Μία ακόμη πρόκληση θα κληθούν να φέρουν εις πέρας οι τράπεζες και οι επιχειρήσεις ΙΤ το αμέσως επόμενο διάστημα, καθώς πολύ σύντομα θα αντιμετωπίσουν σκληρότερο έλεγχο στην από την Ευρωπαϊκή Ένωση (ΕΕ) μέσω της DORA.
H DORA ουσιαστικά δεν είναι τίποτε περισσότερο από τη Ψηφιακή Επιχειρησιακή Ανθεκτικότητα (DORA), ένα νόμο που ψηφίστηκε πέρυσι, αλλά όλα δείχνουν πως δεν πρόκειται να εφαρμοστεί μέχρι τον Ιανουάριο του 2025. Ουσιαστικά η DORA απαιτεί από τράπεζες, ασφαλιστικές και επενδυτικές εταιρείες καθώς και επιχειρήσεις στον κλάδο του ΙΤ να ενισχύσουν την ασφάλεια τους. Ο κανονισμός της ΕΕ επιδιώκει επίσης να διασφαλίσει ότι ο κλάδος των χρηματοπιστωτικών υπηρεσιών είναι ανθεκτικός σε περίπτωση σοβαρής διακοπής των λειτουργιών.
Τέτοιες διακοπές θα μπορούσαν να περιλαμβάνουν μια επίθεση ransomware που προκαλεί τον τερματισμό των υπολογιστών μιας χρηματοπιστωτικής εταιρείας ή μια επίθεση DDOS (κατανεμημένη άρνηση υπηρεσίας) που αναγκάζει τον ιστότοπο μιας εταιρείας να βγει εκτός σύνδεσης. Ο κανονισμός επιδιώκει επίσης να βοηθήσει τις εταιρείες να αποφύγουν μεγάλα συμβάντα διακοπών, όπως η ιστορική κατάρρευση συστημάτων τον περασμένο μήνα που προκλήθηκε από την εταιρεία κυβερνοχώρου CrowdStrike. Ο κανονισμός της ΕΕ επιδιώκει επίσης να διασφαλίσει ότι ο κλάδος των χρηματοπιστωτικών υπηρεσιών είναι ανθεκτικός σε περίπτωση σοβαρής διακοπής των λειτουργιών. Τέτοιες διακοπές θα μπορούσαν να περιλαμβάνουν μια επίθεση ransomware που προκαλεί τον τερματισμό των υπολογιστών μιας χρηματοπιστωτικής εταιρείας ή μια επίθεση DDOS (κατανεμημένη άρνηση υπηρεσίας) που αναγκάζει τον ιστότοπο μιας εταιρείας να βγει εκτός σύνδεσης.
Ο κανονισμός επιδιώκει επίσης να βοηθήσει τις εταιρείες να αποφύγουν μεγάλα συμβάντα διακοπών, όπως η ιστορική κατάρρευση συστημάτων τον περασμένο μήνα που προκλήθηκε από την εταιρεία κυβερνοχώρου CrowdStrike. Στο μέλλον, ένα τέτοιο γεγονός θα εμπίπτει στο είδος της διακοπής της υπηρεσίας που θα αντιμετώπιζε έλεγχο σύμφωνα με τους νέους κανόνες της ΕΕ. Ο Mike Sleightholme, πρόεδρος της εταιρείας χρηματοοικονομικής τεχνολογίας Broadridge International, σημειώνει ότι ένας σημαντικός παράγοντας της DORA είναι ότι δεν εστιάζει μόνο στο τι κάνουν οι τράπεζες για να διασφαλίσουν την ανθεκτικότητα – εξετάζει επίσης προσεκτικά τους προμηθευτές τεχνολογίας των εταιρειών.
Η DORA oυσιαστικα απαιτεί από τις τράπεζες να διεξάγουν αφενός πιο αυστηρή διαχείριση κινδύνων που σχετίζονται με τις δραστηριότητές τους στο κομμάτι της πληροφορικής, των ψηφιακών δοκιμών επιχειρησιακής ανθεκτικότητας,της ανταλλαγής πληροφοριών σχετικά με απειλές και ευπάθειες στον κυβερνοχώρο και αφετέρου να λαμβάνουν μέτρα για τη διαχείριση κινδύνων για τρίτα μέρη.
Υπό αυτό το πρίσμα, οι εταιρείες θα πρέπει να αξιολογήσουν τον «κίνδυνο συγκέντρωσης» τους σε σχέση με την εξωτερική ανάθεση κρίσιμων λειτουργικών λειτουργιών σε τρίτες εταιρείες μιας και αυτοί οι πάροχοι πληροφορικής παρέχουν συχνά «κρίσιμες ψηφιακές υπηρεσίες σε πελάτες», δήλωσε στο CNBC ο Joe Vaccaro, γενικός διευθυντής της εταιρείας παρακολούθησης ποιότητας διαδικτύου που ανήκει στη Cisco, ThousandEyes . «Αυτοί οι τρίτοι πάροχοι πρέπει τώρα να συμμετέχουν στη διαδικασία δοκιμών και αναφορών, πράγμα που σημαίνει ότι οι εταιρείες χρηματοοικονομικών υπηρεσιών πρέπει να υιοθετήσουν λύσεις που θα τους βοηθήσουν να αποκαλύψουν και να χαρτογραφήσουν αυτές τις μερικές φορές κρυφές εξαρτήσεις με τους παρόχους», δήλωσε ο Vaccaro. Τα τρίτα μέρη θα πρέπει επίσης να «επεκτείνουν την ικανότητά τους να διασφαλίζουν την παράδοση και την απόδοση των ψηφιακών εμπειριών όχι μόνο στην υποδομή που κατέχουν, αλλά και σε αυτήν που δεν διαθέτουν», πρόσθεσε.
Πηγή: philenews.com
