DORA & Thales: Ajutați-vă clienții din domeniul serviciilor financiare să transforme conformitatea în avantaj competitiv

Sunteți pregătiți (dumneavoastră și clienții dumneavoastră) pentru DORA?

Legea privind reziliența operațională digitală, sau DORA, urmează să se aplice în toate statele membre ale UE începând cu 17 ianuarie 2025. Scopul acesteia este de a spori reziliența organizațiilor din sectorul serviciilor financiare la amenințarea în continuă evoluție a atacurilor cibernetice prin armonizarea cerințelor privind reziliența operațională digitală și securitatea cibernetică în întreaga UE, în loc ca fiecare țară membră să își stabilească propriile reglementări.

DORA are impact asupra tuturor organizațiilor de servicii financiare din UE și SEE, dar este, de asemenea, probabil că organizațiile din afara acestei zone vor trebui să respecte cerințele DORA pentru a putea face comerț în Europa. În plus, întrucât GDPR a creat un precedent în materie de confidențialitate a datelor, urmat de restul lumii, experții se așteaptă ca DORA să aibă același efect la nivel mondial.

Organizațiile din domeniul serviciilor financiare trebuie să înțeleagă noile norme și să se asigure că sunt pregătite. Cu toate acestea, nu este niciodată o idee rea să vă sprijiniți clienții să își consolideze securitatea cibernetică. De fapt, aceasta poate fi ceea ce îi diferențiază de concurenții lor - și pe dumneavoastră de ai dumneavoastră.

Thales oferă o suită de produse pentru a ajuta organizațiile să se conformeze cu DORA și să obțină beneficii strategice semnificative. În acest articol, vom spune mai multe despre DORA și despre modul în care vă puteți ajuta clienții să fie în cea mai bună poziție pentru a culege aceste recompense.

Cerințe de conformitate cu DORA

• DORA se aplică unei game largi de organizații din industria serviciilor financiare, inclusiv celor din:
• Bănci și credite
• asigurări
• plăți
• Tehnologia informației și comunicațiilor (TIC) pentru serviciile financiare
• piețe financiare
• Gestionarea activelor
• Furnizori de servicii privind cripto-activele

DORA este un set amplu de cerințe la care organizațiile din domeniul său de aplicare trebuie să demonstreze conformitatea până la 17 ianuarie 2025. Reglementările DORA sunt axate pe cinci piloni-cheie:

• Gestionarea riscurilor TIC și guvernanța - Organizațiile trebuie să definească, să pună în aplicare și să mențină un cadru de gestionare a riscurilor de securitate cibernetică și de creștere a rezilienței.
• Raportarea incidentelor - Dacă apare un incident de securitate cibernetică, DORA impune organizațiilor să îl raporteze autorităților competente în termene stricte.
• Testarea rezilienței operaționale digitale - Organizațiile trebuie să desfășoare un program anual de testare pentru a se asigura că perturbările sunt minime în cazul unui incident.
• Riscul TIC pentru terți - Organizațiile de servicii financiare se bazează pe furnizori externi de tehnologie (unii cu sediul în afara UE) pentru o mare parte din mediul lor IT. Acestea trebuie să ia în considerare aceste riscuri legate de terți în strategia lor de gestionare a riscurilor de securitate cibernetică.
• Schimbul de informații - DORA promovează schimbul de cunoștințe între organizații cu privire la amenințările cibernetice pentru a spori reziliența în întreaga industrie.

Dacă se constată că o organizație încalcă DORA, aceasta riscă amenzi de până la 2% din cifra de afaceri anuală globală.

Vă puteți da seama acum cât de important este ca organizațiile de servicii financiare care intră sub incidența DORA să aibă toate bazele acoperite până în ianuarie 2025. Descărcați cea mai recentă carte albă DORA de la Thales pentru a obține o listă mai detaliată a noilor cerințe.

DESCĂRCAȚI CARTEA ALBĂ

Roluri și responsabilități profesionale pentru conformitatea cu DORA

DORA este un regulament, ceea ce înseamnă că este lege, nu "pur și simplu" o certificare tehnică precum PCI sau ISO27k. Conformarea cu DORA nu este un lucru pe care liderii îl pot lăsa doar pe seama echipei lor de securitate IT. Este nevoie de un efort coordonat la nivelul întregii organizații, cu contribuții din partea mai multor funcții, inclusiv:

• Consiliul de administrație - Directorii trebuie să se intereseze personal de securitatea cibernetică și să ia deciziile corecte privind politicile, procesele și alocarea resurselor.
• Securitatea cibernetică - Echipele de securitate cibernetică sunt în prima linie, susțin politicile și controalele și se ocupă zilnic de incidente.
• Gestionarea riscurilor - Această echipă este responsabilă de identificarea și implementarea măsurilor de minimizare a riscurilor cibernetice, precum și de planificarea continuității în cazul unui incident cibernetic perturbator.
• Conformitate - Echipa de conformitate a organizației trebuie să stabilească procese pentru raportarea în timp util a incidentelor de securitate cibernetică pentru a îndeplini obligațiile de raportare DORA.
• Resurse umane - Resursele umane joacă un rol esențial în furnizarea de formare în domeniul securității cibernetice pentru forța de muncă și în asigurarea unei culturi de conștientizare a securității cibernetice.
• IT - Această echipă este responsabilă de punerea în aplicare a multora dintre normele DORA, inclusiv autentificarea multifactorială obligatorie și confidențialitatea datelor.

