c1 broker®

DORA: Регулирование цифровой устойчивости 2025

DORA Регулирование цифровой устойчивости 2025

Цифровизация развивается с невероятной скоростью, и финансовый сектор не является исключением. Однако с ростом зависимости от технологий увеличиваются и риски: кибератаки, сбои в системах, проблемы с внешними поставщиками… Чтобы справиться с этими вызовами, Европейский Союз внедрил Закон о цифровой операционной устойчивости (DORA), направленный на укрепление технологической безопасности компаний в этом секторе.

 

Этот регламент, вступивший в силу 16 января 2023 года и начинающий применяться с 17 января 2025 года, устанавливает единые правила для всех финансовых организаций, включая страховых брокеров, таких как C1 Broker, чтобы гарантировать их способность безопасно работать в условиях цифровой среды, наполненной рисками.

 

DORA направлен на то, чтобы финансовые организации и поставщики критически важных услуг могли противостоять, реагировать и восстанавливаться после инцидентов, связанных с технологиями. В частности, он гармонизирует правила операционной устойчивости в финансовом секторе и применяется к двадцати различным типам финансовых организаций и сторонних поставщиков ИКТ-услуг. Три европейских надзорных органа – Европейский банковский орган (EBA), Европейский орган по страхованию и профессиональным пенсиям (EIOPA) и Европейский орган по ценным бумагам и рынкам (ESMA) – готовят стратегические продукты для реализации DORA.

 

Что такое DORA – Закон о цифровой операционной устойчивости?

Проще говоря, DORA требует, чтобы компании в финансовом секторе серьезно относились к технологическим рискам. Закон вводит конкретные меры по предотвращению и управлению проблемами, связанными с технологиями. Как это работает? Через пять ключевых направлений:

  1. Управление технологическими рисками: Компании обязаны внедрить системы и процессы для выявления, контроля и минимизации потенциальных технологических рисков.
  2. Надзор за сторонними поставщиками: Учитывая увеличение использования облачных сервисов, внешнего программного обеспечения и технологических платформ, DORA требует, чтобы и эти поставщики соответствовали высоким стандартам безопасности.
  3. Сообщение о происшествиях: В случае значительных проблем необходимо уведомить власти в течение 24 часов, чтобы минимизировать ущерб.
  4. Тестирование устойчивости: Компании должны регулярно проводить симуляции и тесты, чтобы быть готовыми к кибератакам и технологическим сбоям.
  5. Обмен информацией: Регламент способствует сотрудничеству между компаниями и властями для улучшения реакции на общие угрозы.

 

Влияние на страховой сектор

Для страховых брокеров DORA имеет четкие последствия. Мы должны не только защищать собственные технологические системы, но и консультировать наших поставщиков и клиентов о том, как соответствовать требованиям регламента. Здесь ключевую роль играют киберстрахование: речь идет не только о защите данных, но и о том, чтобы бизнес мог продолжать функционировать после инцидента.

DORA также требует более строгого подхода к нашим технологическим поставщикам. Например, если мы работаем с платформой управления данными или облачным сервисом, мы должны убедиться, что они соответствуют тем же стандартам безопасности, что и мы.

 

C1 Broker: Ваш помощник в решении этой задачи

В C1 Broker мы уже много лет помогаем нашим клиентам защищаться от цифровых рисков. Появление DORA – это еще одна возможность укрепить нашу миссию: предлагать страховые решения, которые не только соответствуют нормативным требованиям, но и обеспечивают компаниям уверенность в критические моменты.

Если вы не уверены, как DORA может повлиять на ваш бизнес, или вам нужен совет по киберстрахованию, мы готовы помочь. Наша цель – гарантировать, что вы будете готовы ко всему, будь то изменения в регламентах или неожиданный инцидент.

 

Заключение

DORA – это не просто еще одно регулирование, это призыв к действию для всех, кто работает в финансовом секторе. Оно побуждает нас быть более ответственными, осведомленными и устойчивыми перед лицом технологических вызовов. В C1 Broker Испания мы готовы принять этот вызов вместе с вами, поддерживая на каждом этапе.

Мы предлагаем индивидуальные решения по киберстрахованию, чтобы защитить бизнес от цифровых рисков. Независимо от того, управляете ли вы малым бизнесом или технологической компанией с уникальными задачами, наши полисы разработаны с учетом ваших потребностей. Узнайте больше о том, как защитить ваш бизнес от кибератак и других цифровых угроз, на нашей странице: Киберстрахование.

 

Источники и полезные ссылки:

  • EIOPA: Digital Operational Resilience Act (DORA)

 

Свяжитесь с нами сегодня, чтобы получить дополнительную информацию о киберстраховании для вашего бизнеса.

 

Поделиться в социальных сетях:

Информация, которая тоже может быть интересной:

Прокрутить вверх