A diferencia de otros sectores económicos que también tienen que cumplir con la NIS2, el sector financiero no es ajeno a regulaciones estrictas como DORA. Estas organizaciones han trabajado duro en sus estrategias de resiliencia de datos y ciberseguridad.
Si bien tienen que cumplir con una normativa adicional con DORA, la brecha entre el estado actual y el requerido debería ser manejable, al menos en lo que respecta a sus procesos internos. La cosa cambia por completo cuando se trata de ofertas y servicios de terceros y de toda la cadena de suministro. Porque, por muy ejemplar que sea el historial de cumplimiento, las empresas que no puedan garantizar que los socios relevantes también cumplan las regulaciones tendrán dificultades para demostrar un cumplimiento integral, lo que puede dar lugar a posibles multas u otras consecuencias negativas.
El cumplimiento de DORA como requisito esencial
Como mínimo, las empresas deben asegurarse de que se implementen procesos sólidos de gestión de riesgos en toda la cadena de suministro. En este contexto, las empresas deben exigir la renegociación de todos los acuerdos de nivel de servicio (SLA) de terceros para consolidar el cumplimiento de DORA como un prerrequisito esencial para la colaboración. Si bien es una tarea que requiere mucho tiempo, las empresas no deben subestimar la importancia de garantizar que los terceros también cumplan con las regulaciones aplicables. (Andre Troskie, CISO de campo para EMEA, Veeam)
Más en Veeam.com
Acerca de Veeam Veeam ofrece resiliencia a las empresas a través de la seguridad de los datos, la recuperación de datos y la libertad de datos para su nube híbrida. Veeam Data Platform ofrece una solución única para entornos en la nube, virtuales, físicos, SaaS y Kubernetes, lo que brinda a las empresas la confianza de que sus aplicaciones y datos están protegidos y siempre disponibles para mantener sus negocios en funcionamiento.