Главное:
- Вступление в силу Закона о цифровой операционной устойчивости (DORA) в ЕС, который требует улучшения систем кибербезопасности финансовых учреждений.
- Многие финансовые компании все еще не готовы к требованиям DORA, согласно опросу 43% фирм в Великобритании не соблюдают правила.
- Штрафы за нарушение новых правил могут достигать 2% от годового глобального дохода компаний.
Новые требования к безопасности
С начала 2025 года в Европейском Союзе вступил в силу Закон о цифровой операционной устойчивости (DORA). Он обязывает как финансовые учреждения, так и их поставщиков технологий усилить свои IT-системы, чтобы обеспечить устойчивость к кибератакам и другим сбоям. В условиях роста киберугроз данное законодательство стало актуальным, так как угроза потери данных и финансовых средств для банков и их клиентов возрастает. Установленные требования включают в себя управление IT-рисками, тестирование устойчивости, оценку концентрационных рисков при аутсорсинге, а также обязательный обмен информацией о киберугрозах.
Согласно последним данным, уровень соблюдения DORA среди финансовых учреждений остается противоречивым. Глава по конфиденциальности в Cisco, Харви Джанг, указал на то, что более зрелые компании лучше подготовлены и чаще соблюдают новые правила. Тем не менее, важно отметить, что многие учреждения сталкиваются с трудностями в интерпретации того, что именно подразумевается под "соблюдением" законодательства, что и приводит к различиям в подходах.
Риски для финансовых учреждений
Независимо от того, насколько сложен процесс достижения соответствия DORA, его несоблюдение может привести к серьезным последствиям. Штрафы могут составлять до 2% от годового дохода компании, что создает дополнительное давление на финансовые учреждения. К тому же, независимо от юрисдикции, компании за пределами ЕС, которые предоставляют услуги в пределах блока, также подлежат этим требованиям.
Из опроса, проведенного среди 200 главных информационных сотрудников финансовых учреждений в Великобритании, стало известно, что 43% таких организаций еще не полностью соблюдают законодательство. Обеспечение соответствия требованиям заставляет банки уделять больше внимания договорам с IT-поставщиками и повышать уровень контроля. Это может привести к тому, что финансовые учреждения со временем также решат перенести важные функции безопасности в свой внутренний IT-отдел, что позволит снизить риски и повысить соответствие.
Будущее кибербезопасности
Ex гео Ваша юриун Зехсе из финансовых организаций уже располагают значительными ресурсами и опытами в области соблюдения других регуляторных норм, таких как GDPR. Уровень зрелости систем, необходимых для реализации DORA, в большинстве случаев уже находится на высоком уровне. Однако существует ожидание, что процесс перехода к полной реализации норм DORA займет время, и многие учреждения будут вынуждены предпринимать решительные меры для достижения этого.
Тем не менее, страх перед штрафами и ответственность за безопасность данных подстегивают финансовые и технологические компании разрабатывать более строгие системы безопасности. DORA может стать важным шагом к повышению общей устойчивости финансовой системы Европы к киберугрозам и укреплению доверия со стороны клиентов. В долгосрочной перспективе это может побудить финансовые учреждения адаптироваться к новым реалиям кибербезопасности и внедрять инновационные решения для защиты своего бизнеса.
Добавить комментарий