OBSTACLES AND POTENTIAL IN CLOUD SERVICE RISK MANAGEMENT IN THE FINANCIAL INDUSTRY: AN ANALYSIS OF THE EFFECTS OF DORA AND NIS2 REGULATIONS

Num cenário de transformação digital acelerada, a gestão do risco em serviços cloud tornou-se fundamental para a resiliência das instituições financeiras. Este Trabalho Final de Mestrado analisa os desafios e oportunidades decorrentes da aplicação dos regulamentos europeus DORA (Digital Operational Resilience Act) e NIS2 (Network and Information Security Directive) no setor financeiro. O problema centra-se nas dificuldades de adaptação das instituições financeiras a exigências regulatórias no domínio da cibersegurança, especialmente face à dependência de fornecedores externos e à fragmentação normativa entre Estados-Membros. A questão de investigação é: quais os principais desafios e oportunidades na adaptação das práticas de gestão de risco cloud aos requisitos de DORA e NIS2? O estudo tem como objetivos identificar os principais obstáculos operacionais e estratégicos, explorar soluções adotadas para garantir a conformidade e avaliar os benefícios potenciais decorrentes desta adaptação. Adotou-se uma abordagem qualitativa, através de entrevistas semiestruturadas a profissionais com experiência em cibersegurança, compliance e serviços cloud. A análise temática permitiu cruzar evidências empíricas com a literatura existente. Os resultados esperados apontam para desafios como a supervisão de fornecedores, a modernização de sistemas legados e a gestão de exigências regulatórias múltiplas. Contudo, destacam-se também oportunidades estratégicas, como a adoção de tecnologias avançadas e o reforço da confiança institucional. As implicações reforçam a importância de alinhar conformidade e inovação, oferecendo orientações tanto para as instituições financeiras como para os decisores políticos na construção de um setor mais resiliente e harmonizado.