Жесткие новые правила ЕС в области кибербезопасности обязывают банки повысить уровень защиты, однако многие не готовы к этому.

Главное:

• Вступили в силу новые правила ЕС по кибербезопасности для финансовых учреждений.
• 73% финансовых организаций в Великобритании еще не соответствуют новому законодательству DORA.
• Компании могут получить штрафы до 2% от глобального годового дохода за неисполнение новых требований.

Новые правила кибербезопасности в Европе

С 17 января 2025 года вступил в силу Закон о цифровой операционной устойчивости (DORA) Европейского Союза, который предписывает финансовым учреждениям и их технологическим поставщикам улучшить свои IT-системы для повышения устойчивости к кибератакам и другим видам сбоев. Эти правила соответствуют растущей необходимости в защите данных и обеспечении безопасности в финансовом секторе.

По словам Харви Джанга, главного специалиста по конфиденциальности компании Cisco, степень соблюдения новых требований среди финансовых компаний пока разная. Некоторые более зрелые учреждения начали адаптироваться еще до введения регуляций, в то время как другие сталкиваются с проблемами внедрения систем контроля и управления рисками.

Важные статистические данные

Согласно исследованию, проведенному Orange Cyberdefense, 43% финансовых организаций в Великобритании не полностью готовы к требованиям DORA. Это вызывает беспокойство, особенно потому, что эти правила распространяются не только на учреждения внутри ЕС, но и на компании, работающие с клиентами в Европе, даже если они зарегистрированы в других странах.

Важно отметить, что финансовым компаниям требуется выполнять множество новых задач: от IT-управления рисками до тестирования операционной устойчивости. Кроме того, они должны вести учёт и оценку рисков по отношению к аутсорсингу важнейших функций и услуг.

Долгосрочные последствия и риски

Согласно новым правилам, компании могут столкнуться с серьезными финансовыми штрафами: до 2% от годового дохода за несоблюдение и до 1% от среднедневного дохода для технологических поставщиков. Это создает мощный стимул для организаций, чтобы они серьезно отнеслись к вопросам соблюдения правил и улучшения операционной устойчивости.

Эксперты считают, что, несмотря на сложности, финансовые учреждения, скорее всего, достигнут соответствия новым регламентам в ближайшее время, благодаря уже существующим этическим и регуляторным системам в области управления рисками и инцидентами. Улучшение кибербезопасности — это не только вопрос соблюдения законодательства, но и вопрос доверия клиентов, что в современных условиях является критически важным для стабильности финансовых рынков.