Главное:
- Вступили в силу жесткие новые правила ЕС по кибербезопасности, известные как DORA.
- Регламент требует от финансовых компаний усиления защиты своих IT-систем.
- 43% финансовых учреждений Великобритании еще не соответствуют требованиям DORA.
Что такое DORA и для чего он нужен?
Цифровой операционный регламент о стойкости (DORA), который вступил в силу 17 января, является частью усилий Европейского Союза по обеспечению устойчивости финансовых учреждений к кибератакам и другим типам сбоев. Этот закон требует, чтобы финансовые компании и их технологические поставщики обновили свои системы так, чтобы они могли противостоять потенциальным угрозам и сбоям.
Согласно DORA, финансовым организациям необходимо будет проводить строгие оценки рисков IT и инцидентов, проводить тестирование устойчивости операций, а также делиться разведывательными данными о киберугрозах. Это связано с недавними прецедентами, когда взломы и утечки данных стали не только частыми, но и дорогостоящими для компаний.
Актуальность DORA для финансовых учреждений
Согласно исследованию, проведенному компанией Orange Cyberdefense, 43% финансовых организаций в Великобритании не достигли полной готовности к выполнению требований DORA. Это вызывает беспокойство, так как регламент относится к всем финансовым организациям, работающим в юрисдикциях ЕС, независимо от того, где они расположены. Например, компании, основанные в Великобритании, которые предоставляют услуги клиентам в ЕС, должны соответствовать этим требованиям.
Долгосрочная перспектива показывает, что финансовые учреждения могут начать пересматривать свои отношения с IT-поставщиками, чтобы обеспечить соответствие новым строгим стандартам, установленным DORA.
Риски для IT-поставщиков и предстоящие изменения
Согласно DORA, поставщики IT также могут быть подвергнуты штрафам — до 1% их среднего глобального дохода. Эта мера является мощным стимулом для IT-компаний принять соблюдение норм и операционную устойчивость более серьезно. Многие финансовые учреждения могут задуматься о возвращении некоторых функций кибербезопасности в свою внутреннюю инфраструктуру, чтобы сократить риск несоответствия.
Эксперты ожидают, что, несмотря на существующие сложности, финансовые учреждения быстрее достигнут соблюдения DORA, так как у них уже имеется множество систем и процессов, направленных на соблюдение других жестких регуляторных требований.
В целом, хотя внедрение DORA сопровождается трудностями, оно создает новые потенциальные возможности как для финансовых учреждений, так и для их IT-партнеров, и требует внедрения новых, более строгих стандартов кибербезопасности в быстро меняющемся цифровом ландшафте.
Добавить комментарий