go to the original language article
Prag – I dag træder den europæiske forordning om digital operationel modstandsdygtighed i finanssektoren (DORA) i kraft, som stiller finansielle institutioner til at sikre informations- og kommunikationssystemer mod cybertrusler. Reglerne skal beskytte finanssektoren mod situationer, hvor banker for eksempel har lagret følsomme data hos et af de store cloudfirmaer, som bliver mål for et cyberangreb. Ifølge eksperter er tjekkiske banker, forsikringsselskaber og investeringsselskaber klar til de nye regler.
DORA regulerer de betingelser, under hvilke banker, forsikringsselskaber eller investeringsselskaber bruger cloudtjenester, der drives af virksomheder som Amazon, Google eller Microsoft. Finansielle virksomheder skal kunne dokumentere, hvor effektivt de er i stand til at reagere på et eventuelt hackerangreb, der ville ramme deres datalagring. Standarden blev oprettet under det tjekkiske formandskab i Den Europæiske Union i 2022.
Tjekkiske finansielle institutioner har forberedt sig på de nye regler i over et år, ifølge eksperter er de for det meste klar. Repræsentanter for forsikrings- og banksektoren har dog påpeget, at der på europæisk niveau stadig ikke er afklaret alle områder af regulering. Først når de er afsluttet, vil de enkelte finansielle institutioner kunne implementere alle regler. Banker vurderer, at omkostningerne ved at opfylde de nye regler vil løbe op i millioner af kroner for én institution.
“Forordningen er struktureret i fire grundlæggende krav, som alle berørte enheder skal opfylde. Det handler om styring af IKT-risici, test af operationel modstandsdygtighed, hændelsesrapportering og styring af tredjepartsrisici,” siger partner hos rådgivningsfirmaet BDO, Tomáš Kubíček. Ifølge ham er det en kontinuerlig proces, der kræver årvågenhed, tilpasning og kontinuerlig forbedring. Manglende overholdelse af kravene kan resultere i sanktioner som følge af lovgivning, omdømmeskader og operationel sårbarhed, der truer forretningen, tilføjede han. (17. januar)