Opinie Deloitte: UE a adoptat DORA, un fel de GDPR al siguranței cibernetice pentru organizațiile din sectorul financiar. Ce presupune noul cadru de reglementare pentru echipele de management?
Data publicarii: 14-03-2023 | Finante-BanciLa finele anului trecut, actul de reglementare privind reziliența operațională digitală (DORA) a fost publicat în monitorul oficial al Uniunii Europene, noua prevedere intrând de altfel în vigoare la mijlocul lunii ianuarie 2023. Complexitatea DORA pentru sectorul financiar este comparabilă cu ceea ce a însemnat GDPR pentru domeniul protecției datelor personale. Noua lege, creează un prim cadru legislativ pentru armonizarea măsurilor de securitate cibernetică și de risc pentru toate companiile care activează în sectorul financiar, la nivel european.
DORA are în vedere patru piloni care trebuie luați în considerare de companiile din acest domeniu. Primul pilon presupune crearea unui cadru de management al riscului bazat pe principii și cerințe cheie în vederea gestionării riscului privind tehnologia informației și comunicațiilor în vreme ce al doilea pilon vizează modul în care sunt raportate incidentele, toate entitățile din sectorul financiar fiind obligate să notifice astfel de cazuri în maxim 24 de ore de la producere. Mai mult, în decurs de o lună, compania respectivă este obligată să identifice cauza primară a atacului.
Al treilea pilon testează reziliența operațională, DORA stabilind standarde la nivelul UE pentru realizarea acestor exerciții. În fine, al patrulea pilon al DORA precizează necesitatea adoptării unei strategii holistice privind gestionarea relațiilor cu terții, strategie care să permită o monitorizare completă din partea companiei.
„Odată cu DORA, un cadru de reglementare mult mai strict decât alte inițiative similare din zona de securitate cibernetică și care va beneficia de o vizibilitate mai mare la nivel european, se observă o schimbare de paradigmă în ceea ce privește implementarea cerințelor, membrii echipelor de conducere executivă din sectorul financiar având un rol mult mai specific în acest sens. Astfel, aceștia vor fi nevoiți să aprobe un set de planuri cheie, cum ar fi strategia de reziliență operațională digitală a companiei și politica acesteia privind terții”, scriu Sergiu Zaharia, Director Cyber Strategy Advisory, Mihai Olteanu, Director Cyber Defense Advisory, și Adrian Ifrim, Director Cyber Risk Services, Deloitte România.
„De asemenea, echipele de conducere trebuie să fie instruite și pregătite astfel încât să înțeleagă gradul de maturitate a organizației din perspectiva capacității de a face față potențialelor crize cibernetice și întreruperi majore care țin de tehnologia informației și comunicațiilor. Directorii executivi mai trebuie să știe și în ce măsură compania poate asigura continuitatea serviciilor critice în fața acestor provocări. În acest sens, companiile pot opta pentru organizarea periodică a exercițiilor de simulare a unor potențiale atacuri cibernetice, care ajută la exersarea capacității de răspuns la criză din perspectiva comunicării cu angajații, presa, autoritățile sau din cea juridică. Pe scurt, DORA va obliga managementul să devină un actor activ în procesul decizional care asigură reziliența cibernetică a organizației”, conchide cei trei experți Deloitte.
DORA are în vedere patru piloni care trebuie luați în considerare de companiile din acest domeniu. Primul pilon presupune crearea unui cadru de management al riscului bazat pe principii și cerințe cheie în vederea gestionării riscului privind tehnologia informației și comunicațiilor în vreme ce al doilea pilon vizează modul în care sunt raportate incidentele, toate entitățile din sectorul financiar fiind obligate să notifice astfel de cazuri în maxim 24 de ore de la producere. Mai mult, în decurs de o lună, compania respectivă este obligată să identifice cauza primară a atacului.
Al treilea pilon testează reziliența operațională, DORA stabilind standarde la nivelul UE pentru realizarea acestor exerciții. În fine, al patrulea pilon al DORA precizează necesitatea adoptării unei strategii holistice privind gestionarea relațiilor cu terții, strategie care să permită o monitorizare completă din partea companiei.
„Odată cu DORA, un cadru de reglementare mult mai strict decât alte inițiative similare din zona de securitate cibernetică și care va beneficia de o vizibilitate mai mare la nivel european, se observă o schimbare de paradigmă în ceea ce privește implementarea cerințelor, membrii echipelor de conducere executivă din sectorul financiar având un rol mult mai specific în acest sens. Astfel, aceștia vor fi nevoiți să aprobe un set de planuri cheie, cum ar fi strategia de reziliență operațională digitală a companiei și politica acesteia privind terții”, scriu Sergiu Zaharia, Director Cyber Strategy Advisory, Mihai Olteanu, Director Cyber Defense Advisory, și Adrian Ifrim, Director Cyber Risk Services, Deloitte România.
„De asemenea, echipele de conducere trebuie să fie instruite și pregătite astfel încât să înțeleagă gradul de maturitate a organizației din perspectiva capacității de a face față potențialelor crize cibernetice și întreruperi majore care țin de tehnologia informației și comunicațiilor. Directorii executivi mai trebuie să știe și în ce măsură compania poate asigura continuitatea serviciilor critice în fața acestor provocări. În acest sens, companiile pot opta pentru organizarea periodică a exercițiilor de simulare a unor potențiale atacuri cibernetice, care ajută la exersarea capacității de răspuns la criză din perspectiva comunicării cu angajații, presa, autoritățile sau din cea juridică. Pe scurt, DORA va obliga managementul să devină un actor activ în procesul decizional care asigură reziliența cibernetică a organizației”, conchide cei trei experți Deloitte.
Ultimele stiri pe BankNews.ro:
- Revolut depășește 2 milioane de clienți ai aplicației Revolut <18
- Studiu Deloitte: Majoritatea liderilor de business din Romania considera ca PNRR va contribui la competitivitatea economiei locale in urmatorii cinci an
- Cum vor ajuta soluțiile AI în procesele de optimizare fiscală ale companiilor?
- Studiu Deloitte: Tranzitia catre economia circulara a incetinit la nivel global in 2023
- Studiu Deloitte: prețul, primul criteriu în alegerea mașinii. Motoarele pe combustie internă revin pe creștere în preferințele consumatorilor
- Prysmian deschide la București un nou birou al Centrului de Excelență în IT
- Lucian Anghel preia funcția de Director General-Adjunct al Libra Internet Bank
- Schneider Electric colaborează cu NVIDIA în proiectarea centrelor de date AI
- Ce este taxa pe lux și și cine va trebui să o plătească începând din acest an
- Flix raportează un venit total de 2 miliarde de euro în 2023
- Banca Transilvania & OTP Group, acord pentru achizitia OTP Bank Romania si subsidiare
- Studiu Deloitte: opt din zece lideri la nivel global se asteapta ca Gen AI sa le transforme organizatia in urmatorii trei ani
- Deloitte devine al saselea cel mai puternic brand din lume, potrivit Brand Finance
- Revolut Money Report: Romanii au facut peste 644 milioane de tranzactii cu Revolut anul trecut
- Catinvest aduce Bebe Tei si Farmacia Tei în Craiova la ElectroPutere Mall