Aumentan un 57% las empresas preocupadas por el cumplimiento normativo de ciberseguridad DORA, según Formalize
/COMUNICAE/
El reglamento DORA entrará en vigor el 17 de enero de 2025 y se aplicará a las entidades de pago, las entidades de dinero electrónico, las empresas de pensiones, las compañías de seguros y las entidades de crédito, entre otras. En España, esto se refleja en un aumento significativo de más de 300 inscripciones a una serie de webinars sobre el cumplimiento de DORA para entidades reguladas españolas organizados por Formalize
Con una mayor atención mundial en la ciberseguridad y a tan solo unos meses de la fecha límite de DORA, la plataforma danesa de cumplimiento, Formalize, está percibiendo una creciente preocupación por parte de las entidades financieras que pronto tendrán que cumplir con la nueva normativa de la UE. Esta nueva regulación se describe como «una manera de hacer las cosas insostenibles e innecesariamente intensivas en el uso de los recursos».
Formalize ha detectado un incremento de las compañías que buscan cumplir con DORA en un 57% en el último trimestre a nivel global. En España, estos datos se reflejan en un significativo número de más de 300 inscripciones a webinars relacionados con el cumplimiento de DORA por parte de españoles, todos ellos organizados por Formalize. La compañía espera más de 500 nuevas inscripciones a webinars para finales de año.
En los esfuerzos de la UE por reforzar la resiliencia del sector financiero ante incidentes de ciberseguridad, muchas empresas financieras estarán obligadas, a partir de enero, a monitorizar e informar de las amenazas de ciberseguridad a las autoridades, tal y como establece la nueva legislación DORA (Digital Operational Resilience Act).
Para cumplir estos requisitos, las empresas deben, entre otras cosas, establecer normas de gobernanza y gestión de riesgos, desarrollar procesos para posibles incidentes y probar continuamente sus configuraciones. Además, están obligadas a informar a las autoridades (CNMV, Banco de España y DGS) de forma continua en un formato especificado por requisitos concretos expuestos en 15 hojas Excel diferentes y exhaustivas.
«Debido a DORA, NIS2, la reciente interrupción de Crowdstrike y las amenazas de países como Rusia; la ciberseguridad digital es una prioridad muy alta en este momento. Estamos viendo que las empresas se lo están tomando en serio y son minuciosas en sus procesos de toma de decisiones, pero también está sorprendiendo a muchos la cantidad de trabajo que se requiere para implementar y mantener las exigencias tan específicas que se están planteando», afirma Jakob Lilholm, CEO de la plataforma de cumplimiento de Formalize.
Insostenible e intensivo en recursos
Con la nueva normativa, las empresas financieras deberán comunicar información sobre contratos, cadenas de suministro y funciones críticas dentro de la empresa. Formalize ya está recibiendo un número creciente de consultas de empresas que luchan por crear los procesos que la UE ha ordenado que entren en vigor en enero.
«La intención de crear un mayor nivel de seguridad con DORA es muy buena. El reto para las empresas son los más de 100 requisitos de formato muy específicos que deben compartir con las autoridades. Implementar y mantener los informes a través de hojas Excel es una forma de hacer las cosas insostenible e innecesariamente intensivas en recursos», afirma Kristoffer Abell, CTO de Formalize.
El software puede informar con un solo clic
El software de cumplimiento de Formalize ayuda a las empresas a simplificar y automatizar sus procesos de cumplimiento, incluido en el reporte para DORA, permitiéndoles presentar sus datos y generar un informe en el formato correcto con solo pulsar un botón.
«Creemos que el trabajo -y en particular los informes- en torno a DORA puede simplificarse y mejorarse. Por eso hemos hecho posible un trabajo más eficiente en un sistema integrado, para que las empresas dediquen menos tiempo a cumplir los nuevos requisitos», afirma Kristoffer Abell.
El reglamento DORA entrará en vigor el 17 de enero de 2025 y se aplicará a las entidades de pago, las entidades de dinero electrónico, las empresas de pensiones, las compañías de seguros y las entidades de crédito, entre otras.
S2Grupo e isEazy lanzan una Escuela de… Las compañías S2Grupo e isEazy han presentado en Madrid su nueva Escuela de Ciberseguridad, una iniciativa conjunta que busca fortalecer…
Reach obtiene una inversión para acelerar su… Respaldada por una importante inversión de Primus Capital, Reach está en condiciones de cumplir su ambiciosa trayectoria de crecimiento en…
Para ofrecer las mejores experiencias, utilizamos tecnologías como las cookies para almacenar y/o acceder a la información del dispositivo. El consentimiento de estas tecnologías nos permitirá procesar datos como el comportamiento de navegación o las identificaciones únicas en este sitio. No consentir o retirar el consentimiento, puede afectar negativamente a ciertas características y funciones.
Funcional
Siempre activo
El almacenamiento o acceso técnico es estrictamente necesario para el propósito legítimo de permitir el uso de un servicio específico explícitamente solicitado por el abonado o usuario, o con el único propósito de llevar a cabo la transmisión de una comunicación a través de una red de comunicaciones electrónicas.
Preferencias
El almacenamiento o acceso técnico es necesario para la finalidad legítima de almacenar preferencias no solicitadas por el abonado o usuario.
Estadísticas
El almacenamiento o acceso técnico que es utilizado exclusivamente con fines estadísticos.El almacenamiento o acceso técnico que es utilizado exclusivamente con fines estadísticos anónimos. Sin una requerimiento, el cumplimiento voluntario por parte de su proveedor de servicios de Internet, o los registros adicionales de un tercero, la información almacenada o recuperada sólo para este propósito no se puede utilizar para identificarlo.
Marketing
El almacenamiento o acceso técnico es necesario para crear perfiles de usuario para enviar publicidad, o para rastrear al usuario en un sitio web o en varios sitios web con fines de marketing similares.
