继 DMA 和 DSA 之后,新的规范紧身衣即将到来。事实上,《数字运营弹性法案》(DORA) 将于 2025 年 1 月 17 日生效,建立一个雄心勃勃的法律框架,以提高金融机构面对不断升级的网络威胁和运营中断的数字弹性。这项欧洲法规标志着在日益数字化的环境中保证金融服务的连续性和安全性迈出了关键一步。
应对网络风险的强化要求
DORA对金融机构及其供应商实施严格规定,以更好地预防和管理与信息和通信技术相关的风险。它涵盖多个战略领域,例如风险管理(要求公司制定强有力的政策来识别、评估和减轻数字风险)。需要通过加强参与者之间的合作来共享网络威胁信息,以预测和应对攻击。
对此添加第三方供应商监控(特别是技术提供商,以确保他们遵守安全标准)。事实上,法国最近发生的袭击事件(或者)清楚地表明许多黑客通过外部服务提供商访问数据库。最后,必须制定明确的策略,以确保发生重大事件时服务的连续性。
这些措施是在以下背景下采取的:49% 的法国公司报告称 2023 年遭受过网络攻击,与上一年相比,数据泄露事件增加了 38%。
加强数据加密保护
DORA 非常重视通过复杂的加密机制来保护敏感数据。在这些措施中,源加密确保数据从创建的那一刻起就是安全的,从数据产生的那一刻起就降低了泄露的风险。与此同时,即时数据加密立即实时保护信息流,这是快速安全交换的基本要求。
这存档或很少使用的数据-或者冷数据
- 还受益于特定加密的强化保护,旨在长期避免任何漏洞。最后,与第三方的交流——现在在一个更加互联的生态系统中无所不在——整合增加隐私措施,保证协作和外部交互的安全。这些组合机制可确保适应数据生命周期每个阶段的全局保护。
通过实施这些新标准,DORA 寻求增强对欧洲金融服务的信心,同时让机构做好应对日益复杂的网络威胁的准备。公司现在必须调整其政策和基础设施以符合这些新要求,否则将面临制裁。该监管框架的目的是雄心勃勃的反映了欧盟面对21世纪技术挑战时保护其数字经济并保证运营稳定性的愿望。
