У Європейському Союзі сьогодні почав діяти новий закон про цифрову операційну стійкість (DORA), який запроваджує єдину систему управління ризиками у сфері інформаційних та комунікаційних технологій (ІКТ).
Про це пише Finexra. За даними дослідження Rubrik Zero Labs, 47% фінансових організацій у Великій Британії витратили понад мільйон євро за останні два роки на підготовку до впровадження DORA, а 28% – від €501 000 до €1 000 000. Дослідження також виявило, що 46% фінансових установ вважають програми-вимагачі найбільшою загрозою безпеці.
Експерти зазначають, що впровадження DORA відбувається в час посиленої уваги до операційної стійкості. За словами Гранта Харпера, глобального керівника фінансових послуг ITRS, операційна стійкість – це не просто дотримання регуляторних вимог, а захист репутації та підтримка довіри на конкурентному ринку.
Саймон Трейсі, старший юрист з фінансового регулювання у Linklaters, відзначає, що значним викликом є те, що правила DORA все ще не фіналізовані. Європейські законодавці продовжують працювати над детальними правилами щодо субпідряду ІКТ-послуг та тестування на проникнення. Очікується також керівництво від Європейської Комісії щодо сфери застосування “ІКТ-послуг” згідно з DORA.
Зауважимо – за порушення правил фінансовим установам загрожують штрафи до 2% річного глобального доходу. Для окремих менеджерів передбачені санкції до €1 млн. Технологічні постачальники можуть бути оштрафовані на суму до 1% середньоденного глобального доходу за попередній фінансовий рік. “Критичні” IT-провайдери можуть отримати штраф до €5 млн.