riscos de segurança da informação de forma sistemática, implementando políticas, procedimentos e controles técnicos adequados. Esta abordagem baseada em risco é fundamental para o cumprimento da NIS2 e do DORA, proporcionando às empresas um roteiro claro e consistente para a implementação das medidas necessárias.

Através de uma avaliação abrangente dos riscos de TI da organização, identificam-se as áreas que exigem atenção prioritária e oferece soluções personalizadas, incluindo:

• Consultoria especializada em NIS2 e DORA: Orientação sobre os requisitos específicos das regulamentações e desenvolvimento de um plano de ação estratégico para a sua implementação.
• Assessment de controles: Análise do estado da organização em vários vetores da área de cibersegurança.
• Soluções tecnológicas de última geração: Implementação de soluções e tecnologias robustas para monitorização, deteção e resposta a ciberataques.
• Formação e consciencialização: Capacitação das equipas sobre os ciber-riscos e as melhores práticas de segurança da informação, promovendo uma cultura robusta dentro da organização.
• Documentação: Criação de documentação técnica, focada na eficiência, facilitadora de atividades de auditoria e das operações técnicas realizadas no dia a dia.

A NIS2 e o DORA representam um passo crucial para fortalecer a cibersegurança na Europa e proteger as empresas contra as crescentes ameaças do ciberespaço. Ao prepararem-se de forma estratégica, aproveitando o suporte de especialistas, as organizações podem transformar esses desafios em oportunidades, construindo um futuro digital mais seguro, resiliente e próspero.