Όπως ανακοίνωσαν οι ευρωπαϊκές Αρχές, οι εταιρείες που παρέχουν χρηματοπιστωτικές υπηρεσίες εντός της Ευρωπαϊκής Ένωσης καλούνται να αποδείξουν πόσο γρήγορα θα μπορούσαν να ανακάμψουν από μια κυβερνοεπίθεση, καθώς βασίζονται ολοένα και περισσότερο σε υπηρεσίες κολοσσών του «υπολογιστικού νέφους», όπως η Amazon, η Microsoft, η Google και η IBM.
Οι ρυθμιστικές αρχές ανησυχούν για την ταχύτητα και την κλίμακα με την οποία οι τράπεζες, οι ασφαλιστικές και οι επενδυτικές εταιρείες μεταφέρουν κρίσιμες λειτουργίες σε ένα μικρό σύνολο πλατφορμών cloud. Σύμφωνα με τις Αρχές της ΕΕ, ένα σφάλμα σε μία εταιρεία που παρέχει υπηρεσίες cloud θα μπορούσε να προκαλέσει πρόβλημα σε πολλές χρηματοπιστωτικές φίρμες.
Το Ευρωπαϊκό Συμβούλιο, το οποίο εκπροσωπεί τα 27 κράτη – μέλη, ανέφερε ότι ολοκλήρωσε το τελικό στάδιο έγκρισης σε σχέση με τον νόμο Digital Operational Resilience Act, ο οποίος είναι γνωστός και ως DORA.
Όπως δήλωσε ο Zbynek Stanjura, υπουργός Οικονομικών της Τσεχίας, της χώρας που έχει αυτή τη στιγμή στα «χέρια» της την προεδρία της ΕΕ, οι τράπεζες και οι υπόλοιπες χρηματοπιστωτικές εταιρείες έχουν ήδη καταστρώσει σχέδια για την ενίσχυση της κυβερνοασφάλειας τους – αλλά απαιτούνται περισσότερα, ώστε να παραμείνουν ανθεκτικές σε μια ενδεχόμενη σοβαρή διαταραχή.
Οι νέες απαιτήσεις θα ισχύουν για χρηματοπιστωτικές εταιρείες και «κρίσιμα» τρίτα μέρη που παρέχουν υπηρεσίες βασισμένες στο cloud. «Εάν εξαπολυθεί μια μεγάλης κλίμακας επίθεση στον ευρωπαϊκό χρηματοπιστωτικό τομέα, θα είμαστε προετοιμασμένοι γι’ αυτό», υπογράμμισε ο Stanjura. Το Ευρωπαϊκό Κοινοβούλιο έχει ήδη δώσει το πράσινο φως και ο νόμος θα τεθεί σε ισχύ στα τέλη του 2024.
