Професионални услуги за киберсигурност

Как ЕС иска да се справи с киберзаплахите във финансовия сектор

На 17 януари влезе в сила нов регламент, насочен към финансовия сектор, целта на който е да се подготвят финансовите институции от гледна точка на киберзаплахите. Дали това означава, че Европа очаква повече кибератаки срещу финансовия сектор, ще оскъпи ли това цената на финансовите услуги и не на последно място – готов ли е бизнесът у нас? На всички тези въпроси отговор даде Кирил Григоров в качеството си на киберексперт и основател на Cyber One. Той разтълкува значението на директивата DORA като регламент за оперативна устойчивост не само на банките, но и на застрахователните дружества, пенсионноосигурителните дружества, инвестиционните посредници и всички, опериращи на финансовия пазар и попадащи по надзора на БНБ и КФН. Директивата е съставена от мерки, контролиращи тяхната дигитална оперативна устойчивост и осигуряване на непрекъсваемост на бизнеса, основана на киберсигурност.  Кирил Григоров напомни, че финансовият сектор е традиционно интересен за хакерите,  тъй като там се управляват нашите пари. Логично е Европа да обръща внимание на този сектор, защото е силно таргетиран за атаки. Има повод за страх, защото броят на атаките нараства с всяка година в целия свят.  Какъв е механизмът една финансова компания да се подготви за новия регламент? В отговор нашият киберсексперт обясни, че бизнесът не е сам и е добре да знае, че може да се обърне към експерти и компании, които се занимават с това и имат готовността да минат с него ръка за ръка в този нелек процес. Важно е да се знае, че регламентът DORA не е само за финансовите компании, а за цялата им верига от доставчици. Дали всичко това касае поскъпване на банковите и застрахователните услуги? Кирил Григоров беше ясен, че това по-скоро няма да се случи, защото киберсекторът в България е доста подготвен с компании, които предлагат киберуслуги, а бизнесът все повече осъзнава, че трябва сам да ги търси и да полага усилия. Регулацията DORA трябва да дисциплинира както доставчиците на киберуслуги, така и бизнеса, който ги търси. По традиция бизнесът реагира не преди, а след въвеждането на директивите, но по-важно е да знае, че има експерти, които могат да се погрижат и да помогнат в процеса. Киберсигурността е грижа през цялото време и това трябва да се приема като част от нормалната работа. Преди и след киберинцидент  е хубаво бизнесът да знае, че трябва да се обърне към правилните хора, защото анализът показва, че възстановяването след кибератака трае година-две.

Разберете повече за Регулаторно съответствие DORA. Да се срещнем.