Începând din ianuarie 2025, entitățile financiare din Uniunea Europeană vor trebui să se alinieze noului Regulament privind Reziliența Operațională Digitală (DORA – Digital Operational Resilience Act). Acesta este parte a unui efort european de consolidare a sectorului financiar împotriva riscurilor cibernetice, impunând noi standarde stricte pentru gestionarea riscurilor tehnologice. În mod special, DORA se concentrează pe securitatea cibernetică, continuitatea afacerilor și managementul furnizorilor terți de servicii IT.
Regulamentul vine ca un răspuns la creșterea dependenței industriei financiare de tehnologiile digitale și la vulnerabilitățile asociate acestora. În contextul în care atacurile cibernetice devin din ce în ce mai frecvente, stabilitatea financiară este expusă riscurilor semnificative, iar incidentele majore pot avea consecințe devastatoare asupra băncilor și companiilor de asigurări.
DORA: Un Cadru Unificat pentru Gestionarea Riscurilor
Regulamentul introduce un cadru unificat pentru gestionarea riscurilor cibernetice, incluzând cerințe de raportare și gestionare a incidentelor, dar și supravegherea furnizorilor critici de servicii IT. Odată implementat, toate instituțiile financiare vor trebui să efectueze teste regulate de reziliență digitală, pentru a se asigura că pot face față perturbărilor operaționale grave, cum ar fi atacurile cibernetice.
Deși riscurile cibernetice afectează toate sectoarele economiei, impactul este cel mai sever în sectorul financiar. Orice incident major în acest domeniu poate provoca daune economice imprevizibile, motiv pentru care DORA este crucială pentru menținerea stabilității pieței financiare europene.
Cui Se Aplică DORA?
Regulamentul se aplică unui număr larg de entități financiare, inclusiv bănci, firme de investiții, societăți de asigurări și furnizori de servicii IT. În total, aproximativ 22.000 de entități din UE și din afara ei vor trebui să respecte aceste cerințe stricte, asigurând un nivel ridicat de reziliență cibernetică.
În plus, DORA extinde reglementările și asupra unor noi jucători, cum ar fi furnizorii de servicii pentru active criptografice, fondurile de investiții alternative și furnizorii de servicii cloud.
Impactul DORA asupra Sectorului Financiar
Implementarea acestui regulament va forța instituțiile financiare să efectueze evaluări constante pentru a identifica vulnerabilitățile și a investi în securitatea cibernetică. Într-un context economic tot mai complex, doar acele companii care vor implementa complet DORA vor reuși să mențină stabilitatea operațională pe termen lung.
DORA nu este doar un set de reguli tehnice, ci o abordare care obligă instituțiile financiare să trateze securitatea cibernetică ca pe un pilon esențial al deciziilor de management și strategie. Indiferent de industrie, securitatea cibernetică devine o responsabilitate la nivel de top management, nu doar a echipelor tehnice.
Odată cu intrarea în vigoare a DORA, securitatea cibernetică devine o prioritate obligatorie pentru toate entitățile financiare din Europa, contribuind astfel la creșterea rezilienței și stabilității economice pe termen lung.