Pandemia COVID-19 przyniosła sporo zmian nie tylko w codziennym funkcjonowaniu społeczeństwa, ale także w podejściu do tematu cyberbezpieczeństwa. Gwałtowny wzrost liczby osób pracujących zdalnie, wzajemne powiązania w łańcuchu dostaw, a w końcu rosnąca presja związana z koniecznością digitalizacji organizacji skłania do podejmowania coraz szerszych działań w kierunku zapewnienia większego bezpieczeństwa na wypadek wystąpienia cyberataków. Jest to szczególnie istotne w sektorze finansowym, który w ostatnich latach narażony jest na wzrost liczby ataków cybernetycznych.
W związku z licznymi zmianami technologicznymi zachodzącymi w sektorze finansowym, we wrześniu 2020 roku Komisja Europejska opracowała unijny pakiet przepisów dotyczących finansów cyfrowych. Obejmuje on m.in. projekt rozporządzenia związanego z operacyjną odpornością cyfrową sektora finansowego, tzw. DORA (Digital Operational Resilience Act).
Rozporządzenie to pozwala nie tylko na wypracowanie wspólnego podejścia państw członkowskich Unii Europejskiej do kwestii bezpieczeństwa usług finansowych, ale także na stworzenie silnych fundamentów dla bezpiecznego i odpornego na wszelkie zagrożenia cyfrowego sektora finansowego w UE. Prace Komisji Europejskiej mają wesprzeć działanie takich podmiotów finansowych jak m.in. instytucje płatnicze, kredytowe i pieniądza elektronicznego, a także firmy inwestycyjne czy też centralne depozyty papierów wartościowych.
Pod pojęciem cyfrowej odporności operacyjnej rozumieć należy zdolność podmiotu finansowego do zapewnienia ciągłości oraz utrzymania najwyższej jakości świadczonych usług w obliczu potencjalnych zagrożeń, które mogą wpływać na wdrożone technologie informatyczne oraz informacyjne. Co to dokładnie oznacza? Każdy podmiot finansowy, którego dotyczy rozporządzenie DORA, jest zobowiązany do systematycznego kontrolowania systemów i narzędzi informatycznych, z których korzysta, by zapewnić sobie i klientom najwyższy stopień bezpieczeństwa na wypadek zagrożenia cybernetycznego.
Obowiązkiem podmiotów finansowych jest przede wszystkim identyfikowanie źródeł potencjalnego cyberataku, wykrywanie podejrzanych operacji, raportowanie incydentów, a także wdrażanie strategii zapobiegania i przeciwdziałania zagrożeniom. Zastosowanie wszystkich tych metod umożliwia instytucjom zwiększenie odporności przed niebezpieczeństwem cybernetycznym, co docelowo ma przyczynić się do powstania powszechnej cyfrowej odporności operacyjnej w całym unijnym systemie finansowym.
W ramach projektu rozporządzenia DORA wyróżnia się 5 filarów, które mają na celu wzmocnić cyfrową odporność operacyjną wśród podmiotów finansowych. Wśród nich wymienia się:
Prace nad rozporządzeniem DORA wciąż trwają. W połowie maja Rada UE osiągnęła wstępne porozumienie w tej sprawie, jednak ostateczna treść dokumentu nie została jeszcze opublikowana. Mimo to podmioty sektora finansowego już muszą przygotowywać się na duże zmiany w podejściu do tematu zarządzania cyberbezpieczeństwem.
Oznacza to, że nasze rozwiązania, takie jak weryfikacja behawioralna, PureSecure czy Device Fingerprinting, już za niedługo mogą stać się niezastąpionym wsparciem dla instytucji finansowych. Zachęcamy do zapoznania się z artykułami na blogu, które przybliżą sposób działania naszych rozwiązań.
Digital Fingerprints S.A. ul. Gliwicka 2, 40-079 Katowice. KRS: 0000543443, Sąd Rejonowy Katowice-Wschód, VIII Wydział Gospodarczy, Kapitał zakładowy: 4 528 828,76 zł – opłacony w całości, NIP: 525-260-93-29
Biuro Informacji Kredytowej S.A., ul. Zygmunta Modzelewskiego 77a, 02-679 Warszawa. Numer KRS: 0000110015, Sąd Rejonowy m.st. Warszawy, XIII Wydział Gospodarczy, kapitał zakładowy 15.550.000 zł opłacony w całości, NIP: 951-177-86-33, REGON: 012845863.
Biuro Informacji Gospodarczej InfoMonitor S.A., ul. Zygmunta Modzelewskiego 77a, 02-679 Warszawa. Numer KRS: 0000201192, Sąd Rejonowy m.st. Warszawy, XIII Wydział Gospodarczy, kapitał zakładowy 7.105.000 zł opłacony w całości, NIP: 526-274-43-07, REGON: 015625240.