SBTechnical Marketing Writer
O setor financeiro sempre operou sob expectativas regulatórias rigorosas, mas o Digital Operational Resilience Act (DORA) marca um novo capítulo. O DORA exige que as organizações comprovem que conseguem resistir a interrupções de Tecnologia da Informação e Comunicação (TIC) e se recuperar rapidamente. A lei aumenta a pressão sobre como as empresas financeiras protegem seus dados e validam seus sistemas, elevando o nível de exigência sobre como os dados de backup são armazenados.
Por que o DORA é mais relevante agora do que nunca
O mais recente relatório Threat Landscape da ENISA (a agência de cibersegurança da UE) confirma que o ransomware continua a se intensificar em toda a UE, impulsionado por modelos de ransomware como serviço e pela exploração rápida de vulnerabilidades. Isso o torna a categoria de incidente cibernético mais economicamente danosa — e o impacto não se limita a indisponibilidades isoladas ou a empresas com defesas de segurança fracas. Um único sistema comprometido pode afetar negativamente clientes, mercados e fornecedores conectados a ele. O objetivo do DORA é tornar a resiliência um requisito do setor.
Para muitas organizações, isso significa reavaliar pressupostos mantidos há muito tempo sobre sua capacidade de se recuperar de um ataque. Também significa reconhecer que a conformidade de dados financeiros agora vai além de prevenir violações e inclui demonstrar que os dados de backup permanecem íntegros e recuperáveis após uma violação.
DORA - mudando como as organizações operam
O DORA eleva o risco de TIC a uma responsabilidade de governança. Conselhos e equipes executivas precisam entender como seus sistemas se comportam durante uma interrupção e o que é necessário para restaurar as operações. A regulamentação também obriga as organizações a analisar de perto os sistemas dos quais dependem todos os dias. Ambientes Backup, relacionamentos com fornecedores e processos de recuperação agora são centrais para atender às regulamentações do setor vinculadas à conformidade de dados financeiros.
O verdadeiro desafio: comprovar resiliência, não apenas declará-la
Muitas organizações têm políticas que parecem fortes no papel, mas ficam aquém quando testadas. O DORA expõe essa lacuna. Ele exige evidências de que os sistemas conseguem se recuperar sem problemas, de que os dados estão protegidos contra adulteração e de que os processos de recuperação funcionam durante um ataque.
É aqui que a arquitetura de backup desempenha um papel de liderança. Se os dados de recuperação forem comprometidos ou a restauração for atrasada, a resiliência - e, consequentemente, a conformidade de dados financeiros - inevitavelmente sofre.
Onde a maioria das organizações ainda não está preparada
Mesmo equipes bem estruturadas frequentemente deixam passar áreas que mais importam durante um incidente:
- Segmentação incompleta: as redes precisam ser segmentadas para conter violações, incluindo a separação lógica do software de backup e do armazenamento que resistirá a um invasor que tenha obtido credenciais de administrador
- Processos de recuperação não testados: procedimentos que não foram validados de ponta a ponta, desde testes de invasão externos até a recuperação completa
- Visibilidade limitada: incerteza sobre como os dados são armazenados, protegidos e restaurados, bem como falta de documentação
Focar nessas áreas ajudará as organizações a construir a resiliência necessária para a conformidade com o DORA, mesmo sob ataque.
Como a Object First pode ajudar
O DORA deixa claro que a resiliência operacional depende da capacidade de restaurar com segurança sistemas e dados de TIC sem perda de integridade ou corrupção. Se as organizações não conseguirem recuperar dados limpos, não comprometidos, elas não conseguirão garantir a continuidade de serviços críticos.
É aqui que o armazenamento de backup da Object First entra. A Imutabilidade Absoluta garante que os dados de backup não possam ser alterados ou excluídos por ninguém, eliminando o risco de adulteração mesmo no pior cenário em que todas as credenciais sejam comprometidas. Ela oferece às organizações uma última linha de defesa confiável e sustenta o nível de garantia que os reguladores agora esperam.
Para saber mais sobre como backups absolutamente imutáveis podem garantir resiliência operacional e, por extensão, conformidade regulatória, baixe nosso guia sobre o Digital Operational Resilience Act (DORA).