Komoly feladatot kell teljesíteniük a hazai pénzügyi cégeknek

Hatalmas károkat okoz a kiberbűnözés a pénzügyi szektorban, amire az Európai Unió választ kíván adnia az úgynevezett DORA rendelettel. A már jövőre élesben működő kiberszabályozás segít felkészíteni az európai, köztük a hazai pénzügyi szervezeteket az online támadások kivédésére – hívja fel a figyelmet az EY. A vállalatoknak jól felfogott érdeke, hogy megfeleljenek a DORA által nyújtott minimális elvárásoknak, de érdemes egy jóval komplexebb, személyre szabott megközelítés alkalmazni, hogy mindenképp elkerüljék a komoly anyagi és reputációs kárral járó biztonsági incidenseket.

Az internetes bűnözés 2023-ban nagyjából 8 billió dollárjába került a világnak és több milliárd forintos kárt okoz csak a hazai pénzügyi szektorban a kiberbűnözés. A Magyar Nemzeti Bank adatai szerint tavaly több mint 18 296 banki csalás történt, amikkel több mint 23 milliárd forinttal károsították meg a magyar ügyfeleket. A kibertámadások elleni védekezés összehangolása érdekében egységes törvényi szabályozást hozott létre az Európai Bizottság.

Új EU-s szabályozás mutatja, mi a minimum
Új EU-s szabályozás mutatja, mi a minimum
Fotó: Pixabay

A digitális működési ellenálló képességére vonatkozó rendelet, a DORA (Digital Operational Resilience Act) harmonizálja és szigorítja a pénzügyi szektor informatikai biztonsági előírásait, hogy súlyos működési zavarok esetén is kikezdhetetlenek maradjanak az IT-rendszerek.

A DORA rendelkezései a különböző pénzügyi szervezetekre és a számukra IT szolgáltatást nyújtó külső szolgáltatókra is vonatkoznak.

A szabályozás értelmében 2025. január 17-ig minden szóban forgó vállalkozásnak gondoskodnia kell arról, hogy a zavarok és fenyegetések összes lehetséges típusának ellen tudjon állni. A társaságok jól felfogott érdeke, hogy legalább az uniós irányelv által meghatározott minimális elvárásoknak megfeleljen, hiszen egy-egy komolyabb támadás tíz-, de akár százmillió forintos károkat is okozhat” – hangsúlyozta Bácsfalvi András, az EY Compliance területének vezetője.

Az érintett cégeknek először is felül kell vizsgálniuk működésüket, majd a döntéshozók és munkavállalók képzésével biztosítaniuk kell a szükséges szakértelmet. Mindemellett a kockázatelemzési modelljeik és stratégiájuk kialakításánál is figyelembe kell venniük a DORA elvárásait, eszerint értékelve külső IT-beszállítóikat, megerősítve titkosítási és hitelesítési folyamataikat, továbbá válságkezelési tervet is ki kell dolgozniuk.

Véleményvezér

Fülön csapták Orbán Viktor barátját

Fülön csapták Orbán Viktor barátját 

Az ellenzék ezúttal ártatlan.
Nőtt Ukrajna támogatottsága Európában

Nőtt Ukrajna támogatottsága Európában 

Az ukránok állnak győzelemre, legalábbis Európában.
Amerika ellen konspiráló kommunista diktátorokkal menetelt együtt a magyar külügyminiszter

Amerika ellen konspiráló kommunista diktátorokkal menetelt együtt a magyar külügyminiszter 

1956 népének külügyminisztere együtt ünnepelt egy volt KGB ügynökkel.
Ötödik helyen a magyar eladósodás

Ötödik helyen a magyar eladósodás 

A lengyelek jobban sáfárkodtak a hiteleikkel.
A szegénység mércén hetedik helyen Magyarország

A szegénység mércén hetedik helyen Magyarország 

Mennyit kell dolgozni egy lakásért?
Szijjártó Péter fia sem veti meg a luxust

Szijjártó Péter fia sem veti meg a luxust  

Magánrepülővel utazott, amelyről Hadházy Ákos független országgyűlési képviselő osztott meg képeket. 


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo