Od dziś zaczyna obowiązywać unijne rozporządzenie DORA
Klienci instytucji finansowych mogą czuć się bezpieczniejsi. Dziś wchodzi w życie unijne rozporządzenie DORA, które zaostrza zasady ochrony przed cyberatakami.
Przepisy muszą stosować m.in. banki, zakłady ubezpieczeń, firmy inwestycyjne, instytucje płatnicze oraz dostawcy usług z zakresu kryptowalut.
Rozporządzenie wymaga od wszystkich instytucji finansowych systematycznego monitorowania swojej infrastruktury, oceniania i raportowania poważnych incydentów.
Szymon Grabski, ekspert firmy doradczej PwC, wskazuje, że firmy będą musiały także testować swoją odporność na ataki hakerskie.
– Będą musiały realizować takie testy, które symulują działanie hakera. Idea tych testów jest taka, żebyśmy za wszelką cenę próbowali włamać się do banku, do instytucji finansowej stosując takie same środki i takie same narzędzia, jakie stosowałby przestępca – mówił Szymon Grabski.
Rzecznik Komisji Nadzoru Finansowego, Jacek Barszczewski, wyjaśnia, że rozporządzenie przygotowano w odpowiedzi na rosnące zagrożenia cybernetyczne i coraz większe uzależnienie się instytucji finansowych od nowych technologii.
– Żyjemy w erze bardzo intensywnej cyfryzacji, gdzie sektor finansowy w całej Unii Europejskiej jest narażony na różne wyzwania związane z odpieraniem cyberataków. Dlatego też musi zapewniać bardzo wysoki poziom cyberbezpieczeństwa i stabilność swoich usług – zauważył Jacek Barszczewski.
Za naruszenia przepisów rozporządzenia DORA instytucje mogą zostać obciążone karą finansową. Ich wysokość będzie uzależniona od rodzaju naruszenia oraz jego wpływu na daną instytucję i na cały sektor finansowy.
RIRM