Conformarea cu DORA trebuie să fie un efort la nivelul întregii companii. Cu toate acestea, există câteva tehnologii excelente disponibile pentru a sprijini tranziția.

Prezentarea tehnologiilor Thales pentru conformitate

Thales are un portofoliu extins de soluții de securitate a aplicațiilor, de securitate a datelor și de gestionare a identității și accesului care vă pot ajuta clienții în demersul lor de conformare cu DORA.

Thales oferă o gamă de soluții de securitate a aplicațiilor care protejează aplicațiile și API-urile la scară largă, fie în cloud, on-premises sau într-un model hibrid. Securitatea aplicațiilor Thales Imperva este poziționată ca lider de către Gartner în segmentul WAAP (Web Application and API Protection). Instrumentele cheie din portofoliu includ Web Application Firewall, soluții de protecție împotriva atacurilor DDoS (Distributed Denial of Service) și a atacurilor bot rău intenționate, precum și securitatea API.

În domeniul securității datelor, Thales oferă soluții pentru descoperirea și clasificarea datelor, analiza riscurilor legate de date și gestionarea vulnerabilităților. Acestea ajută la identificarea datelor sensibile, structurate și nestructurate, care prezintă un risc la fața locului și în cloud. În domeniul gestionării identității și accesului, Thales oferă soluții pentru gestionarea controlului accesului, inclusiv delimitarea persoanelor care au acces la resurse specifice în cadrul unei organizații.

În domeniul criptografiei și criptării, Cipher Trust Manager este sistemul Thales de management al cheilor, lider în industrie, care ajută chiar și cele mai mari organizații să gestioneze cheile de criptare și politicile de acces dintr-o locație centrală, cu capabilități complete de raportare. Thales Luna Hardware Security Modules (HSM) ajută la securizarea aplicațiilor critice și a datelor sensibile prin gestionarea cheilor criptografice în interiorul rețelei, în timp ce Thales Data Protection on Demand (DPoD) este un sistem de gestionare a cheilor bazat pe cloud care nu necesită hardware.

Aceste produse ar putea ajuta în mod direct clienții dvs. să respecte DORA prin abordarea cerințelor esențiale de gestionare a riscurilor de securitate cibernetică și prin furnizarea de rapoarte complete, exacte și la timp, în conformitate cu articolele 8, 9, 10, 11, 19 și 28.

În special, DORA impune în mod explicit entităților financiare să definească și să pună în aplicare politici de criptare a datelor, precum și de gestionare a cheilor criptografice, inclusiv agilitatea criptografică (aka Post Quantum Crypto). În cazul incidentelor TIC, DORA impune entităților financiare să reacționeze la un incident major în termen de patru ore și să furnizeze o analiză criminalistică timpurie, cum ar fi analiza activității datelor, în termen de 72 de ore. Rapoartele și portalurile Thales privind Securitatea datelor simplifică respectarea acestor norme, oferind înregistrări păstrate timp de 12 luni, ușor accesibile pentru căutări și investigații detaliate. Datele de audit sunt arhivate automat, dar rămân accesibile în câteva secunde pentru interogări și rapoarte.

Transformarea conformității într-un avantaj

Utilizând tehnologiile Thales pentru a obține conformitatea DORA, vă puteți sprijini clienții pe măsură ce aceștia își îmbunătățesc securitatea, oferindu-vă și lor un avantaj competitiv.

Desigur, principalul avantaj al conformității cu DORA este că clienții dvs. nu au probleme juridice și evită amenzi potențial devastatoare. Cu toate acestea, în spațiul ultracompetitiv al serviciilor financiare, plasarea securității cibernetice în centrul operațiunilor dumneavoastră poate aduce beneficii strategice semnificative:

• Incidentele cibernetice pot afecta semnificativ reputația unei organizații, în special în domeniul financiar. Ce investitori ar dori să își plaseze banii într-o instituție care nu le poate garanta siguranța?
• Timpul de nefuncționare cauzat de incidentele cibernetice este perturbator atât pentru angajați, cât și pentru clienți, în special dacă oamenii nu își pot gestiona banii. Protejarea mediului dvs. împotriva atacurilor cibernetice contribuie la furnizarea unor servicii de calitate superioară.
• Un sistem IT care funcționează fără probleme, lipsit de amenințări cibernetice, dar și de măsuri greoaie de control al accesului, îi face pe angajați mai productivi.

Conformarea cu DORA necesită un efort coordonat la nivelul întregii companii. Dar, în lumea de astăzi, în care amenințările cibernetice sunt din ce în ce mai sofisticate, acest lucru este esențial. Cu toate acestea, atunci când vă sprijiniți clienții cu expertiza potrivită și cea mai bună tehnologie, nu trebuie să fie o provocare prea mare. În loc să vă conformați pur și simplu cu DORA, de ce să nu mergeți dincolo de conformitate și să începeți să profitați cu adevărat de aceste beneficii de afaceri?

Aflați mai multe

Descărcați cea mai recentă carte albă Thales pentru a afla mai multe despre conformitatea cu DORA (inclusiv explicații detaliate ale cerințelor) - și despre modul în care suita de soluții Thales vă poate ajuta să ajungeți acolo.

DESCĂRCAȚI CARTEA ALBĂ

Dacă sunteți în căutarea de sprijin și îndrumare de specialitate de-a lungul călătoriei dvs. de conformitate cu DORA, este timpul să vorbiți cu Exclusive Networks. Vă vom ajuta să profitați de oportunitățile pe care le prezintă DORA, astfel încât conformitatea să devină avantajul dumneavoastră competitiv.

INTRĂ ÎN CONTACT