LATEST
Ένας χρόνος εφαρμογής του DORA
Στις 6 Μαΐου, η Τράπεζα της Ελλάδος συγκέντρωσε τράπεζες, ασφαλιστικές και παρόχους πληρωμών για έναν πρώτο ουσιαστικό απολογισμό: Τι λειτούργησε τον πρώτο χρόνο εφαρμογής του DORA και ποια σημεία εξακολουθούν να δημιουργούν πίεση στα τμήματα του IT και της κανονιστικής συμμόρφωσης. Ο κανονισμός, που αφορά το σύνολο των χρηματοοικονομικών οντοτήτων της ΕΕ, θέτει σαφείς απαιτήσεις: κοινό πλαίσιο διαχείρισης κινδύνων ΤΠΕ, συγκεκριμένες διαδικασίες ταξινόμησης και αναφοράς περιστατικών κυβερνοασφάλειας, τακτικές δοκιμές αντοχής συστημάτων και έλεγχο των εξωτερικών παρόχων τεχνολογίας.
Ο DORA μεταφέρει την ευθύνη παρακολούθησης των cloud providers και των τρίτων παρόχων απευθείας στα εποπτευόμενα ιδρύματα. Στην πράξη, αυτό σημαίνει αναθεώρηση συμβάσεων, νέα μοντέλα monitoring και διαφορετική αρχιτεκτονική αναφοράς περιστατικών, αλλαγές που απαιτούν χρόνο και οργανωτική προσαρμογή.
Η Υποδιοικήτρια της Τράπεζας της Ελλάδος, Χριστίνα Παπακωνσταντίνου, έθεσε το πλαίσιο με σαφήνεια: Η ψηφιακή ανθεκτικότητα δεν είναι απλώς τεχνική υποχρέωση, αλλά «βασική προϋπόθεση για τη διαφύλαξη της εμπιστοσύνης και της χρηματοπιστωτικής σταθερότητας στη νέα ψηφιακή εποχή».
Το βασικό συμπέρασμα της ημερίδας ήταν ότι ο κλάδος αρχίζει να ενσωματώνει αυτή τη λογική. Οι έλεγχοι ανθεκτικότητας δεν αντιμετωπίζονται πλέον ως περιοδικές ασκήσεις, αλλά ως μόνιμη λειτουργία. Το ερώτημα δεν είναι αν ένα σύστημα θα δεχτεί επίθεση ή θα αποτύχει, αλλά πόσο αποτελεσματικά ο οργανισμός θα το διαχειριστεί όταν συμβεί.