Cyera: Seu guia para simplificar a conformidade com a DORA

Jan 16, 2025
Share

Janeiro de 2025 marca um momento crucial na evolução da segurança da informação. A partir de 17 de janeiro de 2025, a Lei de Resiliência Operacional Digital (DORA) da União Europeia entra oficialmente em vigor. Esta regulamentação histórica visa reforçar a segurança de TI e a resiliência operacional das instituições financeiras — incluindo bancos, empresas de investimento, prestadores de serviços de pagamento e terceiros críticos — em toda a UE.

Para muitas organizações, a DORA representa uma mudança significativa, exigindo estruturas robustas para gerenciamento de riscos, resposta a incidentes, governança e resiliência de TI. Atender a esses requisitos rigorosos pode ser desafiador, mas com as ferramentas certas, o alinhamento se torna muito mais gerenciável.

Na Cyera, estamos empenhados em ajudar nossos clientes em toda a EMEA a atender facilmente aos principais requisitos de conformidade e resiliência da DORA.

Conheça seus dados

A DORA começa com um fundamento essencial: compreender e proteger os seus dados. As instituições financeiras devem identificar e salvaguardar os seus ativos mais sensíveis.

Com a Cyera, nossos clientes conseguem automatizar a descoberta e a classificação de dados sensíveis e regulamentados em seus ambientes SaaS, IaaS, DBaaS e locais. Oferecemos às plataformas uma precisão de 95%, ajudando-as a garantir que saibam quais dados críticos existem, onde residem, como estão sendo usados ​​e a quais riscos estão expostos.

Gerenciar proativamente os riscos de dados

A DORA exige uma gestão proativa dos riscos de dados, obrigando as instituições a realizar avaliações de risco regulares e a corrigir vulnerabilidades.

Serviço de Avaliação de Riscos de Dados da Cyera A equipe avalia as capacidades atuais de segurança de dados do cliente em relação a 31 estruturas de referência reconhecidas no setor. Em seguida, a equipe trabalha com os clientes para determinar a superfície de ataque aos seus dados e desenvolver métodos para reduzir os riscos. Como parte do processo, o cliente recebe insights e recomendações práticas sobre configurações incorretas de dados, desvios de dados existentes, problemas de conformidade e acesso excessivo por parte de funcionários, terceiros e até mesmo ferramentas de IA como o Microsoft Teams.

Como a Cyera analisa dados continuamente e monitora ativamente os eventos relacionados a dados, o cliente obtém suporte para monitoramento de risco em tempo real, garantindo sua conformidade com o padrão DORA de forma contínua, e não apenas em um único momento.

Detecção de incidentes de dados e aceleração do tempo de resposta

Não é surpresa que a detecção, o gerenciamento e o relato de incidentes sejam componentes essenciais da conformidade com a DORA.

A Cyera foi projetada para fornecer insights críticos de inteligência de dados que se mostram úteis em caso de incidentes de dados ativos. Por exemplo, a plataforma oferece detecção precoce de eventos monitorando como os dados estão sendo usados, as identidades com acesso, insights sobre o contexto em que o usuário acessa os dados (ou seja, comportamento anômalo, usuário fantasma acessando dados, MFA desativado etc.) para identificar e solucionar comportamentos suspeitos. A plataforma atua como um cérebro de inteligência de dados e envia sinais para soluções de segurança adicionais, como SIEM (por exemplo, Splunk), para fornecer alertas ricos em contexto de dados e agilizar as respostas necessárias. A plataforma mantém um registro de auditoria de eventos de dados relevantes para auxiliar na geração de relatórios, facilitando o cumprimento dos requisitos de resposta a incidentes da DORA.

A necessidade de governança de dados e preparação para auditoria da DORA

A governança eficaz é fundamental para a DORA. As instituições devem demonstrar sua conformidade por meio de estruturas de governança, revisões periódicas e, naturalmente, relatórios regulatórios.

Com o Cyera, os clientes podem visualizar painéis e insights detalhados, adaptados aos padrões regulatórios. Esses dados são essenciais para facilitar auditorias contínuas sobre o uso de dados relevantes, seu nível de segurança e as ações corretivas necessárias. O Cyera gerencia isso automaticamente, eliminando a necessidade de documentação manual por parte do cliente, simplificando assim o processo de conformidade.

