hourglass_empty Ez a cikk több mint 30 napja íródott, ezért előfordulhat, hogy a benne lévő információk már nem aktuálisak! Témába vágó friss cikkekért használja a keresőt

DORA – az EU harmonizálja és szigorítja a pénzügyi szektor informatikai biztonsági előírásait

  • adozona.hu

Hatalmas károkat okoz a kiberbűnözés a pénzügyi szektorban, amelyre az Európai Unió választ kíván adnia az úgynevezett DORA-rendelettel. A már jövőre élesben működő kiberszabályozás segít felkészíteni az európai, köztük a hazai pénzügyi szervezeteket az online támadások kivédésére – hívja fel a figyelmet az EY. A vállalatoknak jól felfogott érdeke, hogy megfeleljenek a DORA által nyújtott minimális elvárásoknak, de érdemes egy jóval komplexebb, személyre szabott megközelítés alkalmazni, hogy mindenképp elkerüljék a komoly anyagi és reputációs kárral járó biztonsági incidenseket.

Az internetes bűnözés 2023-ban nagyjából 8 billió dollárjába került a világnak és több milliárd forintos kárt okoz csak a hazai pénzügyi szektorban a kiberbűnözés. A Magyar Nemzeti Bank adatai szerint tavaly több mint 18 296 banki csalás történt, amikkel több mint 23 milliárd forinttal károsították meg a magyar ügyfeleket. A kibertámadások elleni védekezés összehangolása érdekében egységes törvényi szabályozást hozott létre az Európai Bizottság. A digitális működési ellenálló képességére vonatkozó rendelet, a DORA (Digital Operational Resilience Act) harmonizálja és szigorítja a pénzügyi szektor informatikai biztonsági előírásait, hogy súlyos működési zavarok esetén is kikezdhetetlenek maradjanak az IT-rendszerek.

A DORA rendelkezései a különböző pénzügyi szervezetekre és a számukra IT-szolgáltatást nyújtó külső szolgáltatókra is vonatkoznak. „A szabályozás értelmében 2025. január 17-éig minden szóban forgó vállalkozásnak gondoskodnia kell arról, hogy a zavarok és fenyegetések összes lehetséges típusának ellen tudjon állni. A társaságok jól felfogott érdeke, hogy legalább az uniós irányelv által meghatározott minimális elvárásoknak megfeleljen, hiszen egy-egy komolyabb támadás tíz-, de akár százmillió forintos károkat is okozhat” – hangsúlyozta Bácsfalvi András, az EY Compliance területének vezetője.

Az érintett cégeknek először is felül kell vizsgálniuk működésüket, majd a döntéshozók és munkavállalók képzésével biztosítaniuk kell a szükséges szakértelmet. Mindemellett a kockázatelemzési modelljeik és stratégiájuk kialakításánál is figyelembe kell venniük a DORA elvárásait, eszerint értékelve külső IT-beszállítóikat, megerősítve titkosítási és hitelesítési folyamataikat, továbbá válságkezelési tervet is ki kell dolgozniuk.

Az adathalászat, a rosszindulatú malware programok és a kibertámadások már évek óta a legnagyobb kockázatot jelentik a vállalatok működése szempontjából. A DORA bevezetésével az Európai Unió célja, hogy megerősítse a kontinensen működő pénzügyi cégek online védelmi képességeit. A szinte teljesen betörésbiztos rendszerek kiépítéséhez azonban technológiai és szervezeti szempontból is komoly feladat hárul a társaságokra, amiben sokat segíthet, ha tapasztalt külső szakértőket is bevonnak a folyamatba” – hangsúlyozta Zala Mihály, az EY Magyarország kibervédelmi üzletágának vezetője.

A DORA által kijelölt feladatok elsősorban a társaságok informatikai osztályait érintik majd, azonban a szabályozás összetettsége és a hatóságokkal való kapcsolattartás miatt a compliance szakemberek együttműködése is meghatározó lehet a sikeres felkészülés és a szabályok alkalmazása során egyaránt.

Hozzon ki többet az Adózónából!
Előfizetőink és 14 napos próba-előfizetőink teljes terjedelmükben olvashatják cikkeinket, emellett többek között elérik a Kérdések és Válaszok archívum valamennyi válaszát, és kérdezhetnek szakértőinktől is.

Hozzászólások (0)

Új hozzászólás

Kérjük, hogy szakértőinknek szóló kérdését ne kommentben tegye fel! Használja helyette a kérdés-válasz funkciót, kérdésében hivatkozzon az érintett írásra, lehetőleg annak URL-jét is megadva. A választ csak így tudjuk garantálni. Köszönjük!
Az Adózóna moderálási alapelveit ITT találja.




További hasznos adózási információk

NE HAGYJA KI!
Ezért érdemes előfizetni!
PODCAST

Kérdések és válaszok

Időszakos orvosi vizsgálatok

dr. Hajdu-Dudás Mária

ügyvéd

Egyéni vállalkozásból kivonás

Lepsényi Mária

adószakértő

Szakértőink

Szakmai kérdésekre professzionális válaszok képzett szakértőinktől

2024 november
H K Sze Cs P Sz V
28 29 30 31 1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 1

Együttműködő partnereink