W dzisiejszych czasach technologia informacyjna jest nieodłącznym elementem funkcjonowania sektora finansowego. W odpowiedzi na rosnące zagrożenia cybernetyczne, Unia Europejska wprowadza Rozporządzenie DORA, które ma na celu zapewnienie wyższego poziomu bezpieczeństwa sieci i systemów informatycznych w sektorze finansowym.
Wprowadzenie DORA (Digital Operational Resilience Act) jest konieczne, aby sprostać dynamicznie rosnącym wyzwaniom w dziedzinie cyberbezpieczeństwa.
Sektor finansowy, będący sercem gospodarki każdego kraju, musi być wyjątkowo odporny na ataki i zagrożenia. DORA jest próbą zharmonizowania i zwiększenia standardów bezpieczeństwa ICT w sektorze finansowym Unii Europejskiej.
Podstawowym celem DORA jest objęcie regulacjami nie tylko bezpośrednich podmiotów finansowych, ale także dostawców kluczowych usług ICT. Współczesne instytucje finansowe polegają na zewnętrznych dostawcach technologii, którzy często mają dostęp do wrażliwych danych i systemów. Z tego powodu jest kluczowe, aby dostawcy ci byli odpowiednio monitorowani i regulowani, aby zapewnić integralność i bezpieczeństwo całego ekosystemu finansowego.
Rozporządzenie koncentruje się na czterech filarach, które mają kluczowe znaczenie dla zwiększenia odporności sektora finansowego:
DORA daje Europejskim Urzędom Nadzoru (EBA, ESMA, EIOPA) uprawnienia do wyznaczania dostawców kluczowych usług ICT. Ta innowacyjna procedura ma na celu identyfikację tych dostawców, którzy mają największy wpływ na stabilność sektora finansowego.
Jak każdy mechanizm regulacyjny, DORA przewiduje system kar dla tych, którzy nie przestrzegają jego postanowień. Kary finansowe są istotnym narzędziem, które zachęca do przestrzegania przepisów i podnosi poziom bezpieczeństwa w sektorze.
Chociaż DORA jest ważnym krokiem naprzód w dziedzinie cyberbezpieczeństwa, kluczem do jego skuteczności będzie jego adaptacyjność. Technologia i zagrożenia cybernetyczne rozwijają się w błyskawicznym tempie, a regulacje muszą nadążać za tymi zmianami.
DORA reprezentuje ważne przesunięcie w podejściu do bezpieczeństwa sieci i systemów informatycznych w sektorze finansowym w UE. Jednak prawdziwy test dla DORA będzie polegał na jego zdolności do adaptacji i reagowania na nowe wyzwania w środowisku, które jest z natury dynamiczne.