Abordando a gestão de riscos de dados de terceiros

A DORA deixou claro que a gestão de riscos de terceiros deve ser uma prioridade ainda maior para as instituições financeiras que operam fora da UE. Essas organizações devem avaliar e monitorar os riscos representados por prestadores de serviços terceirizados, garantir que esses prestadores tenham acesso aos dados estritamente quando necessário, assegurar que essas partes possuam capacidades de resposta a incidentes integradas aos planos de resposta a incidentes da própria instituição e que essas partes sigam os princípios de minimização de dados ao longo de todo o ciclo de vida dos dados.

A Cyera mapeia inicialmente todos os ativos de dados gerenciados por fornecedores terceirizados, identificando e categorizando os dados regulamentados armazenados ou processados ​​por terceiros para garantir a conformidade. O módulo de Identidade da plataforma analisa quais terceiros têm acesso excessivo a dados sensíveis e notifica o cliente sobre possíveis violações envolvendo identidades de terceiros. Essa correlação entre dados e identidade permite a correção rápida e proativa de problemas de dados. A solução de prevenção contra perda de dados da Cyera pode utilizar insights de classificação e monitorar a precisão das classificações existentes. DLP políticas associadas a esses dados e utiliza IA para recomendar políticas mais precisas. DLP políticas também. Caso ocorra um incidente de dados, a Cera oferece visibilidade do envolvimento de terceiros, ajudando a dimensionar corretamente o escopo do problema e a agilizar qualquer colaboração necessária entre o cliente e esse terceiro. Um fator importante a mencionar é a função da Cera em identificar dados redundantes, obsoletos ou triviais (ROT) usados ​​por terceiros, ajudando a garantir que esses terceiros estejam em conformidade com as políticas de retenção e exclusão de dados.

Minimização de dados (dados ROT) e gerenciamento do ciclo de vida

Como parte da DORA, as instituições são obrigadas a proteger a integridade e a confidencialidade dos dados durante todo o seu ciclo de vida. E, como você já deve ter imaginado, a Cyera pode ajudar.

Como mencionado anteriormente, a Cyera identifica dados ROT (Resilientes, Oportunistas e de Voz Alta). Isso não só garante a adesão aos princípios de minimização de dados, como também ajuda nossos clientes a reduzir custos de armazenamento e a diminuir sua exposição a riscos, reduzindo sua superfície de ataque potencial. Afinal, menos dados significam menos superfície de ataque.

Algumas considerações importantes ao avaliar plataformas de segurança de dados para auxiliar na sua conformidade com a DORA.

À medida que a DORA é adotada pelas instituições financeiras da UE e estas procuram se adaptar a essa nova regulamentação, certamente haverá diversos fornecedores oferecendo suporte. Por isso, gostaria de compartilhar alguns princípios orientadores para você considerar em suas avaliações.

Priorize a cobertura abrangente: Seus dados estão distribuídos em ambientes híbridos e multicloud. Certifique-se de que os fornecedores que você avalia ofereçam suporte a todos os seus principais ambientes de dados e forneçam insights de dados com alta fidelidade e precisão.

Pergunte sobre Gestão Proativa de Riscos: Os insights de dados em tempo real corretos permitirão que você resolva problemas. antes Elas levam a incidentes.

Conformidade simplificada: Certifique-se de que a plataforma ofereça recursos para automatizar fluxos de trabalho essenciais de conformidade. Isso reduzirá o esforço manual da sua parte e a carga de trabalho da sua equipe em relação à conformidade.

Não economize na escala: A arquitetura é fundamental quando se trata das plataformas que você está considerando. A plataforma não só deve ser escalável para suportar suas necessidades de dados, como também essa escalabilidade deve garantir que ela possa se adaptar ao seu crescimento e à evolução de suas responsabilidades regulatórias.

A DORA existe para proteger dados. Portanto, embora gere trabalho adicional para as instituições financeiras na UE, representa um passo monumental para o nosso setor. A DORA servirá como um farol para a resiliência financeira global, inspirando outros países em todo o mundo e levando a mais regulamentações destinadas a proteger o recurso mais valioso do planeta: os dados.

Na Cyera, estamos aqui para ajudar. Se precisar de orientação ou suporte, não hesite em entrar em contato.

Share