Opinie Deloitte: UE a adoptat DORA, un fel de GDPR al siguranței cibernetice pentru organizațiile din sectorul financiar. Ce presupune noul cadru de reglementare pentru echipele de management?
Data publicarii: 14-03-2023 | Finante-BanciLa finele anului trecut, actul de reglementare privind reziliența operațională digitală (DORA) a fost publicat în monitorul oficial al Uniunii Europene, noua prevedere intrând de altfel în vigoare la mijlocul lunii ianuarie 2023. Complexitatea DORA pentru sectorul financiar este comparabilă cu ceea ce a însemnat GDPR pentru domeniul protecției datelor personale. Noua lege, creează un prim cadru legislativ pentru armonizarea măsurilor de securitate cibernetică și de risc pentru toate companiile care activează în sectorul financiar, la nivel european.
DORA are în vedere patru piloni care trebuie luați în considerare de companiile din acest domeniu. Primul pilon presupune crearea unui cadru de management al riscului bazat pe principii și cerințe cheie în vederea gestionării riscului privind tehnologia informației și comunicațiilor în vreme ce al doilea pilon vizează modul în care sunt raportate incidentele, toate entitățile din sectorul financiar fiind obligate să notifice astfel de cazuri în maxim 24 de ore de la producere. Mai mult, în decurs de o lună, compania respectivă este obligată să identifice cauza primară a atacului.
Al treilea pilon testează reziliența operațională, DORA stabilind standarde la nivelul UE pentru realizarea acestor exerciții. În fine, al patrulea pilon al DORA precizează necesitatea adoptării unei strategii holistice privind gestionarea relațiilor cu terții, strategie care să permită o monitorizare completă din partea companiei.
„Odată cu DORA, un cadru de reglementare mult mai strict decât alte inițiative similare din zona de securitate cibernetică și care va beneficia de o vizibilitate mai mare la nivel european, se observă o schimbare de paradigmă în ceea ce privește implementarea cerințelor, membrii echipelor de conducere executivă din sectorul financiar având un rol mult mai specific în acest sens. Astfel, aceștia vor fi nevoiți să aprobe un set de planuri cheie, cum ar fi strategia de reziliență operațională digitală a companiei și politica acesteia privind terții”, scriu Sergiu Zaharia, Director Cyber Strategy Advisory, Mihai Olteanu, Director Cyber Defense Advisory, și Adrian Ifrim, Director Cyber Risk Services, Deloitte România.
„De asemenea, echipele de conducere trebuie să fie instruite și pregătite astfel încât să înțeleagă gradul de maturitate a organizației din perspectiva capacității de a face față potențialelor crize cibernetice și întreruperi majore care țin de tehnologia informației și comunicațiilor. Directorii executivi mai trebuie să știe și în ce măsură compania poate asigura continuitatea serviciilor critice în fața acestor provocări. În acest sens, companiile pot opta pentru organizarea periodică a exercițiilor de simulare a unor potențiale atacuri cibernetice, care ajută la exersarea capacității de răspuns la criză din perspectiva comunicării cu angajații, presa, autoritățile sau din cea juridică. Pe scurt, DORA va obliga managementul să devină un actor activ în procesul decizional care asigură reziliența cibernetică a organizației”, conchide cei trei experți Deloitte.
DORA are în vedere patru piloni care trebuie luați în considerare de companiile din acest domeniu. Primul pilon presupune crearea unui cadru de management al riscului bazat pe principii și cerințe cheie în vederea gestionării riscului privind tehnologia informației și comunicațiilor în vreme ce al doilea pilon vizează modul în care sunt raportate incidentele, toate entitățile din sectorul financiar fiind obligate să notifice astfel de cazuri în maxim 24 de ore de la producere. Mai mult, în decurs de o lună, compania respectivă este obligată să identifice cauza primară a atacului.
Al treilea pilon testează reziliența operațională, DORA stabilind standarde la nivelul UE pentru realizarea acestor exerciții. În fine, al patrulea pilon al DORA precizează necesitatea adoptării unei strategii holistice privind gestionarea relațiilor cu terții, strategie care să permită o monitorizare completă din partea companiei.
