DORA & Thales: Pomozite svojim klijentima iz financijskih usluga pretvoriti usklađenost u konkurentsku prednost

Jeste li vi (i vaši klijenti) spremni za DORA-u?

Digital Operational Resilience Act, ili DORA, trebao bi se primjenjivati u svim državama članicama EU od 17. siječnja 2025. Cilj mu je povećati otpornost organizacija u sektoru financijskih usluga na sveprisutne prijetnje kibernetičkih napada harmoniziranjem zahtjeva za digitalnu operativnu otpornost i kibernetičku sigurnost širom EU, umjesto da svaka država članica postavlja vlastite propise.

DORA utječe na sve organizacije financijskih usluga u EU i EEA, ali također je vjerojatno da će organizacije izvan ovog područja morati ispuniti zahtjeve DORA-e kako bi mogle poslovati u Europi. Osim toga, budući da je GDPR postavio presedan za zaštitu podataka kojeg je ostatak svijeta slijedio, stručnjaci očekuju da će DORA imati isti globalni učinak.

Organizacije u sektoru financijskih usluga trebaju razumjeti nova pravila i osigurati da su spremne. Međutim, nikada nije loša ideja da podržite svoje klijente u unapređenju njihove kibernetičke sigurnosti. Zapravo, to može biti ono što ih izdvaja od konkurencije – i vas od vaše.

Thales nudi niz proizvoda koji pomažu organizacijama u usklađivanju s DORA-om i ostvarivanju značajnih strateških koristi. U ovom članku ćemo detaljnije objasniti DORA-u i kako možete pomoći svojim klijentima da budu u najboljoj poziciji za ostvarivanje tih koristi.

Zahtjevi za usklađenost s DORA-om

• DORA se primjenjuje na širok spektar organizacija u industriji financijskih usluga, uključujući one u:
• Banka i kredit
• Osiguranje
• Plaćanja
• Informacijska i komunikacijska tehnologija (ICT) za financijske usluge
• Financijska tržišta
• Upravljanje imovinom
• Pružatelji usluga kripto-imovine

DORA je opsežan skup zahtjeva na koje se organizacije u njenom opsegu moraju uskladiti do 17. siječnja 2025. Propisi DORA-e usredotočeni su na pet ključnih stupova:

• Upravljanje ICT rizicima i upravljanje – Organizacije moraju definirati, implementirati i održavati okvir za upravljanje kibernetičkim rizicima i povećanje otpornosti.
• Prijava incidenata – Ako dođe do kibernetičkog incidenta, DORA zahtijeva da organizacije prijave incident relevantnim tijelima unutar strogo određenih vremenskih okvira.
• Testiranje digitalne operativne otpornosti – Organizacije moraju provoditi godišnji program testiranja kako bi osigurale minimalne poremećaje u slučaju incidenta.
• ICT rizik trećih strana – Organizacije financijskih usluga oslanjaju se na vanjske tehnološke dobavljače (neki izvan EU) za veliki dio svog IT okruženja. Moraju uključiti ove rizike trećih strana u svoju strategiju upravljanja kibernetičkim rizicima.
• Razmjena informacija – DORA potiče razmjenu znanja o kibernetičkim prijetnjama između organizacija radi povećanja otpornosti u cijeloj industriji.

Ako se utvrdi da je organizacija prekršila DORA-u, može joj biti izrečena novčana kazna do 2% godišnjeg globalnog prometa.

Sada možete vidjeti koliko je ključno da organizacije financijskih usluga obuhvaćene DORA-om budu spremne do siječnja 2025. Preuzmite najnoviji DORA white paper od Thalesa za detaljniji popis novih zahtjeva.

PREUZMI WHITE PAPER

Uloge i odgovornosti za usklađenost s DORA-om

DORA je Uredba, što znači da je to zakon, a ne "samo" tehnička certifikacija poput PCI ili ISO27k. Usklađenost s DORA-om nije nešto što lideri mogu prepustiti samo svom IT sigurnosnom timu. Potrebna je koordinirana suradnja unutar organizacije s doprinosom nekoliko funkcija, uključujući:

• Nadzorni odbor – Članovi odbora moraju osobno biti zainteresirani za kibernetičku sigurnost i donositi ispravne odluke o politikama, procesima i raspodjeli resursa.
• Kibernetička sigurnost – Timovi za kibernetičku sigurnost su na prvoj liniji obrane, provode politike i kontrole te svakodnevno rješavaju incidente.
• Upravljanje rizicima – Ovaj tim je odgovoran za identifikaciju i implementaciju mjera za minimiziranje kibernetičkih rizika, kao i planiranje kontinuiteta u slučaju poremećaja uzrokovanih kibernetičkim incidentom.
• Usklađenost – Tim za usklađenost organizacije mora uspostaviti procese za pravovremenu prijavu kibernetičkih incidenata kako bi ispunio obveze izvještavanja prema DORA-i.
• Ljudski resursi – HR ima ključnu ulogu u provođenju obuke o kibernetičkoj sigurnosti za zaposlenike i osiguravanju kulture svijesti o kibernetičkoj sigurnosti.
• IT – Ovaj tim je odgovoran za implementaciju mnogih pravila DORA-e, uključujući obaveznu višefaktorsku autentifikaciju i povjerljivost podataka.

