Az internetes bűnözés 2023-ban nagyjából 8 billió dollárjába került a világnak és több milliárd forintos kárt okoz csak a hazai pénzügyi szektorban a kiberbűnözés. A Magyar Nemzeti Bank adatai szerint tavaly több mint 18 296 banki csalás történt, amikkel több mint 23 milliárd forinttal károsították meg a magyar ügyfeleket. A kibertámadások elleni védekezés összehangolása érdekében egységes törvényi szabályozást hozott létre az Európai Bizottság.
Fotó: Pixabay
A digitális működési ellenálló képességére vonatkozó rendelet, a DORA (Digital Operational Resilience Act) harmonizálja és szigorítja a pénzügyi szektor informatikai biztonsági előírásait, hogy súlyos működési zavarok esetén is kikezdhetetlenek maradjanak az IT-rendszerek.
A DORA rendelkezései a különböző pénzügyi szervezetekre és a számukra IT szolgáltatást nyújtó külső szolgáltatókra is vonatkoznak.
„A szabályozás értelmében 2025. január 17-ig minden szóban forgó vállalkozásnak gondoskodnia kell arról, hogy a zavarok és fenyegetések összes lehetséges típusának ellen tudjon állni. A társaságok jól felfogott érdeke, hogy legalább az uniós irányelv által meghatározott minimális elvárásoknak megfeleljen, hiszen egy-egy komolyabb támadás tíz-, de akár százmillió forintos károkat is okozhat” – hangsúlyozta Bácsfalvi András, az EY Compliance területének vezetője.
Az érintett cégeknek először is felül kell vizsgálniuk működésüket, majd a döntéshozók és munkavállalók képzésével biztosítaniuk kell a szükséges szakértelmet. Mindemellett a kockázatelemzési modelljeik és stratégiájuk kialakításánál is figyelembe kell venniük a DORA elvárásait, eszerint értékelve külső IT-beszállítóikat, megerősítve titkosítási és hitelesítési folyamataikat, továbbá válságkezelési tervet is ki kell dolgozniuk.
