go to the original language article
Prag – Danas stupa na snagu evropska regulativa o digitalnoj operativnoj otpornosti finansijskog sektora (DORA), koja postavlja obavezu finansijskim institucijama da osiguraju informacione i komunikacione sisteme protiv sajber pretnji. Pravila imaju za cilj zaštitu finansijskog sektora od situacije u kojoj bi, na primer, banke imale pohranjene osetljive podatke kod jedne od velikih cloud kompanija koja postane meta sajber napada. Češke banke, osiguravajuća društva i investicione kompanije su prema stručnjacima spremne na nova pravila.
DORA reguliše uslove pod kojima banke, osiguravajuća društva ili investicione kompanije koriste cloud usluge koje pružaju kompanije kao što su Amazon, Google ili Microsoft. Finansijske kompanije će imati obavezu dokazivati koliko su efikasno sposobne reagovati na eventualni hakerski napad koji bi pogodio njihove podatke. Norma je nastajala tokom predsedništva Češke u Evropskoj uniji 2022. godine.
Češke finansijske institucije se na nova pravila pripremaju već više od godinu dana, a prema stručnjacima uglavnom su spremne. Predstavnici osiguravajućih društava i banaka ipak su upozorili da na evropskom nivou još nisu rešene sve oblasti regulative. Tek nakon njihovog završetka pojedinačne finansijske institucije će moći implementirati sva pravila. Troškove ispunjenja novih pravila banke procenjuju na milione kruna po jednoj instituciji.
“Regulativa je strukturisana u četiri osnovna zahtjeva koja moraju ispunjavati svi pogođeni subjekti. To su upravljanje rizicima IKT, testiranje operativne otpornosti, prijavljivanje incidenata i upravljanje rizicima trećih strana,” rekao je za ČTK partner konsultantske firme BDO Tomáš Kubíček. Prema njegovim riječima, riječ je o stalnom procesu koji zahtijeva budnost, prilagodljivost i stalno poboljšavanje. Nepoštivanje zahtjeva može rezultirati sankcijama proizašlim iz pravnih propisa, oštećenjem reputacije i operativnom ranjivošću koja ugrožava poslovanje, dodao je. (17. januara)