Co znamená nařízení DORA pro firmy a jejich zákazníky? Jak přinese klientům vyšší bezpečnost, co se změní a budou tyto změny patrné nebo zůstanou v pozadí?
Nařízení EU o digitální provozní odolnosti finančních institucí (zkráceně DORA), které vstoupí v platnost v lednu 2025, je zásadní iniciativou zaměřenou na posílení digitální odolnosti finančního sektoru v celé Evropské unii. Toto nařízení zavádí jednotné standardy ochrany před kyberbezpečnostními incidenty a narušením provozu.
DORA vyžaduje, aby finanční instituce nastavily komplexní opatření pro řízení rizik spojených s informačními a komunikačními technologiemi (ICT). To znamená vytvoření robustních systémů řízení rizik v kybernetické bezpečnosti, které zahrnují nejen identifikaci hrozeb, ale také monitorování a rychlou reakci na incidenty. V této souvislosti mají zásadní význam řešení typu Endpoint Detection and Response (EDR, bezpečnostní technologie, která se zaměřuje na detekci a reakci na hrozby na koncových zařízeních, tzn. endpoints). Tato řešení umožňují včasnou detekci a neutralizaci hrozeb v reálném čase, přičemž povinné vedení a analýza podrobných záznamů o takových incidentech umožní institucím lépe pochopit hlavní příčiny problémů a zavést preventivní mechanismy.
Nové předpisy rovněž ukládají finančnímu sektoru povinnost provádět pravidelné testy provozní odolnosti, jako je penetrační testování a posouzení zranitelnosti. Tyto činnosti nejen že ověřují účinnost stávajících bezpečnostních opatření, ale také připravují organizace na efektivní reakci v případě skutečné hrozby.
Cloud a vysoké riziko kybernetických útoků
Podle nařízení DORA budou společnosti povinny rovněž řídit rizika vyplývající z partnerství s externími poskytovateli služeb v oblasti ICT. Pro finanční instituce to znamená zavést přísnější mechanismy hodnocení technologických partnerů prostřednictvím auditů, smluv o bezpečnostních standardech a postupů pro nepředvídané události. To je obzvláště důležité při využívání cloudových služeb nebo při externím zpracování dat, kde je riziko kybernetických útoků obzvláště vysoké.
Podpora sdílení informací a tvorba důvěryhodných komunit
Je důležité zmínit, že DORA podporuje také sdílení informací o hrozbách mezi finančními institucemi. Vytvoření důvěryhodných komunit pro výměnu dat o kybernetických hrozbách, jako jsou taktiky, techniky a postupy útoků a indikátory kompromitace, umožní rychlejší odhalování hrozeb a reakci na ně. Zavedení takového systému výměny informací může výrazně zvýšit celkovou schopnost finančního sektoru čelit kybernetickým hrozbám.
Zákazníci změny nepocítí
Zákazníci tyto změny pravděpodobně přímo nepocítí, protože se týkají především interních procesů a technologické infrastruktury finančních institucí. Dodržováním nové regulace budou ale finanční instituce lépe připraveny na kybernetické hrozby a zlepší se jejich schopnost účinně chránit finanční prostředky a soukromí klientů.
–
Autor: Chester Wisniewski, technologický ředitel společnosti Sophos
