DORA & Thales: Pomozite svojim klijentima iz finansijskih usluga da pretvore usklađenost u konkurentsku prednost

Jeste li vi (i vaši kupci) spremni za DORA-u?

Digitalni zakon o operativnoj otpornosti, ili DORA, trebao bi se primjenjivati u svim državama članicama EU od 17. januara 2025. Cilj mu je unaprijediti otpornost organizacija u sektoru finansijskih usluga na stalno evoluirajuće prijetnje cyber napada harmoniziranjem zahtjeva za digitalnu operativnu otpornost i cyber sigurnost širom EU, umjesto da svaka država članica postavlja vlastite propise.

DORA utiče na sve organizacije u sektoru finansijskih usluga u EU i EEA, ali je također vjerovatno da će organizacije izvan ovog područja morati ispuniti zahtjeve DORA-e kako bi poslovale u Evropi. Osim toga, kao što je GDPR postavio presedan za zaštitu podataka koji je ostatak svijeta slijedio, stručnjaci očekuju da će DORA imati isti globalni utjecaj.

Organizacije u sektoru finansijskih usluga moraju razumjeti nova pravila i osigurati da su spremne. Međutim, nikada nije loša ideja da podržite svoje kupce u jačanju njihove cyber sigurnosne posture. Zapravo, to može biti ono što ih izdvaja od konkurenata – i vas od vaših.

Thales nudi niz proizvoda koji pomažu organizacijama da se usklade s DORA-om i ostvare značajne strateške koristi. U ovom članku ćemo detaljnije objasniti DORA-u i kako možete pomoći svojim kupcima da budu u najboljoj poziciji za ostvarivanje tih koristi.

Zahtjevi za usklađenost s DORA-om

• DORA se primjenjuje na širok spektar organizacija u industriji finansijskih usluga, uključujući one u:
• Bankarstvu i kreditiranju
• Osiguranju
• Platnim uslugama
• Informaciono-komunikacionim tehnologijama (ICT) za finansijske usluge
• Finansijskim tržištima
• Upravljanju imovinom
• Provajderima usluga za kripto-imovinu

DORA je opsežan skup zahtjeva kojima se organizacije u njenom dometu moraju uskladiti do 17. januara 2025. Propisi DORA-e fokusirani su na pet ključnih stubova:

• Upravljanje ICT rizicima i upravljanje – Organizacije moraju definirati, implementirati i održavati okvir za upravljanje cyber sigurnosnim rizicima i povećanje otpornosti.
• Izvještavanje o incidentima – Ukoliko dođe do cyber sigurnosnog incidenta, DORA zahtijeva da organizacije izvijeste nadležne vlasti u strogo definisanim rokovima.
• Testiranje digitalne operativne otpornosti – Organizacije moraju provoditi godišnji program testiranja kako bi osigurale minimalne prekide u slučaju incidenta.
• ICT rizik trećih strana – Organizacije u finansijskim uslugama oslanjaju se na vanjske tehnološke dobavljače (neki izvan EU) za veliki dio svog IT okruženja. Moraju uključiti ove rizike trećih strana u svoju strategiju upravljanja cyber sigurnosnim rizicima.
• Razmjena informacija – DORA promoviše dijeljenje znanja o cyber prijetnjama između organizacija radi povećanja otpornosti u industriji.

Ako se utvrdi da je organizacija prekršila DORA-u, može se suočiti s novčanim kaznama do 2% godišnjeg globalnog prometa.

Sada možete vidjeti koliko je ključno da organizacije u sektoru finansijskih usluga koje su obuhvaćene DORA-om budu spremne do januara 2025. Preuzmite najnoviji DORA white paper od Thalesa za detaljniji popis novih zahtjeva.

PREUZMITE WHITE PAPER

Uloge i odgovornosti za usklađenost s DORA-om

DORA je Regulativa, što znači da je to Zakon, a ne „samo“ tehnička certifikacija poput PCI ili ISO27k. Usklađenost s DORA-om nije nešto što lideri mogu prepustiti samo svom IT sigurnosnom timu. Potrebna je koordinirana akcija unutar cijele organizacije uz doprinos nekoliko funkcija, uključujući:

• Upravni odbor – Direktori moraju pokazati lični interes za cyber sigurnost i donositi ispravne odluke o politikama, procesima i raspodjeli resursa.
• Cyber sigurnost – Cyber sigurnosni timovi su na prvoj liniji, provode politike i kontrole te svakodnevno rješavaju incidente.
• Upravljanje rizicima – Ovaj tim je odgovoran za identifikaciju i implementaciju mjera za minimiziranje cyber rizika, kao i planiranje kontinuiteta u slučaju disruptivnog cyber incidenta.
• Usklađenost – Tim za usklađenost organizacije mora uspostaviti procese za pravovremeno izvještavanje o cyber sigurnosnim incidentima kako bi ispunio DORA obaveze izvještavanja.
• Ljudski resursi – HR ima ključnu ulogu u pružanju cyber sigurnosne obuke zaposlenicima i osiguravanju kulture svijesti o cyber sigurnosti.
• IT – Ovaj tim je odgovoran za implementaciju mnogih DORA pravila, uključujući obaveznu višefaktorsku autentifikaciju i povjerljivost podataka.

