Η συμμόρφωση δεν είναι απλώς υποχρέωση, αλλά ανάγκη

Ο κανονισμός που μπήκε σε τροχιά τον Ιανουάριο του 2023, ξεκίνησε να εφαρμόζεται στις 17 Ιανουαρίου 2025, και αποτελεί μια πρωτοβουλία της Ε.Ε, να εισάγει ένα νέο πλαίσιο ενίσχυσης της ανθεκτικότητας στους οργανισμούς και τις επιχειρήσεις του Fin-tech. Μετά από τόσα πρωτόκολλα συμμόρφωσης που ήδη εφαρμόζουν αυτοί οι οργανισμοί όμως, γιατί ήταν απαραίτητο το DORA ;

 

Σίσσυ Ρουσιά
Business Development Manager
Bitdefender Greece & Cyprus
www.bitdefender.gr

 

 

Οι κυβερνοεπιθέσεις στον κλάδο αυξάνονται δραματικά τα τελευταία χρόνια, οδηγώντας σε σημαντικές οικονομικές απώλειες για επιχειρήσεις όπως ασφαλιστικές εταιρείες, τραπεζικά ιδρύματα και επιχειρήσεις επενδύσεων. Σύμφωνα με έκθεση του Διεθνούς Νομισματικού Ταμείου, οι εταιρείες χρηματοπιστωτικών υπηρεσιών έχουν απώλειες περίπου $12 δις τις τελευταίες δύο δεκαετίες από κυβερνοεπιθέσεις, ενώ παραδείγματα όπως της Federal Credit Union και της Finastra, επισημαίνουν πως μπορούν να επηρεαστούν εκατομμύρια πελάτες τους σε περίπτωση συμβάντος.

Την ίδια στιγμή, τα διαρκώς αυξανόμενα στατιστικά επιτυχίας των σύγχρονων επιθέσεων, αφορούν τις επιχειρήσεις Fin-tech, όσο και όλες τις υπόλοιπες. Λόγω της φύσης των εργασιών, μπορεί να ήταν από τους πρώτους κλάδους που εφάρμοσαν τον ψηφιακό μετασχηματισμό με αυστηρά μέτρα ασφαλείας στην αρχιτεκτονική και την εκτέλεση των εργασιών, ωστόσο τα ransomwares (+92% το 2024), οι παραβιάσεις δεδομένων ($5.9Μ κόστος/συμβάν το 2024), το social engineering και spear phishing, καθώς και οι τραπεζικές απάτες, εξακολουθούν να σημειώνουν άνοδο στον κλάδο.

Στόχοι υψηλής αξίας με ευάλωτα σημεία

Οι οργανισμοί Fin-tech διαχειρίζονται σημαντικά χρηματοοικονομικά περιουσιακά στοιχεία και ευαίσθητες πληροφορίες, που τους καθιστούν ελκυστικούς στόχους για τους εγκληματίες του κυβερνοχώρου, και ειδικότερα εκείνων με γεωπολιτικά κίνητρα. Διατηρούν σύνθετη υποδομή με πολλαπλές τεχνολογίες και πλατφόρμες που δημιουργούν πρόσφορο έδαφος για διατήρηση τρωτών σημείων κάτω απ’ το ραντάρ, ενώ συχνά βασίζονται σε εξωτερικούς παρόχους λογισμικού με πιθανά κενά ασφαλείας. Επίσης, η υποχρεωτική εφαρμογή πολλαπλών κανονιστικών πλαισίων, διαμορφώνει ένα σύνθετο τοπίο κανονισμών, που καθιστά δύσκολη την διαχείριση και την εποπτεία της ασφάλειας. Τα παραπάνω δεδομένα οδήγησαν τους Ευρωπαϊκούς μηχανισμούς να συντάξουν ένα ολοκληρωμένο πλαίσιο άμυνας για το ευαίσθητο αυτό κομμάτι της αγοράς. Πέρα όμως από τον χαρακτήρα συμμόρφωσης, προσφέρει και επιχειρηματικές ευκαιρίες που αξίζει να αξιοποιήσουν οι οργανισμοί.

Οι επιχειρηματικές ευκαιρίες του DORA

Το DORA, δεν αφορά απλά έναν κανονισμό, αλλά έναν μηχανισμό που μπορεί να βοηθήσει τις επιχειρήσεις να αναπτύξουν πιο ανθεκτικές και ασφαλείς λειτουργίες, οι οποίες με τη σειρά τους προσφέρουν ανταγωνιστικά πλεονεκτήματα όπως :

  1. Δημιουργία εμπιστοσύνης με τους πελάτες
  2. Μείωση κινδύνου από οικονομικές απώλειες
  3. Βελτίωση διαδικασιών και τεχνολογικής υποδομής
  4. Διαφοροποίηση στην αγορά με την ανθεκτικότητα να εξασφαλίζει απρόσκοπτη λειτουργία
  5. Μείωση νομικών και ρυθμιστικών συνεπειών
  6. Αξιοποίηση των ευκαιριών ψηφιακού μετασχηματισμού

