Finans ve Bankacılık, Sektöre Özel, Standartlar, Düzenlemeler ve Uyumluluk
Yeni AB Kuralları Operasyonel Dayanıklılığa, İhlal Bildirimine ve Üçüncü Taraf Riskine Odaklanıyor
Anna Delaney (anamadelin) •
5 Eylül 2024
Dijital Operasyonel Dayanıklılık Yasası, sıkı siber güvenlik standartları getirerek finansal hizmetler sektörünü yeniden şekillendirmeyi amaçlıyor. Finansal kuruluşlar, 17 Ocak 2025’e kadar yeni kurallara uymak zorunda. RPC’de siber ve teknoloji sigortası ortağı ve başkanı Richard Breavington’a göre, uymamak ciddi cezalara ve itibar riskine yol açabilir.
Ayrıca bakınız: Wipro ve AWS, Bulut Çağında Uyumluluğu Ele Almak İçin Bir Araya Geliyor
Breavington, “Olay yaşayan ilk birkaç kuruluşta olmaktan gerçekten kaçınmak istersiniz, çünkü yanıt oldukça önemli olabilir,” dedi. “Finansal yaptırımlar GDPR ile karşılaştırılabilir ve düzenleyicilerin hedefi olmak ciddi itibar kaybına yol açabilir.”
DORA’nın yürürlüğe girmesi için son tarih yaklaşırken, bankalar ve diğer finans kuruluşları operasyonel dayanıklılığı artırmaya odaklanan yeni düzenlemeleri karşılamak için yarışıyor ve bu durum birçok kuruluşu mevcut siber güvenlik çerçevelerini gözden geçirmeye ve önemli yükseltmeler uygulamaya zorluyor.
Yasa, finansal firmalara bilgi ve iletişim teknolojisi risklerini yönetme, büyük olayları bildirme ve üçüncü taraf risk yönetimini iyileştirme konusunda katı gereklilikler getiriyor. Breavington, “Bu gereklilikler zorunlu olacak,” dedi. “Onlarla etkileşime girmemek bir seçenek değil.”
Breavington, Information Security Media Group ile yaptığı bu video röportajında şunları ele aldı:
- DORA’nın temel alanları arasında BT risk yönetimi ve olay raporlaması da yer alıyor;
- Firmaların uyumluluk sürelerine uymada karşılaştıkları zorluklar;
- Uyumsuzluğun para cezaları ve itibar kaybı gibi sonuçları.
Breavington ve ekibi siber ihlal olaylarında uzmanlaşmıştır ve teknoloji sektörü şirketleri ve siber ve teknoloji sigortacıları da dahil olmak üzere bu sorunlarla uğraşan birçok müşteri için çalışmaktadır. Veri ihlali müdahalesi, teknoloji talepleri, siber sigorta, veriyle ilgili talepler ve teknoloji hataları ve eksiklikleri sigortası konusunda uzmandır. Society for Computers & Law üyesidir.