„Odată cu DORA, un cadru de reglementare mult mai strict decât alte inițiative similare din zona de securitate cibernetică și care va beneficia de o vizibilitate mai mare la nivel european, se observă o schimbare de paradigmă în ceea ce privește implementarea cerințelor, membrii echipelor de conducere executivă din sectorul financiar având un rol mult mai specific în acest sens. Astfel, aceștia vor fi nevoiți să aprobe un set de planuri cheie, cum ar fi strategia de reziliență operațională digitală a companiei și politica acesteia privind terții”, scriu Sergiu Zaharia, Director Cyber Strategy Advisory, Mihai Olteanu, Director Cyber Defense Advisory, și Adrian Ifrim, Director Cyber Risk Services, Deloitte România.
„De asemenea, echipele de conducere trebuie să fie instruite și pregătite astfel încât să înțeleagă gradul de maturitate a organizației din perspectiva capacității de a face față potențialelor crize cibernetice și întreruperi majore care țin de tehnologia informației și comunicațiilor. Directorii executivi mai trebuie să știe și în ce măsură compania poate asigura continuitatea serviciilor critice în fața acestor provocări. În acest sens, companiile pot opta pentru organizarea periodică a exercițiilor de simulare a unor potențiale atacuri cibernetice, care ajută la exersarea capacității de răspuns la criză din perspectiva comunicării cu angajații, presa, autoritățile sau din cea juridică. Pe scurt, DORA va obliga managementul să devină un actor activ în procesul decizional care asigură reziliența cibernetică a organizației”, conchide cei trei experți Deloitte.
Ultimele stiri pe BankNews.ro:
- Studiu Black Friday: Românii sunt pregătiți să profite de oferte, dar trebuie să fie atenți și la tentativele de fraudă
- EY Law România: Prima înregistrare din oficiu a unui sediu permanent din industria farmaceutică anulată definitiv de instanța de judecată
- Sondaj eJobs: 7 din 10 români trec printr-o perioadă dificilă din punct de vedere emoțional. Problemele financiare și cele legate de job îi apasă cel mai mult
- EY România - Sistemul garanție-returnare a apărut din necesitatea identificării unor soluții de optimizare a gestionării ambalajelor primare nereutilizabile
- EY a asistat MidEuropa în vânzarea lanțului de supermarketuri Profi către Ahold Delhaize
- Studiu EY: Piața globală a ofertelor publice inițiale: apetitul investitorilor se mută de la creștere la valoare, pe fondul unei lichidități mai restrânse
- 21.000 de joburi noi au fost scoase în piață de start-up-uri și companiile mici, cu cel mult 50 de angajați, în această toamnă
- Opinie Deloitte: Directiva europeana privind impozitul minim pe profit - o schimbare majora in fiscalitatea internationala si impactul sau in Romania
- Opinie Deloitte: Facturarea electronica generalizata, la un pas de implementare. Cand dispare factura pe hartie?
- Studiu EY: Scade încrederea liderilor din domeniul securității cibernetice în sistemele de apărare ale organizației, iar costurile cresc
- Impactul IRCC după creşterea de 0,02% în ratele creditelor
- EY România: România se aliniază legislației europene și raportările bancare pentru persoanele fizice cu venituri mari au devenit realitate
- Sondaj eJobs: 4 din 10 angajați sunt nemulțumiți de salariu. La fel de mulți cred că o discuție cu managerul pe acest subiect le-ar putea aduce o majorare de maximum 10%
- Studiu EY: Salarizarea, bunăstarea și flexibilitatea atrag tensiuni la locul de muncă și mai mult de o treime dintre angajați sunt susceptibili să demisioneze
- Cushman & Wakefield Echinox, piata investitiilor imobiliare: Numarul proprietatilor vandute a crescut in S1 2023, insa valoarea medie a unei tranzactii s-a redus la jumatate