Glossário · Cloud crítico · Risco TIC
Risco de concentração cloud: a dependência como risco sistémico
O risco de concentração cloud é a exposição que se gera quando muitas entidades dependem de um número reduzido de fornecedores —os hiperescalares— para funções críticas. Ao abrigo do DORA, essa dependência deixa de ser um assunto interno e passa a ser vigiada como risco sistémico: a falha de um único fornecedor poderia afetar uma parte substancial do setor em simultâneo.
Como se gere
- Mapeamento de dependência — inventário de que funções críticas dependem de que fornecedor, até ao subcontratado relevante.
- Estratégia de saída — plano documentado e testado para abandonar cada fornecedor crítico sem interromper funções essenciais.
- Reversibilidade — capacidade técnica de levar dados e cargas para outro fornecedor ou para o on-premise, com formatos e ferramentas abertas.
- Multicloud — distribuir cargas entre fornecedores ou manter alternativas credíveis para não depender de um só.
Por que importa na banca e nos seguros
Para o supervisor, a pergunta não é se uma entidade usa a nuvem, mas o que aconteceria se o seu fornecedor crítico falhasse —e se esse mesmo fornecedor sustenta metade da banca em simultâneo. Por isso o DORA (Regulamento UE 2022/2554) eleva o risco de concentração a categoria de vigilância e faculta às autoridades europeias a supervisão direta dos fornecedores TIC críticos. A resposta da entidade é demonstrável: mapeamento de dependência, estratégia de saída testada e reversibilidade real, apoiada habitualmente em arquiteturas multicloud.
Como ajuda a Vermont Solutions
Governação do risco TIC e estratégia de saída demonstrável
A Vermont acompanha entidades financeiras no mapeamento de dependência de fornecedores críticos, no desenho de estratégias de saída verificáveis e na reversibilidade multicloud que o quadro de resiliência operacional exige.
Ver governação e conformidade →Última atualização: 2026-06-21. Conteúdo editorial da Vermont Solutions, citável sob atribuição.