Bez ohledu na odvětví se kybernetická bezpečnost stává stále naléhavějším tématem současnosti. Pro evropské poskytovatele finančních služeb a jejich dodavatele je nový Zákon Evropské unie o digitální provozní odolnosti (DORA) jedním z několika nových nařízení, která si kladou za cíl standardizovat přístup ke kybernetické bezpečnosti a k digitální odpovědnosti vedení společností. Odpočítávání zbývajícího času do zavedení účinnosti DORA začalo a je neúprosné. Nařízení vstoupí v platnost 17. ledna 2025 a instituce i jejich partneři budou muset být včas připraveni.
Mohou ale banky, pojišťovny a další finanční subjekty tak rychle aktualizovat svou stávající bezpečnostní infrastrukturu? Ano, ale pro úspěšné plánování změn bude potřeba rozsáhlá znalost využívaných technologií a obchodních procesů ve finančním sektoru. Organizace, které musí splnit požadavky podle DORA a které nedisponují interními in-house odbornými týmy, budou potřebovat důvěryhodné externí partnery, kteří jim pomohou se v novém regulovaném prostředí zorientovat.
Evropské kontrolní orgány aktuálně pracují na finalizaci technických norem, které určí, jak v rámci požadavků DORA budou společnosti řešit rizika informačních a komunikačních technologií (ICT). Velké evropské finanční instituce proto začaly provádět zátěžové testy a aktualizovat svoje ICT zázemí už nyní. Oproti tomu menší společnosti se potýkají s nedostatečnými kapacitami k samostatné přípravě na potřebné změny.
A čas se pomalu krátí. Dle mého názoru se s pečlivým plánováním, podporou vedení a spoluprací se zkušenými partnery mohou finanční subjekty, a to jakýchkoli velikostí, na splnění norem v klidu a včas připravit. A zároveň díky celému tomuto procesu posílí svou kybernetickou odolnost i do budoucna.
Zdroj: Kyndryl, DORA
