باريس،فرنسافبراير 2025 شون تيلي ، مدير تجاري في أوروبا والشرق الأوسط وأفريقيا11:11 أنظمة ،يمنحنا مورد لحلول البنية التحتية المدارة ، تحليلها لتنظيم DORA (قانون المرونة التشغيلية الرقمية) ، والتي دخلت حيز التنفيذ في 17 يناير وتنطبق على ممثلي الخدمات المالية ومقدمي تكنولوجيا المعلومات في الاتحاد الأوروبي. ويوضح على وجه الخصوص الخصائص الخاصة للشركات العاملة في فرنسا. استجابة لتعميم الهجمات السيبرانية ، والتوقف المفروضة وانتهاكات البيانات ، تهدف لائحة DORA إلى مواءمة الأحكام المتعلقةحمايةوالسرية والأمن السيبراني. هذا هو أكثر أهمية لأن مجرمي الإنترنت غير مقيد بشكل متزايد وإبداع ، مع زيادة في الهجمات التي يمكن التنبؤ بها في عام 2025.
الاتجاهات الحديثة تكشف عن زيادة مقلقة في جرائم الإنترنت. دراسةبطاقة SecurityScoreCardكشفت أن 78 ٪ من المؤسسات المالية الأوروبية الرئيسية عانت العام الماضي من انتهاكات البيانات التي تعزى إلى طرف ثالث. من ناحية أخرى ، تأثر 84 ٪ من هذه المؤسسات بالانتهاكات التي تنطوي على الجزء الرابع ، والتي تبرز مدى المخاطر التي تزن القطاع المالي. بالإضافة إلى ذلك ، وفقًا لتقرير محتمل للأمن السيبراني للمنتدى الاقتصادي العالمي ، فإن نقاط الضعف في سلسلة التوريد في طريقها إلى أن تصبح التهديد الرئيسي الذي يثقل على النظام الإيكولوجي ، حيث تتلقى 54 ٪ من الشركات الكبيرة هذا النوع من التحدي مثل العقبة الرئيسية لعلوم السيبران.
وفقًا لشون تيلي ، فإن "اعتماد نماذج العمل المختلطة واتجاه الإمالة نحو البنية التحتية السحابية يعرض الشركات إلى المزيد من الهجمات السيبرانية التي يصعب اكتشافها. هذه التهديدات متقدمة بشكل متزايد وتستخدم تقنيات الذكاء الاصطناعي بشكل متكرر لأتمتة ناقلات الهجوم. من هذه الزاوية ، لم تعد Dora التزامًا قانونيًا بسيطًا ، ولكنها استراتيجية حيوية لتعزيز أطر الأمن السيبراني وتنفيذ المرونة التشغيلية. »»
يمثل برنامج Rançon التهديد الرئيسي لـ 92 ٪ من قطاعات النشاط ، اعتمادًا على الإصدار2024 Du Rapport Data Breach Investigations de Verizon، مما يجعل التطبيق السريع لإدارة التصحيحية وإدارة التعرض أكثر أهمية من أي وقت مضى بالنسبة للمؤسسات. تم تصميم الإطار التنظيمي لـ DORA لتعزيز سلامة ومرونة الأنظمة الرقمية للكيانات المالية ومقدمي الخدمات الخارجية لتكنولوجيا المعلومات والاتصالات (TCI) في أوروبا القارية. ويهدف إلى تنسيق تدابير الكشف عن المخاطر المرتبطة بـ TCI ومعالجتها والإبلاغ عنها.
فهم عواقب عدم الامتثال
ويضيف شون تيلي: "في مواجهة صعود الهجمات الإلكترونية ، أنشأت درة نفسها كإطار مرجعي ، مصمم لتحسين موقف الأمن السيبراني للمؤسسات المالية في الاتحاد الأوروبي".
إذا كان معظم عمالقة القطاع المالي يعملون بالفعل في بيئة خاضعة للتنظيم للغاية ودمجوا تدابير قوية على الإنترنت في أنظمتهم ، فإن مخاطر عدم الامتثال لا تزال تزن بشكل كبير في قطاع الخدمات المالية. دراسة من قبلCyberDeens Orangeكشفت أن 43 ٪ من المنظمات لن تتوافق مع درة بعد فترة الدخول حيز التنفيذ. والأكثر إثارة للقلق ، يجب أن يكون هذا التأخير ثلاثة أشهر في المتوسط بسبب تعقيد اللوائح.