Usklađenost s DORA-om mora biti napor cijele kompanije. Međutim, dostupna je izvrsna tehnologija koja podržava tranziciju.

Predstavljamo Thales Technologies za usklađenost

Thales ima opsežan portfelj rješenja za sigurnost aplikacija, sigurnost podataka te upravljanje identitetom i pristupom koji mogu pomoći vašim kupcima u postizanju usklađenosti s DORA-om.

Thales nudi niz rješenja za sigurnost aplikacija koja štite aplikacije i API-jeve u velikom obimu, bilo u oblaku, lokalno ili u hibridnom modelu. Thales Imperva Application Security pozicioniran je kao Lider od strane Gartnera u segmentu Web Application and API Protection (WAAP). Ključni alati u portfelju uključuju Web Application Firewall, rješenja za zaštitu od Distributed Denial of Service (DDoS) i zlonamjernih bot napada, te sigurnost API-ja.

U oblasti sigurnosti podataka, Thales nudi rješenja za otkrivanje i klasifikaciju podataka, analitiku rizika podataka i upravljanje ranjivostima. Pomažu u identifikaciji strukturiranih i nestrukturiranih osjetljivih podataka u riziku, lokalno i u oblaku. U upravljanju identitetom i pristupom, Thales pruža rješenja za upravljanje kontrolom pristupa, uključujući definisanje ko ima pristup određenim resursima unutar organizacije.

U području kriptografije i enkripcije, Cipher Trust Manager je vodeći Thalesov sistem za upravljanje ključevima, pomažući čak i najvećim organizacijama da upravljaju enkripcijskim ključevima i politikama pristupa sa centralne lokacije, uz sveobuhvatne mogućnosti izvještavanja. Thales Luna Hardware Security Modules (HSMs) pomažu u zaštiti poslovno kritičnih aplikacija i osjetljivih podataka upravljanjem kriptografskim ključevima unutar mreže, dok je Thales Data Protection on Demand (DPoD) cloud-based sistem za upravljanje ključevima bez potrebe za hardverom.

Ovi proizvodi mogu direktno pomoći vašim kupcima da se usklade s DORA-om adresirajući ključne zahtjeve upravljanja cyber sigurnosnim rizicima i pružajući potpune, tačne i pravovremene izvještaje u skladu sa Članovima 8, 9, 10, 11, 19 i 28.

Posebno, DORA eksplicitno nalaže finansijskim entitetima da definiraju i implementiraju politike za enkripciju podataka, kao i upravljanje kriptografskim ključevima, uključujući kriptografsku agilnost (poznatu i kao Post Quantum Crypto). U slučaju ICT incidenata, DORA zahtijeva da finansijski entiteti reaguju na veliki incident u roku od četiri sata i pruže ranu forenziku poput analitike aktivnosti podataka u roku od 72 sata. Thalesovi izvještaji o sigurnosti podataka i portali čine usklađenost s ovim pravilima jednostavnom, pružajući 12 mjeseci zadržanih zapisa, lako dostupnih za detaljnu pretragu i istragu. Podaci za reviziju se automatski arhiviraju, ali ostaju dostupni u sekundama za upite i izvještavanje.

Pretvaranje usklađenosti u prednost

Korištenjem Thalesovih tehnologija za postizanje usklađenosti s DORA-om, možete podržati svoje kupce u jačanju njihove sigurnosne posture, dajući vama i njima konkurentsku prednost.

Naravno, primarna prednost usklađenosti s DORA-om je da vaši klijenti izbjegnu pravne probleme i potencijalno razorne kazne. Međutim, u izuzetno konkurentnom sektoru finansijskih usluga, stavljanje cyber sigurnosti u srž poslovanja može donijeti značajne strateške koristi:

• Cyber incidenti mogu značajno narušiti reputaciju organizacije, posebno u finansijama. Koji bi investitor želio uložiti novac u instituciju koja ne može garantirati sigurnost?
• Prekidi rada uzrokovani cyber incidentima ometaju i zaposlene i kupce, posebno ako ljudi ne mogu upravljati svojim novcem. Zaštita okruženja od cyber napada pomaže u pružanju usluge višeg kvaliteta.
• Gladan rad IT sistema, bez cyber prijetnji, ali i bez opterećujućih mjera kontrole pristupa, čini zaposlene produktivnijim.

Usklađenost s DORA-om zahtijeva koordinirani napor cijele kompanije. Ali u današnjem svijetu sve sofisticiranijih cyber prijetnji, to je neophodno. Međutim, kada podržite svoje kupce pravim znanjem i najboljom tehnologijom, to ne mora biti preveliki izazov. Umjesto da se samo uskladite s DORA-om, zašto ne biste išli korak dalje i zaista iskoristili poslovne koristi?

Saznajte više

Preuzmite najnoviji white paper Thalesa da saznate više o usklađenosti s DORA-om (uključujući detaljna objašnjenja zahtjeva) – i kako Thalesov niz rješenja može pomoći u tome.

PREUZMITE WHITE PAPER

Ako tražite stručnu podršku i savjete tokom vašeg puta usklađenosti s DORA-om, vrijeme je da razgovarate s Exclusive Networks. Pomoći ćemo vam da iskoristite prilike koje DORA donosi, tako da usklađenost postane vaša konkurentska prednost.

KONTAKTIRAJTE NAS