Usklađenost s DORA-om mora biti napor cijele tvrtke. Međutim, dostupna je izvrsna tehnologija koja podržava prijelaz.

Predstavljamo Thales Technologies za usklađenost

Thales ima opsežan portfelj rješenja za sigurnost aplikacija, sigurnost podataka te upravljanje identitetom i pristupom koji mogu pomoći vašim klijentima u postizanju usklađenosti s DORA-om.

Thales nudi niz rješenja za sigurnost aplikacija koja štite aplikacije i API-jeve u velikom opsegu, bilo u oblaku, lokalno ili u hibridnom modelu. Thales Imperva Application Security pozicioniran je kao Lider od strane Gartnera u segmentu Web Application and API Protection (WAAP). Ključni alati u portfelju uključuju Web Application Firewall, rješenja za zaštitu od Distributed Denial of Service (DDoS) i zlonamjernih bot napada te sigurnost API-ja.

U području sigurnosti podataka, Thales nudi rješenja za otkrivanje i klasifikaciju podataka, analitiku rizika podataka i upravljanje ranjivostima. Pomažu u identifikaciji strukturiranih i nestrukturiranih osjetljivih podataka u riziku, lokalno i u oblaku. U upravljanju identitetom i pristupom, Thales pruža rješenja za upravljanje kontrolom pristupa, uključujući definiranje tko ima pristup određenim resursima unutar organizacije.

U području kriptografije i enkripcije, Cipher Trust Manager je vodeći sustav za upravljanje ključevima tvrtke Thales, pomažući čak i najvećim organizacijama u upravljanju enkripcijskim ključevima i politikama pristupa s centralizirane lokacije, uz sveobuhvatne mogućnosti izvještavanja. Thales Luna Hardware Security Modules (HSMs) pomažu u zaštiti poslovno kritičnih aplikacija i osjetljivih podataka upravljanjem kriptografskim ključevima unutar mreže, dok je Thales Data Protection on Demand (DPoD) sustav za upravljanje ključevima u oblaku bez potrebe za hardverom.

Ovi proizvodi mogu izravno pomoći vašim klijentima u usklađivanju s DORA-om adresiranjem ključnih zahtjeva za upravljanje kibernetičkim rizicima i pružanjem potpunih, točnih i pravovremenih izvještaja u skladu s člancima 8, 9, 10, 11, 19 i 28.

Posebno, DORA eksplicitno nalaže financijskim subjektima da definiraju i implementiraju politike za enkripciju podataka, kao i upravljanje kriptografskim ključevima, uključujući kriptografsku agilnost (poznatu i kao Post Quantum Crypto). U slučaju ICT incidenata, DORA zahtijeva da financijski subjekti reagiraju na veliki incident unutar četiri sata i pruže ranu forenziku poput analitike aktivnosti podataka unutar 72 sata. Thalesovi izvještaji o sigurnosti podataka i portali čine usklađenost s ovim pravilima jednostavnom, pružajući 12 mjeseci zadržanih zapisa, lako dostupnih za detaljnu pretragu i istragu. Podaci za reviziju automatski se arhiviraju, ali ostaju dostupni u sekundi za upite i izvještavanje.

Pretvaranje usklađenosti u prednost

Korištenjem Thalesovih tehnologija za postizanje usklađenosti s DORA-om, možete podržati svoje klijente u jačanju njihove sigurnosne pozicije, dajući vama i njima konkurentsku prednost.

Naravno, primarna prednost usklađenosti s DORA-om je da vaši klijenti izbjegnu pravne probleme i potencijalno razorne novčane kazne. Međutim, u izrazito konkurentnom sektoru financijskih usluga, stavljanje kibernetičke sigurnosti u središte poslovanja može donijeti značajne strateške koristi:

• Kibernetički incidenti mogu značajno narušiti reputaciju organizacije, posebno u financijama. Koji bi investitor želio uložiti novac u instituciju koja ne može jamčiti sigurnost?
• Neplanirani zastoji uzrokovani kibernetičkim incidentima ometaju zaposlenike i klijente, osobito ako ljudi ne mogu upravljati svojim novcem. Zaštita okruženja od kibernetičkih napada pomaže u pružanju kvalitetnije usluge.
• Gladan rad IT sustava, bez kibernetičkih prijetnji, ali i bez opterećujućih mjera kontrole pristupa, čini zaposlenike produktivnijima.

Usklađenost s DORA-om zahtijeva koordinirani napor cijele tvrtke. No, u današnjem svijetu sve sofisticiranijih kibernetičkih prijetnji, to je nužno. Međutim, kada podržite svoje klijente pravim stručnim znanjem i najboljom tehnologijom, to ne mora biti prevelik izazov. Umjesto da se samo uskladite s DORA-om, zašto ne biste otišli korak dalje i zaista iskoristili poslovne prednosti?

Saznajte više

Preuzmite najnoviji white paper tvrtke Thales kako biste saznali više o usklađenosti s DORA-om (uključujući detaljna objašnjenja zahtjeva) – i kako Thalesov niz rješenja može pomoći u tome.

PREUZMI WHITE PAPER

Ako tražite stručnu podršku i smjernice na vašem putu usklađenosti s DORA-om, vrijeme je da razgovarate s Exclusive Networks. Pomoći ćemo vam iskoristiti prilike koje DORA donosi, tako da usklađenost postane vaša konkurentska prednost.

KONTAKTIRAJTE NAS