Оперативна цифрова стійкість. Як Sii допомагає легше орієнтуватися в лабіринті норм з кібербезпеки

Зі збільшенням кількості англомовних термінів і норм, що стосуються кібербезпеки в банківському секторі, проблеми дотримання Акту про цифрову операційну стійкість (Digital Operational Resilience Act, DORA) викликають ажіотаж у фінансовому світі.  Дізнайся більше про деталі, пов’язані з DORA, та довідайся про спеціалізовані послуги Sii Poland у забезпеченні відповідності процесів національним та глобальним регуляторним стандартам.

У міру розвитку цифрового світу нас засипають такими термінами, як phishing, vishing, smishing, APP Authorise Push Payment, PSD3, AI ACT, ATO, BEC і DORA. Нормативно-правові акти, загрози шахрайства та директиви стрімко зростають, тому важливо бути в курсі кожного з них – ігнорувати будь-які вимоги не варіант.

Складні відносини між фінансовими установами та постачальниками

Протягом певного часу фінансові установи зосереджувалися на налагодженні безперешкодної співпраці зі своїми постачальниками. Ця співпраця часто набуває складного характеру через різноманітність її категорій та масштабність постачальників, що створює низку викликів.

– Ключовим питанням є управління ризиками третіх сторін, що, по суті, стосується управління ланцюжком сторонніх постачальників і послуг та пов’язаними з ними ризиками. Це важливе питання, особливо в банківському секторі, особливо серед страхових компаній, кредитних установ, інвестиційних компаній та кредитних компаній, коментує Artur Walendzik, Banking Consutant в Sii Poland.

DORA – погляд у майбутнє кібербезпеки у фінансах

Управління ризиками третіх сторін тепер здійснюється відповідно до нового регламенту DORA, що вносить значні зміни у фінансовий сектор з точки зору послуг з кібербезпеки. Важливо пам’ятати, що є дві сторони медалі – хоча фінансові установи знаходяться в центрі уваги, вимоги DORA також мають значний вплив на постачальників ІCT-послуг. Суть DORA полягає не лише у дотриманні норм, але й у забезпеченні належного рівня безпеки організаційних процесів.

Основні вимоги DORA

У випадку суб’єктів, на яких поширюється DORA, основною мішенню будуть фінансові установи, які ще не підпадають під суворе регулювання безпеки, а також набагато менші небанківські фінансові установи. Вимоги DORA можна підсумувати наступним чином:

1. Процедура управління ризиками: Включає в себе опис та ідентифікацію ризиків з подальшою детальною оцінкою того, наскільки кожен ризик є критичним та небезпечним.
2. Внутрішня команда безпеки: Організації повинні або мати внутрішню команду з управління інцидентами, або співпрацювати із зовнішньою компанією, що пропонує такі послуги.
3. Контракт зі сторонньою компанією: Це важливо для регулярного тестування систем на проникнення.
4. Процеси управління ризиками третіми сторонами: Це необхідно для нагляду та оцінки систем субпідрядників.
5. Комунікація з установами: Команди безпеки повинні підтримувати зв’язок з такими організаціями, як CERT, щоб поширювати інформацію про нові виявлені загрози.

Таким чином, DORA є регуляторним заходом, покликаним забезпечити належний рівень безпеки. З огляду на швидке виникнення загроз, особливо у фінансових установах, питання захисту даних і транзакцій набуває першочергового значення. На щастя, є компанії, які готові боротися з цими загрозами, забезпечуючи безпечне цифрове середовище для всіх.

Проект Sii з кібербезпеки для лідера в галузі комерційного банкінгу в Польщі

Маючи багатий галузевий досвід, Sii Poland гарантує, що банківські установи відповідають і перевищують стандарти комплаєнсу в постійно мінливому фінансовому ландшафті.

У відповідь на зростаючу кількість шахрайств у сфері електронного банкінгу провідний польський комерційний банк, що базується в Катовіце, визнав необхідність вдосконалення своїх заходів протидії цьому виду шахрайства. Клієнт потребував підтримки у використанні існуючих інструментів і звернувся за допомогою до Sii Poland.

Команда експертів Sii ретельно проаналізувала існуючі рішення банку та виявила критичні прогалини в системі безпеки. Потім були розроблені індивідуальні стратегії боротьби з шахрайством, адаптовані до проблем, з якими зіткнувся клієнт.

Завдяки досвіду Sii Poland банк зміг відповідати регуляторним стандартам і значно скоротити час реагування на потенційні загрози. Крім того, він покращив якість своїх засобів безпеки та зменшив операційні витрати. Ця успішна співпраця демонструє цінність використання спеціалізованої підтримки при вирішенні складних питань.

Приклади міжнародних проектів Sii в банківському секторі

Досвід Sii Poland в банківському секторі виходить за межі Польщі і включає в себе різні аспекти кібербезпеки та захисту даних.

Компанія надала спеціальні команди сервіс-менеджерів, DLP-аналітиків та DLP-інженерів для впровадження систем запобігання втраті даних (DLP) для швейцарського глобального менеджера з управління активами, визнаного одним з дев’яти банків Bulge Bracket по всьому світу. Проаналізувавши індивідуальні вимоги клієнта до захисту даних, команда Sii впровадила необхідні системи та правила захисту даних, що дозволило підвищити рівень безпеки ключових корпоративних даних банку.

Аналогічно, коли компанія зі списку Fortune 500 зіткнулася з постійними витоками даних клієнтів, експерти Sii Poland вирішили проблему шляхом впровадження та постійного моніторингу інструменту запобігання втраті даних (DLP). Це дозволило їм керувати всіма інцидентами витоку даних, швидко оцінювати, чи були вони навмисними чи випадковими, і – за необхідності – вживати негайних заходів. Вдосконалюючи та широко тестуючи правила DLP, команда Sii мінімізувала ризик витоку даних та підвищила рівень захисту даних клієнтів, дотримуючись при цьому суворих часових рамок угоди про рівень обслуговування (SLA).

– У світі технологій, що постійно змінюється, банки повинні надавати пріоритет цифровій стійкості, щоб продовжувати працювати, – каже Michał Żelazowski, Head of Banking в Sii Poland. – У Sii ми не просто впроваджуємо новітні технології, ми також переконуємося, що вони стійкі до нових загроз. Недостатньо просто ефективно працювати в цифровому середовищі. Ми також прагнемо, щоб наші клієнти залишалися стійкими навіть перед обличчям небезпеки, – додає він.