Європейський Союз запроваджує новий закон про цифрову операційну стійкість (DORA), який набуде чинності з 17 січня 2025 року. DORA зобов’язує банки, страхові компанії та інвестиційні фірми посилити свою IT-безпеку та стійкість до операційних збоїв.
Як зазначає CNBC, закон стосується не лише фінансових установ, а й технологічних постачальників. Компанії повинні проводити оцінку ризиків, пов’язаних з аутсорсингом критичних функцій банків. Закон вимагає від компаній проводити тестування цифрової операційної стійкості та обмінюватися інформацією про кіберзагрози.
За порушення правил фінансовим установам загрожують штрафи до 2% річного глобального доходу. Для окремих менеджерів передбачені санкції до €1 млн. Технологічні постачальники можуть бути оштрафовані на суму до 1% середньоденного глобального доходу за попередній фінансовий рік. “Критичні” IT-провайдери можуть отримати штраф до €5 млн.
DORA спрямований на запобігання масштабним IT-збоям, подібним до недавнього інциденту з оновленням програмного забезпечення CrowdStrike. Експерти галузі відзначають, що багато компаній все ще працюють над досягненням повної відповідності вимогам DORA.