Firmy świadczące usługi finansowe i ich dostawcy technologii cyfrowej są pod naciskiem, aby osiągnąć zgodność z nowymi surowymi przepisami UE, które wymagają zwiększenia odporności na cyberzagrożenia. Wprowadzenie nowego prawa znanego jako DORA wymaga od firm oraz dostawców technologii finansowych spełnienia wymogów do początku przyszłego roku. DORA nakłada na banki, firmy ubezpieczeniowe i inwestycyjne obowiązek wzmocnienia bezpieczeństwa IT oraz zapewnienia odporności branży finansowej w przypadku poważnych zakłóceń operacyjnych. Przepisy mają na celu zapobieganie dużym zakłóceniom, takim jak niedawna awaria spowodowana przez firmę cybernetyczną CrowdStrike. Firmy będą musiały przeprowadzać ocenę ryzyka związanego z outsourcingiem kluczowych funkcji operacyjnych, a dostawcy IT będą musieli uczestniczyć w procesie testowania i raportowania. Sankcje za nieprzestrzeganie nowych reguł mogą obejmować grzywny do 2% rocznych przychodów firm oraz sankcje wobec poszczególnych menedżerów. Wdrożenie DORY ma na celu zharmonizowanie istniejących programów zarządzania ryzykiem wewnętrznym i zewnętrznym pod jednym nadzorem oraz ujednolicenie ich na terenie UE. Część banków i dostawców technologii musi nadal podjąć działania w celu osiągnięcia zgodności z przepisami, aby uniknąć sankcji.
Źródło linku
Banki stawiają przed sobą surowe nowe standardy bezpieczeństwa w UE — ich dostawcy technologii również są pod nadzorem.
RELATED ARTICLES