Firmy finansowe w Unii Europejskiej będą musiały wykazać, jak szybko są w stanie powrócić do normalnego funkcjonowania po cyberataku, skoro w większości kluczowych usług są zależne od gigantów technologii chmurowej, takich jak Amazon, Microsoft, Google i IBM.
Regulatorzy niepokoją się o szybkość i skalę przenoszenia przez banki, ubezpieczycieli i firmy inwestycyjne krytycznych funkcji i operacji rynkowych na kilka platform chmurowych. Awaria jednej firmy chmurowej może potencjalnie uniemożliwić usługi wielu firm finansowych.
Rada Unii Europejskiej reprezentująca 27 państw członkowskich zakończyła etap akceptacji dla DORA – rozporządzenia o operacyjnej odporności cyfrowej.
– Banki i inne firmy finansowe mają swoje plany bezpieczeństwa IT, ale przepisy wymagają więcej, tak aby pozostały odporne na poważne zakłócenia – podkreślił Zbynek Stanjura, minister finansów Republiki Czeskiej sprawującej prezydencję UE. – Dzięki dziś przyjętym zharmonizowanym wymogom prawnym nasz sektor finansowy będzie w stanie lepiej wypełniać swoje funkcje.
Wymogi będą dotyczyć firm finansowych i „krytycznych” podmiotów zewnętrznych zapewniających usługi chmurowe. – Jeśli zostanie przypuszczony zmasowany atak na europejski sektor finansowy, będziemy przygotowani – stwierdził Stanjura.
Organy kontrolne papierów wartościowych, ubezpieczeń i bankowości sformułują zasady techniczne implementacji nowego prawa. Parlament Europejski dał zielone światło i akt prawny wejdzie w życie pod koniec 2024 r.
(AC, źródło: Reuters)
