Bezpieczeństwo usług bankowych to dla nas fundament działalności. Wdrażając na co dzień najwyższe standardy cyfrowych zabezpieczeń dla Banków Spółdzielczych, przybliżamy temat rozporządzenia DORA (Digital Operational Resilience Act), który zaostrza obecne wymogi bezpieczeństwa cyfrowego całego sektora finansowego.
Unijny akt prawny będzie obowiązywał od 17 stycznia 2025r., dlatego wiele jednostek finansowych, już obecnie wprowadza szereg rozwiązań dotyczących DORA. Głównym celem rozporządzenia jest wzmocnienie odporności cyfrowej na rosnące cyberzagrożenia oraz wdrożenie rozwiązań operacyjnych eliminujących ataki hakerskie, awarie systemów IT, czy błędy ludzkie.
Wprowadzenie standardów zabezpieczeń cyfrowych DORA ma na celu zapewnienie ciągłości funkcjonowania usług opartych na technologiach ICT oraz uszczelnienie luk odporności cyfrowej danego podmiotu. Ujednolicone wymogi bezpieczeństwa zostały oparte na najlepszych praktykach wielu jednostek finansowych, m.in. Europejskiego Banku Centralnego.
Główne obszary nowych regulacji cyfrowych:
- Zarządzanie ryzkiem ICT – sporządzenie dokumentacji, procesów, szkoleń pracowniczych dotyczących kompleksowego zarządzania ryzykiem w zakresie ochrony infrastruktury cyfrowej.
- Incydenty związane z ICT – przygotowanie procesu komunikacyjnego dotyczącego wszelkich cyberincydentów danego podmiotu oraz wdrożenie ścieżki szybkiego wykrywania.
- Testy systemów ICT – wdrożenie testów wszystkich usług opartych na technologiach ICT, przynajmniej raz w roku oraz stworzenie procesów oceny odporności cyfrowej.
- Zarządzanie ryzykiem stron trzecich – regulacje dotyczą również wszystkich zewnętrznych dostawców technologii cyfrowych, z którymi współpracują podmioty finansowe.
- Wymiana informacji – wszelkie cyberzagrożenia dotyczące danej instytucji finansowej muszą być jawnie publikowane wraz z przedstawieniem analizy technicznej tych naruszeń.
Rozporządzenie DORA nakłada wiele nowych regulacji, które są odpowiedzią na rosnące potrzeby cyfryzacji usług finansowych, dlatego tak ważne jest skuteczne wdrożenie wszystkich procesów wewnątrz własnej organizacji.