"لقد دخلت DORA حيز التنفيذ وفرضت إطارًا صارمًا ، لا سيما لمخاطر تكنولوجيا المعلومات والاتصالات ، والإبلاغ عن الحوادث ، والاختبارات ، ومشاركة المعلومات حول التهديدات وإدارة المخاطر الخارجية ، والتي توفر عقوبات كبيرة في حالة عدم التطبيق" ، يتذكر شون تيلي. "يجب على المنظمات إخطار السلطات المختصة في حالة الحوادث" الرئيسية "(المحددة وفقًا للتأثير على الخدمات الأساسية) في أقل من أربع ساعات فقط بعد تصنيف الحادث على أنه بالغ. يجب أن يتبع هذا الإخطار الأولي تقريرًا وسيطًا مفصلاً في غضون 72 ساعة من تصنيف الحدث كحادث رئيسي. تتطلب DORA أيضًا من الشركات الاحتفاظ بالمعلومات عن عقودها مع مقدمي خدمات تكنولوجيا المعلومات في سجل معين. »»
قد يكون للاضطراب هذه اللوائح تداعيات شديدة. ينص قانون الدول الأعضاء في الاتحاد الأوروبي على العقوبات المالية ، والتي قد تصل إلى 2 ٪ من دوران العالم اليومي في فصل دراسي أو عقوبات فردية تصل إلى مليون يورو. يلعب مقدمو الخدمات الثالثة في TCI دورًا أساسيًا لا يطبق أحكام DORA حتى على غرامات أثقل ، وحظر على ممارسة الرياضة ، وبالتالي ، أضرار صورة العلامة التجارية التي يصعب إصلاحها.
يمكن للسلطات التنظيمية الحد ، رؤية تعليق أنشطة الشركات المالية غير المتوافقة إلى أن ترتدي نفسها. تتمتع السلطات المختصة أيضًا بالحق في طلب سجلات نقل البيانات من مشغلي الاتصالات في حالة الشك المعقولة بالانتهاك. يمكن أيضًا إصدار الإعلانات العامة التي تحدد الأشخاص المعنيين وطبيعة الانتهاك. قد يكون لهذه العقوبات تأثير مالي أكثر أهمية من الغرامات وحدها. تجدر الإشارة أيضًا إلى أن Dora تقدم مفهوم المسؤولية الفردية للمديرين في حالة عدم الامتثال لأعمالهم ، مع عقوبة قصوى قدرها مليون يورو.
دعوة لاستراتيجيات الامتثال القوية
تمرين إشارات البيانات التي أجراهاسلطات المراقبة الأوروبيةعلى 1039 شركة خدمات مالية كشفت أن 6.5 ٪ فقط منها لم يكن لديها أخطاء في الإبلاغ. أشارت غالبية هذه الأخطاء إلى عدم وجود دقة و 84 ٪ من إجمالي الأخطاء التي أدت إلى فقدان البيانات في الحقول الإلزامية ، تليها 6.5 ٪ بسبب معرفات الكيان القانوني غير الصحيحة (LEI) ، مما يدل على مدى تحديات الامتثال.
وبالتالي ، يجب على المؤسسات تقديم معلومات صحيحة لتجنب الإبلاغ عن البيانات وأخطاء الجودة. من الضروري أيضًا أن تحصل المؤسسات على LEI للسماح لها بالمشاركة في الإبلاغ عن البيانات.
"إن المنظمات التي ليس لديها استراتيجيات استباقية وكاملة للأمن السيبراني ، ولا تتوافق مع DORA تتعرض لنتائج كبيرة تخاطر بالتعرض للخطر ليس فقط عملياتها ، ولكن أيضًا سمعتها وثقة عملائها" ، يوضح شون تيلي.
المشي
ويخلص شون تيلي إلى أن "الإطار التنظيمي لـ DORA يخلق نهجًا أمنيًا منظمًا للكيانات المالية والمقاولين من الباطن مما يجعل من الممكن إدارة المرونة التشغيلية في سياق رقمي متزايد". "يمكن أن يساعد التعاون مع الشركاء المتخصصين في الامتثال المنظمات على التكيف مع تعقيد اللوائح وتحويل الامتثال إلى قوة معالجة حقيقية. »»
بالنظر إلى تطور التهديدات والمخاطر الكبيرة في حالة عدم الامتثال ، يجب على المنظمات إعطاء الأولوية للامتثال لـ DORA مع تعزيز أطر الأمن السيبراني. المشكلات كبيرة ، لكن التدابير الصحيحة تخلق بيئة تشغيل أكثر مرونة وآمنة لجميع الأطراف المعنية.
اتصال:
قدرجيلبي