Ordin de la UE. Reguli stricte pentru bănci. Ce este DORA
Apar reguli noi pentru bănci impuse de UE. Companiile care oferă servicii financiare, împreună cu furnizorii lor de tehnologie digitală, se confruntă cu presiuni crescute pentru a se conforma noilor reglementări stricte impuse de Uniunea Europeană, care vizează întărirea rezilienței cibernetice a acestora, conform raportărilor CNBC.
Până la începutul anului viitor, aceste entități vor fi obligate să respecte o legislație europeană nouă, cunoscută sub numele de DORA (Digital Operational Resilience Act). Această reglementare se dovedește a fi un punct crucial în asigurarea securității și continuității operațiunilor în sectorul financiar.
Securitatea IT este pe primul plan
DORA impune instituțiilor financiare, inclusiv băncilor, companiilor de asigurări și firmelor de investiții, să își îmbunătățească semnificativ securitatea IT. Reglementarea are scopul de a asigura că industria serviciilor financiare este capabilă să facă față în mod eficient unor perturbări severe ale operațiunilor.
Aceste perturbări pot include, de exemplu, atacuri ransomware care blochează sistemele informatice ale unei organizații financiare, sau atacuri DDOS (distributed denial of service) care provoacă întreruperi ale site-ului web al unei companii.
În plus, DORA vizează prevenirea întreruperilor majore, cum ar fi colapsul IT major de luna trecută cauzat de CrowdStrike. În acel incident, o simplă actualizare de software a dus la blocarea sistemului de operare Windows al Microsoft, afectând astfel numeroase bănci, firme de plată și companii de investiții, inclusiv JPMorgan Chase, Santander, Visa și Charles Schwab.
Aceste organizații au întâmpinat dificultăți în restabilirea serviciilor pentru clienți, ceea ce a necesitat ore întregi de muncă pentru remediere. Reglementările DORA vor asigura că astfel de incidente vor fi analizate și gestionate conform noilor standarde europene.
Mike Sleightholme, președintele firmei fintech Broadridge International, subliniază un aspect semnificativ al DORA: aceasta nu se concentrează exclusiv pe măsurile de reziliență implementate de băncile și instituțiile financiare, ci examinează și în mod riguros furnizorii de tehnologie care colaborează cu aceste entități.
Conform cerințelor DORA, băncile vor trebui să adopte măsuri stricte pentru gestionarea riscurilor IT, gestionarea incidentelor, clasificarea și raportarea acestora, testarea rezilienței operaționale digitale, partajarea informațiilor relevante despre amenințări și vulnerabilități cibernetice, și gestionarea riscurilor asociate cu terții. Aceste măsuri sunt menite să asigure că instituțiile financiare sunt nu doar pregătite să facă față unor posibile atacuri cibernetice, dar și să minimizeze impactul și durata întreruperilor care ar putea afecta serviciile lor esențiale.