Zákon Evropské unie o digitální provozní odolnosti (DORA) se blíží. Instituce i jejich partneři budou muset být včas připraveni. (Ilustrační foto).
Bez ohledu na odvětví se kybernetická bezpečnost stává stále naléhavějším tématem současnosti. Pro evropské poskytovatele finančních služeb a jejich dodavatele je nový Zákon Evropské unie o digitální provozní odolnosti (DORA) jedním z několika nových nařízení, která si kladou za cíl standardizovat přístup ke kybernetické bezpečnosti a k digitální odpovědnosti vedení společností.
Odpočítávání zbývajícího času do zavedení účinnosti DORA začalo a je neúprosné. Nařízení vstoupí v platnost 17. ledna 2025 a instituce i jejich partneři budou muset být včas připraveni.
Mohou ale banky, pojišťovny a další finanční subjekty tak rychle aktualizovat svou stávající bezpečnostní infrastrukturu? Ano, ale pro úspěšné plánování změn bude potřeba rozsáhlá znalost využívaných technologií a obchodních procesů ve finančním sektoru.
Organizace, které musí splnit požadavky podle DORA a které nedisponují interními in-house odbornými týmy, budou potřebovat důvěryhodné externí partnery, kteří jim pomohou se v novém regulovaném prostředí zorientovat.
Jiří Batěk, Kyndryl
Evropské kontrolní orgány aktuálně pracují na finalizaci technických norem, které určí, jak v rámci požadavků DORA budou společnosti řešit rizika informačních a komunikačních technologií (ICT). Velké evropské finanční instituce proto začaly provádět zátěžové testy a aktualizovat svoje ICT zázemí už nyní.
Oproti tomu menší společnosti se potýkají s nedostatečnými kapacitami k samostatné přípravě na potřebné změny.
A čas se pomalu krátí. Dle mého názoru se s pečlivým plánováním, podporou vedení a spoluprací se zkušenými partnery mohou finanční subjekty, a to jakýchkoli velikostí, na splnění norem v klidu a včas připravit. A zároveň díky celému tomuto procesu posílí svou kybernetickou odolnost i do budoucna.
Jiří Batěk je výkonným ředitelem společnosti Kyndryl Česká republika.
Kyndryl je největším poskytovatelem služeb v oblasti IT infrastruktury na světě, který spolupracuje s tisíci zákazníků ve více než 60 zemích. Společnost navrhuje, buduje, spravuje a modernizuje komplexní a klíčové informační systémy, na kterých je svět každodenně závislý.
