Pic

Научете какво е DORA - регламент, който има за цел да засили дигиталната устойчивост на финансовия сектор в ЕС,

С нарастването на киберзаплахите и зависимостта на финансовите институции от информационните и комуникационни технологии (ИКТ), Европейският съюз въведе нова регулаторна рамка, наречена Digital Operational Resilience Act (DORA). Този регламент има за цел да засили дигиталната устойчивост на финансовия сектор в ЕС, като въведе ясни изисквания за управление на рисковете, свързани с кибератаки, технически аварии и ИКТ зависимостта от трети страни. DORA влезе в сила през януари 2023 г. и ще започне да се прилага от януари 2025 г.

!!!  Подгответе служителите и защитете фирмата си с нашите обучения по киберсигурност

Защо DORA е необходима?

Финансовият сектор в Европа е особено уязвим на кибератаки. Според IBM Security, средната цена на кибератака за финансовите институции през 2021 г. е била 5.72 милиона долара, като финансовите фирми са един от най-уязвимите сектори в света. Доклад на Европейската централна банка (ЕЦБ) отбелязва, че киберзаплахите са се увеличили с 38% през 2020 г., което подчертава колко спешна е нуждата от мерки за дигитална устойчивост.

Основни цели на DORA

  1. Управление на ИКТ риска: DORA изисква финансовите институции да разработят и поддържат ефективна рамка за управление на рисковете, свързани с техните ИКТ системи. Това включва идентифицирането на потенциални заплахи, наблюдение на системите и редовно тестване на защитата.

  2. Докладване на инциденти: Финансовите институции са задължени да докладват всякакви значителни ИКТ инциденти на компетентните органи в рамките на строго определени срокове. Това включва хакерски атаки, пробиви в системите за сигурност и други инциденти, които могат да повлияят на сигурността на операциите.

  3. Оперативни тестове за устойчивост: Един от важните елементи на DORA е задължението за провеждане на редовни тестове на ИКТ системите за устойчивост срещу реални и симулирани кибератаки. Тези тестове, известни като "Red Team" тестове, симулират реални хакерски атаки, за да се оценят слабостите в системите.

  4. Управление на трети страни: DORA въвежда стриктни изисквания за управление на рисковете, свързани с използването на трети страни, като доставчици на облачни услуги и софтуер. Това гарантира, че външните ИКТ доставчици също ще бъдат отговорни за сигурността и устойчивостта на техните услуги.

Примерни инциденти

Кибератака срещу UniCredit (2017 г.)

Италианската банка UniCredit преживя една от най-големите кибератаки през 2017 г., когато бяха компрометирани данните на 400 000 клиенти. Хакерите получиха достъп до лични данни, свързани с банкови сметки, което предизвика сериозен удар върху репутацията на банката и значителни финансови загуби. Можете да прочетете повече за този инцидент тук.

Атака срещу Capital One (2019 г.)

През 2019 г., една от най-големите банки в САЩ и Канада, Capital One, стана жертва на кибератака, при която бяха компрометирани данните на над 100 милиона клиенти. Инцидентът доведе до глоба в размер на 80 милиона долара от американските регулаторни органи. Подробности можете да намерите тук.

Какво означава DORA за финансовите институции?

Финансовите институции ще бъдат задължени да направят значителни инвестиции в технологии и процеси, за да отговорят на новите изисквания на DORA. Това включва:

  1. Актуализиране на ИКТ инфраструктурата – модернизация на системите за сигурност, въвеждане на нови технологии за откриване и превенция на кибератаки.
  2. Обучение на персонала – голяма част от успешните кибератаки се дължат на човешки грешки. Обучението на служителите по киберсигурност и  да разпознават потенциални заплахи ще бъде ключов елемент за намаляване на риска.
  3. Внедряване на планове за реагиране при инциденти – финансовите институции трябва да имат готови планове за действие при атака, които включват координация с външни партньори и регулатори.

Статистика за кибератаки във финансовия сектор

Според данни на IBM Security, разходите, свързани с кибератаки във финансовия сектор, възлизат на над 13 милиарда долара годишно. В същото време, проучване на Accenture показва, че 67% от финансовите институции в Европа очакват кибератаките да продължат да нарастват през следващите пет години.

Digital Operational Resilience Act (DORA) представлява ключов елемент от усилията на ЕС да засили дигиталната сигурност на финансовия сектор. Чрез въвеждането на строги изисквания за управление на ИКТ риска, докладване на инциденти и управление на трети страни, DORA ще помогне на финансовите институции да станат по-устойчиви на кибератаки и технологични проблеми.

Финансовите институции, които се адаптират бързо и въведат новите изисквания на DORA в своите операции, не само ще бъдат по-добре защитени, но и ще спечелят доверието на своите клиенти в един все по-дигитален свят.

Източници:

киберсигурност фишинг социално инженерство хакери инфраструктура услуги фирмена сигурност лични данни кибер хигиена бизнес

Нашата мисия е да осигурим сигурност в дигиталния свят. Ние се ангажираме с подсилването на защитата и непрекъснатото обучение на нашите клиенти, за да бъдат винаги една крачка пред опасностите.

Copyright © blackhat.bg All Rights Reserved