DORA og Thales: Hjelp kundene dine innen finansielle tjenester med å gjøre compliance til et konkurransefortrinn

Er du (og kundene dine) klare for DORA?

Digital Operational Resilience Act, eller DORA, skal gjelde i alle EUs medlemsland fra 17. januar 2025. Formålet er å gjøre finanssektoren mer robust mot den stadig økende trusselen fra cyberangrep ved å harmonisere kravene til digital operativ robusthet og cybersikkerhet i hele EU, i stedet for at hvert enkelt medlemsland fastsetter sine egne regler.

DORA påvirker alle finansvirksomheter i EU og EØS, men det er også sannsynlig at virksomheter utenfor dette området vil måtte oppfylle kravene i DORA for å kunne drive virksomhet i Europa. I tillegg forventer ekspertene at DORA vil ha samme globale effekt som GDPR, som skapte presedens for personvern i resten av verden.

Organisasjoner i finansbransjen må forstå de nye reglene og sørge for at de er forberedt. Det er imidlertid aldri en dårlig idé å hjelpe kundene sine med å forbedre cybersikkerheten. Det kan faktisk være det som skiller dem fra konkurrentene - og deg fra dine egne.

Thales tilbyr en rekke produkter som hjelper organisasjoner med å overholde DORA og oppnå betydelige strategiske fordeler. I denne artikkelen forteller vi mer om DORA og hvordan du kan hjelpe kundene dine med å være i den beste posisjonen for å høste disse fordelene.

Krav til etterlevelse av DORA

• DORA gjelder for et bredt spekter av organisasjoner i finansbransjen, blant annet innen
• Bank og kreditt
• forsikring
• betalinger
• Informasjons- og kommunikasjonsteknologi (IKT) for finansielle tjenester
• Finansmarkeder
• Kapitalforvaltning
• Leverandører av kryptotjenester

DORA er et omfattende sett med krav som organisasjoner som omfattes av regelverket, må oppfylle innen 17. januar 2025. DORAs regelverk er fokusert rundt fem hovedpilarer:

• IKT-risikostyring og -styring - Organisasjoner må definere, implementere og vedlikeholde et rammeverk for å håndtere cybersikkerhetsrisiko og øke motstandskraften.
• Rapportering av hendelser - Hvis det oppstår en cybersikkerhetshendelse, krever DORA at organisasjoner rapporterer den til de relevante myndighetene innen strenge tidsfrister.
• Testing av digital robusthet - Organisasjoner må gjennomføre et årlig testprogram for å sikre at forstyrrelsene blir minimale i tilfelle en hendelse.
• Tredjepartsrisiko knyttet til IKT - Finansvirksomheter er avhengige av eksterne teknologileverandører (noen er basert utenfor EU) for en stor del av IT-miljøet sitt. De må ta hensyn til denne tredjepartsrisikoen i sin strategi for risikostyring innen cybersikkerhet.
• Informasjonsdeling - DORA fremmer deling av kunnskap om cybertrusler mellom organisasjoner for å øke motstandsdyktigheten i hele bransjen.

Hvis en organisasjon bryter DORA, kan den bli ilagt bøter på opptil 2 % av den årlige globale omsetningen.

Du kan nå se hvor viktig det er at finansvirksomheter som er omfattet av DORA, har dekket sine behov innen januar 2025. Last ned det nyeste DORA white paper fra Thales for å få en mer detaljert liste over de nye kravene.

LAST NED WHITE PAPER

Jobber og ansvarsområder for etterlevelse av DORA

DORA er en forordning, noe som betyr at det er en lov, og ikke "bare" en teknisk sertifisering som PCI eller ISO27k. Å overholde DORA er ikke noe ledere bare kan overlate til IT-sikkerhetsteamet sitt. Det krever en koordinert innsats på tvers av organisasjonen med innspill fra flere funksjoner, blant annet

• Styret- Styret må ha en personlig interesse for cybersikkerhet og ta de riktige beslutningene om retningslinjer, prosesser og ressursallokering.
• Cybersikkerhet- Cybersikkerhetsteamene er i frontlinjen, håndhever retningslinjer og kontroller og håndterer hendelser hver dag.
• Risikostyring - Dette teamet er ansvarlig for å identifisere og iverksette tiltak for å minimere cyberrisiko, samt planlegge for kontinuitet i tilfelle en forstyrrende cyberhendelse.
• Compliance - Organisasjonens compliance-team må etablere prosesser for rettidig rapportering av cybersikkerhetshendelser for å oppfylle DORA-rapporteringsforpliktelsene.
• HR- HR spiller en avgjørende rolle når det gjelder å gi opplæring i cybersikkerhet til de ansatte og sikre en kultur med bevissthet rundt cybersikkerhet.
• IT - Dette teamet er ansvarlig for å implementere mange av DORAs regler, blant annet obligatorisk multifaktorautentisering og konfidensialitet av data.

Å overholde DORA må være en bedriftsovergripende innsats. Det finnes imidlertid god teknologi som kan støtte overgangen.