Τομείς εφαρμογής

Η εφαρμογή του DORA αφορά Τράπεζες και άλλα πιστωτικά ιδρύματα, Κατασκευαστές & Παρόχους Υποδομών της χρηματοπιστωτικής αγοράς, Εταιρείες διαχείρισης επενδύσεων και κεφαλαίων, Ασφαλιστικές εταιρείες, Ιδρύματα πληρωμών και ηλεκτρονικού χρήματος, Παρόχους υπηρεσιών κρυπτονομισμάτων, Τρίτους παρόχους υπηρεσιών ΤΠΕ, άλλες κρίσιμες οντότητες (όπως οι οργανισμοί αξιολόγησης πιστοληπτικής ικανότητας, τα ιδρύματα για την επαγγελματική πρόβλεψη συνταξιοδότησης κτλ.) και θέτει το πλαίσιο ασφαλείας για τα 5 κύρια σημεία πρόληψης και ανθεκτικότητας :

  • Risk Management – Διαχείριση κινδύνων υποδομής cloud και on premise
  • Incident Management -Διαδικασίες για την αναφορά και τη διαχείριση περιστατικών και ενίσχυση της ανθεκτικότητας
  • Operation Resilience Testing – Τακτικές δοκιμές ανάκαμψης, συμπεριλαμβανομένων των penetration testing
  • Third Party Risk Management – Εποπτεία και διακυβέρνηση της ανταλλαγής πληροφοριών και της διαχείρισης κινδύνων τρίτων
  • Information Sharing – Συνεργασία για την ενίσχυση της ανθεκτικότητας κατά των απειλών στον κυβερνοχώρο

Η Bitdefender απλοποιεί την συμμόρφωση με το DORA

 Η Bitdefender, παγκόσμιος Ηγέτης στον χώρο της Κυβερνοασφάλειας, εξελίσσει συνεχώς τις λύσεις της και βοηθά οργανισμούς κι επιχειρήσεις να ανταποκριθούν επιτυχώς στις σύγχρονες προκλήσεις. Το portfolio GravityZone, αποτελεί μια ολοκληρωμένη σουίτα εργαλείων που χρειάζονται οι ομάδες ασφαλείας για να ανταποκριθούν στον νέο κανονισμό, περιορίζοντας το κόστος απόκτησης, συντήρησης και διαχείρισης. Με ενσωματωμένο Risk Management σε όλες τις εκδόσεις Endpoint Security, οι διαχειριστές έχουν τον έλεγχο για Misconfigurations, Vulnerabilities και Misbehaviors των χρηστών. Η λύση CSPM+ επιτρέπει έγκαιρο εντοπισμό του ρίσκου και στοχευμένες διορθώσεις σε κάθε cloud περιβάλλον. Η έκδοση Enterprise, πέρα από την θωράκιση και την πρόληψη,  περιλαμβάνει ισχυρούς μηχανισμούς Threat Hunting, βασισμένους στο μεγαλύτερο Intelligence Network. Με αυτοματοποίηση, κατανοητή πληροφόρηση και αναλυτικά reports, το GravityZone Enterprise EDR XDR μειώνει τα κόστη, κάνοντας τις ομάδες ασφαλείας πιο αποδοτικές, ενώ προσφέρεται και με υπηρεσία MDR 24x7 Monitoring, ενισχύοντας το τμήμα ΙΤ με τις εξειδικευμένες γνώσεις των αναλυτών της Bitdefender και άμεσες προεγκεκριμένες ενέργειες. Με τους XDR sensors, ο διαχειριστής μπορεί να έχει ολοκληρωμένο live monitoring στα τυφλά σημεία της υποδομής, προστατεύοντας Network, Cloud, Identity και τις Productive εφαρμογές. Με το Patch Management, μπορεί να αυτοματοποιηθεί η διαδικασία Patching για +2.5k third-party applications ανεξαρτήτως λειτουργικού. Το Integrity Monitoring, διασφαλίζει πως καμία κρίσιμη ή μη εξουσιοδοτημένη αλλαγή δεν περνά απαρατήρητη. Το Mobile Threat Detection επιτρέπει έλεγχο του ρίσκου εις βάθος, ενώ με το προφίλ BYOD, επιτυγχάνεται συμμόρφωση και με το GDPR. Το GravityZone προσφέρει Θωράκιση-Πρόληψη-Εντοπισμό και Απόκριση εξασφαλίζοντας συμμόρφωση στις απαιτήσεις του DORA, ενώ τα Offensive Services της Bitdefender μπορούν να σας βοηθήσουν να αναδείξετε τα κενά ασφαλείας του οργανισμού και να τα διορθώσετε.

 Επικοινωνήστε με τους συμβούλους ασφαλείας της Bitdefender, και ενημερωθείτε για τις λύσεις που ταιριάζουν στις δικές σας ανάγκες .

Επικοινωνία : info@bitdefender.gr | 215-5353030 | www.bitdefender.gr