go to the original language article
Prag – Danas stupa na snagu europska uredba o digitalnoj operativnoj otpornosti financijskog sektora (DORA), koja financijskim institucijama nameće obavezu osiguravanja informacijskih i komunikacijskih sustava od kibernetičkih prijetnji. Pravila imaju zaštititi financijski sektor od situacije kada će, na primjer, banke pohraniti osjetljive podatke kod jednog od velikih cloud poduzeća, koje će postati meta kibernetičkog napada. Češke banke, osiguravajuća društva i investicijske tvrtke, prema mišljenju stručnjaka, spremne su za nova pravila.
DORA uređuje uvjete pod kojima banke, osiguravajuća društva ili investicijske tvrtke koriste cloud usluge koje pružaju tvrtke kao što su Amazon, Google ili Microsoft. Financijska društva imat će obvezu dokazati koliko su učinkovito sposobna reagirati na eventualni hakerski napad koji bi mogao pogoditi njihove podatkovne pohrane. Norma je nastala u vrijeme češkog predsjedanja Europskom unijom 2022. godine.
Češke financijske institucije pripremaju se za nova pravila već više od godinu dana, prema mišljenju stručnjaka uglavnom su pripremljene. Predstavnici osiguravajućih društava i banaka upozorili su, međutim, da na europskoj razini još uvijek nisu riješena sva područja regulacije. Tek nakon njihovog dovršetka pojedine financijske institucije moći će implementirati sva pravila. Troškovi ispunjavanja novih pravila banke procjenjuju na milijune kruna po jednoj instituciji.
“Uredba je strukturirana u četiri osnovna zahtjeva koje moraju ispunjavati svi pogođeni subjekti. Riječ je o upravljanju ICT rizicima, testiranju operativne otpornosti, prijavljivanju incidenata i upravljanju rizicima trećih strana,” rekao je za ČTK partner konzultantske tvrtke BDO Tomáš Kubíček. Prema njegovim riječima, to je stalan proces koji zahtijeva budnost, prilagodbu i kontinuirano poboljšanje. Neispunjavanje zahtjeva može rezultirati sankcijama koje proizlaze iz zakonskih propisa, narušavanjem ugleda i operativnom ranjivosti koja ugrožava poslovanje, dodao je. (17. siječnja)