Companiile de servicii financiare și furnizorii lor de tehnologie digitală sunt supuși unei presiuni intense pentru a se conforma noilor norme stricte ale UE care le impun să își sporească reziliența cibernetică, relatează CNBC.
Până la începutul anului viitor, firmele de servicii financiare și furnizorii lor de tehnologie vor trebui să se asigure că sunt în conformitate cu o nouă lege a Uniunii Europene cunoscută sub numele de DORA sau Digital Operational Resilience Act.
CNBC trece în revistă ceea ce trebuie să știți despre DORA – inclusiv ce este, de ce este importantă și ce fac băncile pentru a se asigura că sunt pregătite pentru aceasta.
Ce este DORA?
DORA impune băncilor, societăților de asigurări și societăților de investiții să își consolideze securitatea IT. Regulamentul UE urmărește, de asemenea, să se asigure că industria serviciilor financiare este rezistentă în cazul unei perturbări grave a operațiunilor.
Astfel de perturbări ar putea include un atac ransomware care provoacă închiderea computerelor unei societăți financiare sau un atac DDOS (distributed denial of service) care forțează închiderea site-ului web al unei societăți.
Regulamentul urmărește, de asemenea, să ajute firmele să evite întreruperile majore, cum ar fi colapsul IT istoric de luna trecută cauzat de firma cibernetică CrowdStrike
atunci când o simplă actualizare de software emisă de companie a forțat sistemul de operare Windows al Microsoft să se blocheze.
Mai multe bănci, societăți de plată și companii de investiții – de la JPMorgan Chase și Santander, la Visa
și Charles Schwab – au fost în imposibilitatea de a furniza servicii din cauza întreruperii.Aceste firme au avut nevoie de mai multe ore pentru a restabili serviciul pentru consumatori.În viitor, un astfel de eveniment ar intra sub incidența tipului de întrerupere a serviciului care ar fi supus analizei în temeiul noilor norme ale UE.
Mike Sleightholme, președintele firmei de fintech Broadridge International, remarcă faptul că un factor remarcabil al DORA este că nu se concentrează doar pe ceea ce fac băncile pentru a asigura reziliența – ci analizează cu atenție și furnizorii de tehnologie ai firmelor.
În conformitate cu DORA, băncile vor trebui să aplice măsuri riguroase de gestionare a riscurilor informatice, de gestionare a incidentelor, de clasificare și raportare, de testare a rezilienței operaționale digitale, de partajare a informațiilor și a informațiilor privind amenințările și vulnerabilitățile cibernetice, precum și măsuri de gestionare a riscurilor legate de terți.
Detalii AICI