Vi presenterer Thales' teknologier for samsvar

Thales har en omfattende portefølje av løsninger for Applikasjonssikkerhet, Datasikkerhet og Identitets- og tilgangsstyring som kan hjelpe kundene dine i arbeidet med å overholde DORA.

Thales tilbyr en rekke løsninger for applikasjonssikkerhet som beskytter applikasjoner og API-er i stor skala, enten det er i skyen, lokalt eller i en hybridmodell. Thales Impervas Applikasjonssikkerhet er posisjonert som Leader av Gartner i segmentet Web Application and API Protection (WAAP). Viktige verktøy i porteføljen inkluderer Web Application Firewall, løsninger for å beskytte mot Distributed Denial of Service (DDoS) og ondsinnede bot-angrep, samt API-sikkerhet.

Innen datasikkerhet tilbyr Thales løsninger for datafunn og -klassifisering, datarisikoanalyse og sårbarhetsstyring. De bidrar til å identifisere strukturerte og ustrukturerte sensitive data som er utsatt for risiko, både lokalt og i skyen. Innen identitets- og tilgangsstyring tilbyr Thales løsninger for tilgangsstyring, blant annet for å avgrense hvem som har tilgang til bestemte ressurser i en organisasjon.

På kryptografi- og krypteringsområdet er Cipher Trust Manager Thales' bransjeledende nøkkeladministrasjonssystem, som hjelper selv de største organisasjonene med å administrere krypteringsnøkler og tilgangspolicyer fra et sentralt sted, med omfattende rapporteringsmuligheter. Thales Luna Hardware Security Modules (HSM-er) bidrar til å sikre forretningskritiske applikasjoner og sensitive data ved å administrere kryptografiske nøkler i nettverket, mens Thales Data Protection on Demand (DPoD) er et skybasert nøkkeladministrasjonssystem uten behov for maskinvare.

Disse produktene kan direkte hjelpe kundene dine med å overholde DORA ved å oppfylle viktige krav til risikostyring innen cybersikkerhet og levere fullstendige, nøyaktige og rettidige rapporter i samsvar med artikkel 8, 9, 10, 11, 19 og 28.

DORA pålegger eksplisitt finansielle enheter å definere og implementere retningslinjer for datakryptering og håndtering av kryptografiske nøkler, inkludert kryptografisk smidighet (også kjent som Post Quantum Crypto). Når det gjelder IKT-hendelser, krever DORA at finansforetak reagerer på en større hendelse innen fire timer, og at de leverer tidlig etterforskning, for eksempel analyse av dataaktivitet, innen 72 timer. Thales' rapporter og portaler for Datasikkerhet gjør det enkelt å overholde disse reglene, og gir 12 måneders lagring av data, som er lett tilgjengelig for detaljerte søk og undersøkelser. Revisjonsdata arkiveres automatisk, men er tilgjengelige i løpet av sekunder for spørringer og rapportering.

Gjør samsvar til en fordel

Ved å bruke Thales' teknologier for å oppnå DORA-samsvar kan du hjelpe kundene dine med å forbedre sikkerheten, noe som gir både deg og dem et konkurransefortrinn.

Den største fordelen med å overholde DORA er selvsagt at kundene dine unngår juridiske problemer og potensielt ødeleggende bøter. Men i den ekstremt konkurranseutsatte finansbransjen kan det å sette cybersikkerhet i sentrum for virksomheten gi betydelige strategiske fordeler:

• Cyberhendelser kan skade en organisasjons omdømme betydelig, spesielt i finansbransjen. Hvilke investorer vil ønske å plassere pengene sine i en institusjon som ikke kan garantere for sikkerheten?
• Nedetid som følge av cyberhendelser er forstyrrende for både ansatte og kunder, spesielt hvis folk ikke kan administrere pengene sine. Ved å beskytte miljøet ditt mot cyberangrep bidrar du til å levere tjenester av høyere kvalitet.
• Et velfungerende IT-system uten cybertrusler, men også uten tungvint tilgangskontroll, gjør de ansatte mer produktive.

Å overholde DORA krever en koordinert innsats i hele selskapet. Men i dagens verden med stadig mer sofistikerte cybertrusler er det helt avgjørende. Når du støtter kundene dine med riktig ekspertise og den beste teknologien, trenger det imidlertid ikke å være en stor utfordring. I stedet for bare å overholde DORA, hvorfor ikke gå lenger enn det og begynne å virkelig dra nytte av forretningsfordelene?

Finn ut mer om dette

Last ned Thales' nyeste white paper for å lære mer om DORA-samsvar (inkludert detaljerte forklaringer på kravene) - og hvordan Thales' løsningspakke kan hjelpe deg med å komme dit.

LAST NED WHITEPAPER

Hvis du er på utkikk etter ekspertstøtte og veiledning på veien mot DORA-samsvar, er det på tide å snakke med Exclusive Networks. Vi hjelper deg med å gripe mulighetene som DORA gir deg, slik at compliance blir ditt konkurransefortrinn.

TA KONTAKT