DORA e NIS2 – o mar de mudanças regulatórias
Num mundo cada vez mais digitalizado e interconectado, a cibersegurança assume-se crucial para a sobrevivência e o sucesso das empresas. Neste cenário, a entrada em vigor da Diretiva NIS2 (Network and Information Security Directive) e do Regulamento DORA (Digital Operational Resilience Act) marca um momento fundamental na Europa, que procura aumentar a proteção contra ciberataques.
Ambas as regulamentações visam aumentar a resiliência das organizações, embora por vias distintas. A NIS2 concentra-se em setores críticos como energia, transporte e saúde, enquanto o DORA se aplica especificamente ao setor financeiro. Apesar de estarem em vigor a nível europeu já há alguns anos, cada país membro precisa de as transpôr para a sua legislação nacional. Em Portugal, essa transposição ainda não foi concluída e as datas-limite para o fazer são outubro de 2024 e janeiro de 2025, respetivamente para a NIS2 e para o DORA.
Embora a proximidade do final dos prazos possa gerar apreensão, é importante destacar que essa é uma oportunidade para as empresas portuguesas se prepararem de forma estratégica e eficiente para o cumprimento das novas exigências. Empresas como a Eurotux, com vasta experiência em gestão de riscos de TI e segurança da informação, estão prontas para auxiliar as empresas nesse processo, oferecendo um conjunto abrangente de serviços e soluções.
Alinhamento Estratégico com ISO 27001
A estratégia da Eurotux passa pelo alinhamento entre a NIS2, o DORA e a norma internacional ISO 27001, em termos dos principais referenciais. Esta norma, referência global em gestão de riscos de TI, exige que as empresas identifiquem, avaliem e tratem seus riscos de segurança da informação de forma sistemática, implementando políticas, procedimentos e controles técnicos adequados. Esta abordagem baseada em risco é fundamental para o cumprimento da NIS2 e do DORA, proporcionando às empresas um roteiro claro e consistente para a implementação das medidas necessárias.
Como empresa certificada ISO 27001 desde 2022, a Eurotux utiliza sua expertise para auxiliar as empresas na jornada para a conformidade com a NIS2 e o DORA. Através de uma avaliação abrangente dos riscos de TI da organização, a Eurotux identifica as áreas que exigem atenção prioritária e oferece soluções personalizadas, incluindo:
- Consultoria especializada em NIS2 e DORA: Orientação sobre os requisitos específicos das regulamentações e desenvolvimento de um plano de ação estratégico para a sua implementação.
- Assessment de controles: Análise do estado da organização em vários vetores da área de cibersegurança.
- Soluções tecnológicas de última geração: Implementação de soluções e tecnologias robustas para monitorização, deteção e resposta a ciberataques.
- Formação e consciencialização: Capacitação das equipas sobre os ciber-riscos e as melhores práticas de segurança da informação, promovendo uma cultura robusta dentro da organização.
- Documentação: Criação de documentação técnica, focada na eficiência, facilitadora de atividades de auditoria e das operações técnicas realizadas no dia a dia.
A NIS2 e o DORA representam um passo crucial para fortalecer a cibersegurança na Europa e proteger as empresas contra as crescentes ameaças do ciberespaço. Ao prepararem-se de forma estratégica, aproveitando o suporte de especialistas como a Eurotux, as organizações podem transformar esses desafios em oportunidades, construindo um futuro digital mais seguro, resiliente e próspero.
