Dostosuj preferencje dotyczące zgody

Używamy plików cookie, aby pomóc użytkownikom w sprawnej nawigacji i wykonywaniu określonych funkcji. Szczegółowe informacje na temat wszystkich plików cookie odpowiadających poszczególnym kategoriom zgody znajdują się poniżej.

Pliki cookie sklasyfikowane jako „niezbędne” są przechowywane w przeglądarce użytkownika, ponieważ są niezbędne do włączenia podstawowych funkcji witryny.... 

Zawsze aktywne

Niezbędne pliki cookie mają kluczowe znaczenie dla podstawowych funkcji witryny i witryna nie będzie działać w zamierzony sposób bez nich.Te pliki cookie nie przechowują żadnych danych umożliwiających identyfikację osoby.

Brak plików cookie do wyświetlenia.

Funkcjonalne pliki cookie pomagają wykonywać pewne funkcje, takie jak udostępnianie zawartości witryny na platformach mediów społecznościowych, zbieranie informacji zwrotnych i inne funkcje stron trzecich.

Brak plików cookie do wyświetlenia.

Analityczne pliki cookie służą do zrozumienia, w jaki sposób użytkownicy wchodzą w interakcję z witryną. Te pliki cookie pomagają dostarczać informacje o metrykach liczby odwiedzających, współczynniku odrzuceń, źródle ruchu itp.

Brak plików cookie do wyświetlenia.

Wydajnościowe pliki cookie służą do zrozumienia i analizy kluczowych wskaźników wydajności witryny, co pomaga zapewnić lepsze wrażenia użytkownika dla odwiedzających.

Brak plików cookie do wyświetlenia.

Reklamowe pliki cookie służą do dostarczania użytkownikom spersonalizowanych reklam w oparciu o strony, które odwiedzili wcześniej, oraz do analizowania skuteczności kampanii reklamowej.

Brak plików cookie do wyświetlenia.

Organizacje finansowe przygotowują się na nową regulację DORA dotyczącą cyberbezpieczeństwa

Cyberbezpieczeństwo i cyberodporność mają znaczenie dla każdej instytucji, niezależnie od branży. W przypadku usług finansowych i ich zewnętrznych dostawców, unijne Rozporządzenie o cyfrowej odporności operacyjnej (Digital Operational Resilience Act – DORA) jest jedną z nowych regulacji. Każda z nich ma na celu standaryzację podejścia do cyberbezpieczeństwa, cyberodporności i obowiązków w zakresie ładu korporacyjnego.

Oczekuje się, że rozporządzenie DORA podniesie poziom bezpieczeństwa systemowego i odporności w sektorze usług finansowych – zwłaszcza, że obejmie ono podmioty i firmy w ich łańcuchach dostaw, które nie były wcześniej objęte przepisami dotyczącymi cyberbezpieczeństwa. Zewnętrzni dostawcy dla wielu instytucji finansowych objętych regulacjami, tacy jak Kyndryl, również ich oczekują i intensywnie przygotowują się z klientami. Ponadto, chociaż DORA koncentruje się na odporności, w rozporządzeniu zawarto także ważne aspekty związane z cyberbezpieczeństwem, co wzmocni standardy zarządzania ryzykiem i testów odporności operacyjnej wśród podmiotów finansowych.

Statystyki pokazują, że sektor finansowy jest atrakcyjnym celem cyberataków. W 2022 r. na całym świecie doszło do 477 wycieków danych i 1829 incydentów, które stworzyły ryzyko takiego wycieku. Choć może się wydawać, że to niewiele, średni koszt wycieku w tym sektorze wynosi 6 milionów dolarów. A mówimy tylko o wykrytych i zgłoszonych incydentach. Rzeczywista liczba jest prawdopodobnie znacznie wyższa.

Rozporządzenie DORA nie powinno być traktowane jako przymus, ale jako szansa. Branża finansowa musi nadążać za zmieniającym się krajobrazem technologicznym i cyfrowym. Warto zauważyć, że organizacje trzeciego sektora, które są szczególnie narażone na cyberataki, już zmierzają w tym kierunku. Często nie mają one strategii bezpieczeństwa ani doświadczonego personelu do budowania cyberodporności. Staramy się wspierać działania wzmacniające te zdolności. Dlatego Fundacja Kyndryl przyznała niedawno jednej z organizacji pozarządowych, AVSI Polska, grant, który pomoże rozwiązać ten problem. Fundusze zostaną wykorzystane do wykształcenia puli ekspertów poprzez zapewnienie programów stażowych w celu szkolenia specjalistów ds. cyberbezpieczeństwa. Potrzeba odpowiedniego przygotowania w tym obszarze jest wszechobecna i nie zależy wyłącznie od regulacji prawnych. – tłumaczy Paweł Raczyński, dyrektor zarządzający w Kyndryl Poland.

Ostatnie badanie IDC Ransomware Study wykazało, że ponad połowa ankietowanych przedsiębiorstw nadal musi podjąć działania w celu zapewnienia zgodności z DORA i NIS2 (Network and Information Security Directive). Wynika to z potrzeby zwiększenia bezpieczeństwa sieci i systemów informatycznych w UE. Od operatorów infrastruktury krytycznej i podstawowych usług wymagane będzie wdrożenie odpowiednich środków bezpieczeństwa oraz zgłaszanie wszelkich incydentów odpowiednim organom. Raport stwierdza również, że mniej niż jedna trzecia zaatakowanych organizacji może samodzielnie odzyskać swoje dane, a większość z nich ucieka się do płacenia okupu. Ponadto ponad 90% ataków kończy się wyciekiem danych firmowych.

Zasady zebrane w DORA wejdą w życie 17 stycznia 2025 r. i obejmą ponad 22 000 podmiotów w całej Unii Europejskiej. Organizacje finansowe i ich dostawcy usług muszą być na to gotowi. Przeanalizowanie, zaprojektowanie i wdrożenie odpowiednich narzędzi są często wyzwaniem dla banków działających w Polsce, które i tak szukają kompromisów w alokowaniu swoich pracowników do innych zadań związanych z wymogami regulacyjnymi.

Nowe regulacje pomogą sektorowi usług finansowych przygotować się na bezpieczniejszą „cyfrową przyszłość” poprzez standaryzację wymogów i wezwanie do zwiększenia świadomości w zakresie cyberbezpieczeństwa i zdolności w zakresie odporności.