Organizațiile din domeniul serviciilor financiare au mai puțin de 7 luni pentru a se conforma noilor reglementări privind reziliența operațională digitală (DORA). Cine nu s-a apucat inca de proiectul de conformitate, risca sa-si piarda autorizatia de functionare!

Un proiect de conformitate cu DORA (Digital Operational Resilience Act) nu poate dura mai puțin de 6 luni iar companiile care nu s-au preocupat de acest aspect riscă să nu îndeplinească toate condițiile de conformitate pe 17 ianuarie 2025 și să își piardă autorizațiile de funcționare sau să primească amenzi uriașe – potrivit Devhd, companie axată pe soluții de transformare digitală bazate pe tehnologie ServiceNow.

Organizațiile din domeniul serviciilor financiare au la dispoziție mai puțin de 7 luni până la intrarea în vigoare a reglementărilor europene privind reziliența operațională digitală, incluse în Digital Operational Resilience Act (DORA), trage un semnal de alarmă Devhd.

“Un proiect de conformitate cu DORA (Digital Operational Resilience Act) nu poate dura mai puțin de 6 luni iar companiile care nu s-au preocupat de acest aspect riscă să nu îndeplinească toate condițiile de conformitate pe 17 ianuarie 2025 și să își piardă autorizațiile de funcționare sau să primească amenzi uriașe. Trebuie mentionat că reziliența operațională digitală nu înseamnă doar un set de teste de securitate cibernetică ci reprezintă un amplu program de guvernanță cu principii, proceduri si solutii informatice pentru automatizarea proceselor IT si de securitate”, spune Adrian Herdan – CEO Devhd.

Reglementările DORA impun organizațiilor din domeniul financiar să își dezvolte capabilități de protecție, de detecție, de limitare, recuperare și remediere a activelor IT&C în cazul atacurilor cibernetice sau al oricăror incidente legate de infrastructura IT&C. Noile reglementări nu privesc doar băncile, ci și companiile de asigurări, firmele de investiții, furnizorii de servicii crypto etc.

Pentru a deveni conforme, companiile de servicii financiare trebuie să respecte câteva capitole principale:

Să își creeze un cadru de management al riscului bazat pe politici și principii-cheie de securitate IT, să identifice serviciile IT&C importante sau critice, să cartografieze activele aferente, terții și interdependențele cu aceștia, să își pună la punct strategii de continuitate a afacerii și de recuperare în cazul unui incident.

Să stabilească foarte clar cum raportează incidentele pentru că vor fi nevoite să o facă în 24 de ore de la producerea lor, iar în maximum o lună să identifice cauza atacului; de asemenea, să calculeze costul agregat al incidentelor.

Să testeze în mod regulat reziliența operațională, teste care vor fi obligatorii pentru mai multe companii din domeniul serviciilor financiare decât până în prezent.

Să asigure o monitorizare solidă a riscurilor care decurg din dependența de furnizorii terți IT&C.

Să colaboreze cu echipele de securitate la nivel national și internațional precum și cu ale altor entități financiare și să împărtășească informații despre riscurile de securitate, ceea ce va spori reziliența operațională a întregi industrii și va minimiza capacitatea de răspândire a amenințărilor informatice.

“În prezent, potrivit unei analize ServiceNow, pentru companiile de servicii financiare provocarea majoră este identificarea activelor IT&C pe care le dețin, înțelegerea modului în care tehnologiile pe care le folosesc se  interconectează și care este implicarea furnizorilor terți în tot acest proces, în special în cazul operațiunilor și serviciilor IT considerate critice. Este esențial pentru companii să centralizeze toate aceste informații pe o platformă unică, folosind o tehnologie care să se poată integra cu toate sistemele IT&C existente în organizație, astfel încât riscul de incidente cibernetice să fie mai ușor de calculat, iar pe baza sa să se poată construi acel cadru de gestionare a riscului care este pilonul de bază în cazul DORA”, explică Florin Daniș, Technical Architect și co-fondator Devhd.