Sektor finansowy szeroko korzysta z technologii w celu zapewnienia klientom większego bezpieczeństwa, wyższej jakości usług i wygody. Nowoczesne instytucje finansowe w coraz większym stopniu polegają na technologii cyfrowej, oferując swoim klientom usługi oparte na chmurze obliczeniowej, big data, blockchain i sztucznej inteligencji, często zarządzane przez zewnętrzne firmy teleinformatyczne. Jednak wraz z rosnącą zależnością od systemów ICT nastąpił lawinowy wzrost liczby cyberataków i ryzyka dla konsumentów.
CERT Polska, zespół powołany do monitorowania i reagowania na istotne zdarzenia naruszające bezpieczeństwo w Internecie, poinformował, że w 2022 r. doszło do 2944 incydentów wymierzonych w banki, w tym 21 poważnych, oraz do zawrotnej liczby 2813 incydentów wymierzonych w infrastrukturę rynku finansowego.
Jak widać, gwałtowny rozwój technologii nastąpił kosztem prawdziwej eksplozji przestępczości internetowej i jeśli nie zostaną wdrożone odpowiednie zabezpieczenia, ten wzorzec zachowań będzie się prawdopodobnie utrzymywał.
Kogo obejmie DORA
DORA, unijne rozporządzenie w sprawie cyfrowej odporności operacyjnej sektora finansowego, ma na celu stworzenie w całej UE solidnej, jednorodnej sieci poprzez wprowadzenie nowych przepisów wymagających od dostawców usług ICT zapewnienia bezpieczeństwa przed ryzykiem w cyberprzestrzeni, przy jednoczesnym spójnym zarządzaniu cyberincydentami. DORA koncentruje się przede na wszystkim na podmiotach działających na tym rynku, takich jak:
- Instytucje kredytowe
- Firmy ubezpieczeniowe
- Instytucje płatnicze
- Firmy inwestycyjne
- Pośrednicy ubezpieczeniowi
Rozporządzenie to obejmie również zewnętrznych dostawców usług ICT i będzie miało zastosowanie do postanowień umów zawieranych przez nich z podmiotami rynku finansowego. Tym samym podmioty świadczące usługi na rzecz rynku finansowego i wykorzystujące w tym celu zasoby lub sieci w systemach informatycznych będą musiały dostosować do nowych przepisów swoją działalność oraz warunki zawieranych umów.
Kiedy DORA wejdzie w życie
Pełne wejście w życie rozporządzenia DORA przewidywane jest na 17 stycznia 2025 r. I jest to termin bliższy niż mogłoby się wydawać. Uczestnicy rynku finansowego i zewnętrzni dostawcy usług ICT powinni zatem starannie przeanalizować kroki, które będą musieli podjąć, aby dostosować się do nowych wymogów, i już teraz rozważyć:
- Budowanie ram zarządzania ryzykiem związanym ICT lub weryfikację ich jakości
- Opracowanie i wdrażanie polityk, procedur, protokołów i narzędzi zapewniających bezpieczeństwo ICT
- Dostosowanie warunków umownych
Biorąc pod uwagę potencjalną skalę zmian, oczywiste jest, że uczestnicy rynku finansowego powinni rozpocząć wdrażanie DORA tak szybko, jak to możliwe. Ponieważ jednak wciąż trwa proces opracowywania regulacyjnych standardów technicznych mających wyjaśnić wiele kwestii, rozsądnie byłoby planować zmiany, korzystając z pomocy doświadczonych doradców. Wygląda jednak na to, że bezpieczna cyfrowa przyszłość wreszcie jest o krok bliżej.
Źródło: Contact Online
Data: 5.10.2023
Masz pytania? Skontaktuj się z nami