More

    Băncile și furnizorii lor de tehnologie se vor confrunta cu controale mai stricte în Europa

    Băncile și furnizorii lor de IT din Uniunea Europeană (UE) se vor confrunta în curând cu un control mai strict odată cu implementarea Digital Operational Resilience Act (DORA).

    Această legislație, adoptată anul trecut, va intra în vigoare în ianuarie 2025, și are scopul de a întări reziliența operațională digitală a instituțiilor financiare.

    Mai multe obligații pentru bănci

    Conform unui raport CNBC din 8 august, DORA impune băncilor să gestioneze riguros riscurile IT, să efectueze teste digitale pentru a evalua rezistența operațională, să partajeze informații despre amenințările cibernetice și vulnerabilități și să ia măsuri pentru a gestiona riscurile asociate cu terții.

    În plus, companiile vor trebui să își evalueze „riscul de concentrare” legat de externalizarea funcțiilor operaționale critice către furnizori terți, mai ales că acești furnizori IT furnizează adesea „servicii digitale critice” clienților, a declarat Joe Vaccaro, director general la ThousandEyes, companie de monitorizare a calității internetului deținută de Cisco.

    Vaccaro a subliniat că acești furnizori terți vor trebui acum să fie integrați în procesele de testare și raportare, ceea ce obligă companiile financiare să adopte soluții care să le permită să identifice și să evidențieze nivelul de dependență indirectă de acești furnizori.

    „În ecosistemele complexe de astăzi, numărul partenerilor este mai mare decât în trecut”, a explicat Larson McNeil, co-șef al piețelor și ecosistemelor digitale la J.P. Morgan Payments.

    De asemenea, băncile vor trebui să își extindă capacitatea de a asigura performanța și livrarea serviciilor digitale, nu doar în cadrul infrastructurii pe care o dețin, ci și în cea care este gestionată de terți.

    Incidentul CrowdStrike lasă urme adânci

    Raportul subliniază că DORA are ca scop prevenirea incidentelor de tipul celor din luna trecută, când o actualizare problematică a software-ului furnizorului de securitate cibernetică CrowdStrike a dus la întreruperi masive ale sistemelor Microsoft Windows, afectând aeroporturi, spitale și companii de servicii financiare.

    Incidentul evidențiază importanța furnizorilor terți, cum ar fi companiile de servicii cloud și IT, în menținerea unei infrastructuri reziliente.

    „Este esențial să înțelegi industria ta și diferiții actori din ecosistem, iar pe măsură ce complexitatea crește, trebuie să înțelegi riscurile și oportunitățile pe care le creează pentru afacerea ta,” a adăugat McNeil.

    Carol Dan

    Stay in the Loop

    Latest stories

    S-ar putea să-ți placă și...