24 C
București
miercuri, iulie 24, 2024

IT & E-commerce – Alin Ungureanu, Cyber Security Expert, Nextgen Software: “Digital Operational Resilience Act (DORA) – primul regulament care are în centrul atenţiei, cu adevărat, consumatorul de servicii financiare” – Sinteza

2 min read (textul complet), articol clasificat de Robotul Minerva ca: Profilare

Creați-vă propriul

dashboard de știri

informația - cheie, 24/7

100+

FLUXURI

Free

Parcurgi informația mai rapid!

Acoperi top 100 surse externe!

Publicat de

Articole din aceeași sursa

- Advertisement -cresterea vanzarilor

Sumarizare automata

Digital Operational Resilience Act (DORA) – primul regulament care are în centrul atenţiei, cu adevărat, consumatorul de servicii financiare, a declarat Alin Ungureanu, expert în securitate cibernetică la Nextgen Software, la cea de-a șasea ediție a FORUMULUI ROMÂNIA DIGITALĂ.

Potrivit lui Alin Ungureanu, toate instituțiile financiare au obligația să se gândească la serviciile pe care le oferă clienților: “Nu trebuie să se gândească numai la profit și imagine, ci şi la calitatea serviciilor.

Partea cea mai importantă din DORA este că trebuie să te uiți la procesele critice end-to-end și să incorporezi cerinţe și cu firmele terțe care sunt implicate în serviciile tale.

Digital Operational Resilience Act (DORA) – primul regulament care are în centrul atenţiei, cu adevărat, consumatorul de servicii financiare, a declarat Alin Ungureanu, expert în securitate cibernetică la Nextgen Software, la cea de-a șasea ediție a FORUMULUI ROMÂNIA DIGITALĂ.

 

Digital Operational Resilience Act este primul cadru legislativ care armonizează măsurile de securitate cibernetică și de risc pentru toate entitățile din sectorul financiar şi va intra în vigoare la începutul anului viitor.

Potrivit lui Alin Ungureanu, toate instituțiile financiare au obligația să se gândească la serviciile pe care le oferă clienților: “Nu trebuie să se gândească numai la profit și imagine, ci şi la calitatea serviciilor. Băncile şi alte instituţii financiare ar trebui să gândească  și să abordeze problema în felul acesta, să se gândească că nu este doar cybersecurity şi operational resilience, ci, de fapt, sunt serviciile pe care le oferă clienţilor.  Acesta ar fi cel mai bun KPI pe care ar fi excelent dacă ar putea toate instituțiile să îl aibă”.

Alin Ungureanu a mai spus: “Părerea mea este că DORA este primul regulament care are în centrul atenţiei, cu adevărat, consumatorul. E foarte important ca banca să îmi păstreze banii în siguranţă, pentru că este deranjant să afli că nu poţi să plăteşti sau să încasezi bani.

DORA are o abordare pragmatică – te uiţi la proporţionalitate, la ce este critic, recunoşti că nu poţi să faci absolut totul într-o companie, mai ales într-o companie financiară, şi atunci apelezi la un furnizor de încredere pentru măsurile de securitate cibernetică.

De asemenea, DORA se uită la continuitate, nu vorbim doar de un punct în timp, trebuie să actualizăm tot timpul măsurile de securitate cibernetică şi să ne asigurăm că vom face acest lucru mai bine în viitor.

În plus, DORA are partea asta de monitorizare și de creștere, care sunt foarte importante.

Opinia mea este că băncile stau bine la măsurile de securitate cibernetică din punctul de vedere al DORA, dar tind să cred că instituțiile mai mici nu stau bine, pentru că nu au aceleași margini financiare de unde să-și permită să plătească serviciile care trebuie, nu au acces la resurse, iar cei responsabili trebuie să ofere niște standarde care să poată fi urmărite.

Partea cea mai importantă din DORA este că trebuie să te uiți la procesele critice end-to-end și să incorporezi cerinţe și cu firmele terțe care sunt implicate în serviciile tale. Asta este mai complicat. Băncile trebuie să stipuleze obligaţii clare în contractele cu furnizorii.

Pe de altă parte, producătorii sau prestatorii de servicii IT care lucrează cu instituțiile financiare vor cere mai mulţi bani pentru aceste servicii şi, probabil, că băncile vor pune aceste costuri pe seama consumatorilor.

În vederea intrării în vigoare a DORA, cred că instituţiile financiare au de lucru, mai ales când vor face testele. Ştiu că  instituțiile mari le fac în limitele pe care le au. Nu mi se pare normal să ne prefacem că este totul bine și funcționează, sper ca testele să arate că totul este foarte bine și în timp.

CISO (chief information security officer) din instituţiile financiare trebuie să ceară suport de la conducerea instituţiilor în vederea implementării DORA. Nu mi se pare fair ca un CISO să meargă la conducere, să se bată pentru un buget prin care nu are abilitatea să facă nimic, dar el are obligația să facă ceva”. Potrivit domniei sale, este firesc ca CISO să apeleze la furnizori de încredere de produse de securitate informatică, care să le asigure atât o monitorizare permanentă a logurilor, a securității datelor organizației și clienților, a aplicațiilor financiare folosite și a utilizatorilor interni și externi. Totul pentru ca riscurile la care entitatea financiară e expusă să fi minime, atât privind atacuri externe, cât și scurgeri interne de date sau tentative de fraudă. CYBERQUEST și NETALERT, produse de Nextgen Software, sunt astfel de produse cibernetice care să asigure o implementare cât mai facilă și sigură a multor cerințe din DORA, potrivit prezentării domnului Ungureanu.

Acestea apreciază că  CISO din entitățile financiare au nevoie de astfel de parteneri externi de încredere, precum și de suportul top managementului și board-ului organizațiilor din care fac parte, pentru a face cât mai sigure datele clienților și sistemele cu care operează.

Referitor la digitalizarea României, Alin Ungureanu a spus: “Prietenii mei și-au înscris copilul la grădiniță de vară. A trebuit un nou dosar cu șină, chiar dacă fetița era deja la acea grădiniță. Zi de zi, copii şi părinți sunt afectați de lipsa digitalizării, timpul lor este înjumătăţit.

Digitalizarea trebuie să se uite la impactul asupra societății, cetățenilor și copiilor. Ar fi frumos dacă părinții ar avea o oră în plus pe zi să stea cu copiii, în loc să alerge după dosarul cu șină de la grădiniță”.

Mai sus regasiți o reprezentare vizuală a conținutului articolului, o clasificare automată și un sumar al acestuia! Preluarea informațiilor urmăreste promovarea și facilitarea accesului la informație, cu respectarea drepturilor de proprietate intelectuală, conform cu termenii și condițiile sursei (financialintelligence.ro).

Banking & Servicii financiare – CEC Bank a acordat o facilitate de credit de 112,6 milioane lei pentru spitalul oncologic din Mureş – Sinteza

Accesați aici articolul integral !

Fluxuri de știri

Articole recomandate

- Advertisement -dezvoltare afacere

Ultimele articole

Alege-ți fluxurile de informații!

Gratis!

 + Promovează-ți compania și oferta sa!