O cerne da questão
Esta sessão esclarecedora proporcionou uma análise detalhada de Lei de Resiliência Operacional Digital (DORA), Lei de IA da UE, e o Diretiva NIS 2, Regulamentações cruciais estão reformulando a maneira como as organizações abordam os requisitos de conformidade e os riscos na Europa e em outros continentes. Especialistas da BigID e da Deloitte exploraram as principais obrigações, interseções, implicações práticas e estratégias acionáveis para operacionalizar a conformidade. Neste webinar, você descobrirá como fortalecer a resiliência operacional, implementar controles de risco de IA e alinhar suas práticas de segurança e privacidade de dados com esses mandatos em constante evolução, ameaças digitais e o novo cenário da IA.
Principais conclusões em resumo:
- O fortalecimento financeiro agora é lei: A DORA exige que as entidades financeiras estabeleçam estruturas robustas de segurança e resiliência de TI para resistir e se recuperar de interrupções nas TIC.
- A responsabilização da IA chega: A Lei de IA da UE introduz uma estrutura baseada em risco para a IA, exigindo que as organizações classifiquem os sistemas de IA e implementem medidas para uma utilização segura, confiável e centrada no ser humano.
- A resiliência cibernética se expande: A NIS 2 amplia o escopo das obrigações de cibersegurança, impactando uma gama mais ampla de entidades essenciais e importantes, com requisitos mais rigorosos para o reporte de incidentes e a gestão de riscos.
Análise Detalhada: Compreendendo a Sobreposição
O webinar destacou importantes pontos em comum entre a DORA, a Lei de IA da UE e a NIS 2. Responsabilidade e controle são pilares fundamentais das três, enfatizando a necessidade de as organizações compreenderem seus dados, processos e riscos associados. A criação de processos de negócios, a realização de avaliações de risco minuciosas e o estabelecimento de mecanismos claros de reporte interno e externo são requisitos vitais. Além disso, a gestão de riscos de terceiros emergiu como uma preocupação crítica compartilhada, exigindo que as organizações examinem suas cadeias de suprimentos e práticas de compartilhamento de dados. Transparência e a capacidade de fornecer notificações oportunas em caso de incidentes também são fundamentais em todas essas regulamentações. Os palestrantes também discutiram como tecnologias como o BigID desempenham um papel crucial para permitir que as organizações atendam a essas demandas complexas, oferecendo soluções para descoberta de dados, classificação, resposta a incidentes, avaliações de risco, gerenciamento do ciclo de vida dos dados, Segurança de IA, e fluxos de trabalho de conformidade automatizados.
Frases memoráveis
“A tecnologia é uma parte muito, muito importante para conseguir gerir bem a conformidade… um pré-requisito para conseguir gerir ambientes de sistemas complexos e um ambiente regulamentar mais complicado.” – Bart Witteman, Deloitte
“A gestão de riscos abrange todas as três regulamentações; é preciso ser capaz de distinguir entre dados de baixo e alto risco. E é importante ter uma ferramenta que possa identificar e classificar o risco adequadamente” – Gaetano Bisaz, BigID
“É por isso que as empresas que utilizam IA devem cumprir essas obrigações de conformidade relacionadas à gestão de riscos, governança de dados, transparência e segurança de TI.” – Bart Witteman, Deloitte
“Criar registros de processos e atividades, e garantir que sejam avaliados adequadamente, é muito importante, mas também é fundamental que você possa relatar interna e externamente o que está fazendo, assumindo a responsabilidade e o controle.” – Bart Witteman, Deloitte
Resultados e análises da pesquisa
Foi lançada uma enquete perguntando à plateia:, “Como você avaliaria o nível atual de conformidade da sua organização com relação à DORA, NIS2 e à Lei de IA da UE?”
- 28% dos participantes não iniciaram nem fizeram qualquer progresso.
- Uma porção menor (11%) A maioria dos participantes relatou ter cumprido as normas.
- 25% dos participantes indicaram que ainda estavam nos estágios iniciais de adequação às normas.
- 35% A avaliação do público-alvo está em andamento, com implementação parcial.
- Sem participantes Declararam estar em total conformidade e terem implementado todas as regulamentações.
Esta pesquisa destaca a complexidade dessas regulamentações e o trabalho contínuo necessário para que as organizações alcancem a conformidade total.
Recursos relacionados
- Resumo da solução: Mitigar riscos e atender aos padrões NIS2
- Blog: O que é DORA? Adaptando Tecnologias Digitais Seguras
- Relatório: Como abordar a Lei de IA da UE
Assista sob demanda ou tome uma atitude
Perdeu a discussão ao vivo? Assista ao webinar completo sob demanda aqui.
Pronto para descobrir como a BigID pode ajudar você a atender a essas exigências regulatórias? Solicite uma demonstração personalizada hoje mesmo.
Quer ficar por dentro de tudo? [Assine nossa newsletter →]
Autor
