Все финансовые учреждения, включая банки, финтех-компании и провайдеров криптоактивов, должны будут c 17 января 2025 года соблюдать новый законодательный акт Евросоюза о цифровой операционной устойчивости (Digital Operational Resilience Act, сокращенно DORA).
Закон DORA называют самой амбициозной попыткой ЕС по борьбе с кибератаками. Он направлен на обеспечение безопасности и устойчивости всего европейского финансового сектора в условиях быстрой цифровой трансформации. По сути, новые нормативные акты ставят своей целью создание надежной базы для регулирования IT в финансовом секторе, чтобы предотвратить серьезные сбои в работе бизнеса.
Закон о цифровой операционной устойчивости решает важную проблему в финансовом регулировании ЕС. До DORA финансовые учреждения посредством выделения капитала управляли основными категориями операционных рисков, но не всеми компонентами операционной устойчивости. После DORA они также должны будут соблюдать правила защиты, обнаружения, локализации и восстановления после инцидентов, связанных с информационными технологиями. DORA прямо ссылается на риски в области IT и устанавливает правила управления ими, отчетности об инцидентах и тестирования операционной устойчивости. Недостаточная операционная устойчивость и, как следствие, кибератаки и другие инциденты с использованием информационных технологий могут поставить под угрозу надежность всей финансовой системы, даже при наличии капитала, достаточного для покрытия традиционных категорий риска.
Подробнее о законе DORA
Текст подготовлен по материалам Cyprus Business News
Читайте также:
Кипр будет выдавать сертификаты о кибербезопасности всей Европе
Кибератаки и их ущерб для бизнеса и граждан: результаты опроса