Το 2025 σηματοδοτεί την έναρξη ή καλύτερα την εμβάθυνση στις προκλήσεις που έχουν να αντιμετωπίσουν οι επιχειρήσεις σε όλους τους τομείς από το τρέχον έτος.

Σε ένα συνεχώς μεταβαλλόμενο επιχειρηματικό αλλά και ψηφιακό κόσμο, όπου οι κυβερνοαπειλές και οι τεχνολογικές διαταραχές γίνονται όλο και πιο συχνές, κρούοντας το κώδωνα του κινδύνου για όλους τους επιχειρηματικούς τομείς, πόσο μάλλον για το χρηματοπιστωτικό σύστημα το οποίο κλυδωνίζεται.

Η Ευρωπαϊκή Ένωση αναγνωρίζοντας τη σημαντικότητα της προστασίας των οργανισμών και των επιχειρήσεων από αυτές τις απειλές, ξεκινώντας από το NIS1 και το NIS2 που διασφαλίζουν την κυβερνοασφάλεια σε κρίσιμου τομείς, όπως η Ενέργεια, Υγεία, Μεταφορές και Τεχνολογίες πληροφοριών και επικοινωνίας(ICT), έρχεται να θωρακίσει και το νευραλγικό τομέα του χρηματοπιστωτικού συστήματος.

Θεσπίζοντας το DORA (Digital Operational Resilience Act), η Ευρωπαϊκή Ένωση έρχεται να παρέχει ένα ενιαίο πλαίσιο για την ενίσχυση της ανθεκτικότητας των χρηματοπιστωτικών ιδρυμάτων μπροστά στις απειλές που θα συναντήσουν από κυβερνοεπιθέσεις και τεχνολογικές προκλήσεις, το οποίο τέθηκε σε εφαρμογή από τις 17 Ιανουαρίου 2025.

Ως ΚΕΒΕ, έχουμε πολλές φορές επισημάνει πως δεν είναι θέμα εάν θα δεχτούν οι επιχειρήσεις απειλές από κυβερνοεπιθέσεις ή τεχνολογικές διαταραχές, αλλά είναι ξεκάθαρα θέμα χρόνου. Σε αυτό με τις ενέργειες και  τις δράσεις μας στοχεύουμε συνεχώς στην ενημέρωση των μελών μας αλλά και ευρύτερα του επιχειρηματικού κόσμου, διοργανώνοντας συνέδρια και παρουσιάσεις  κυβερνοασφάλειας σε συνεργασία με την ΑΨΑ αλλά και με επαγγελματίες που δραστηριοποιούνται στους τομείς παροχής τέτοιο υπηρεσιών.

Το DORA αποτελεί ένα κανονισμό της Ευρωπαϊκής Ένωσης που δημιουργήθηκε για να διασφαλίσει ότι οι χρηματοπιστωτικοί οργανισμοί θα μπορέσουν να ανταπεξέλθουν στις τεχνολογικές διαταραχές, χωρίς να βλάπτεται η αξιοπιστία τους και η εύρυθμη λειτουργία του συστήματος.

Οι κύριοι στόχοι του επικεντρώνονται σε πέντε βασικούς πυλώνες ως ακολούθως: Διαχείριση Κινδύνων Πληροφορικής, Εκθέσεις για Συμβάντα Πληροφορικής, Ανθεκτικότητα Υπηρεσιών, Εποπτεία Τρίτων Παρόχων και Ευρωπαϊκό Συντονισμό. Στα πλαίσια της διαχείρισης κινδύνων πληροφορικής τα χρηματοπιστωτικά ιδρύματα υποχρεούνται να ενσωματώσουν διαδικασίες για αξιολόγηση και διαχείριση κινδύνων που σχετίζονται με την τεχνολογία, όπως επίσης και την άμεση αναφορά για οποιαδήποτε σοβαρή τεχνολογική διαταραχή ή κυβερνοεπίθεση στις αρμόδιες αρχές.

Το DORA αφορά και καλύπτει ένα ευρύ φάσμα χρηματοπιστοτικών ιδρυμάτων που οφείλουν να υιοθετήσουν τον εναρμονιστικό κανονισμό όπως οι τράπεζες, ασφαλιστικές εταιρείες επενδυτικές εταιρείες, παρόχοι τεχνολογικών υπηρεσιών, ελεγκτικές και λογιστικές εταιρείες, δικηγορικά γραφεία και νομικοί σύμβουλοι που παρέχουν σχετικές υπηρεσίες. Πέραν από τον εναρμονιστικό κανονισμό και νομική υποχρέωση των εταιρειών αυτών, αποτελεί μια πρώτης τάξεως ευκαιρία για να ενισχύσουν την εταιρική τους εικόνα, την αξιοπιστία και τη διασφάλιση της υψηλότερης ποιότητας και ασφάλειας υπηρεσιών που παρέχουν στους πελάτες τους.  

Παρόλα αυτά, η σημαντικότητα του DORA δεν περιορίζεται σε θέματα ασφάλειας και αξιοπιστίας ούτε μόνο σε νομοθετικές υποχρεώσεις. Η υιοθέτηση του στοχεύει στην ενίσχυση της εμπιστοσύνης  στο χρηματοπιστωτικό σύστημα, διασφαλίζοντας και τη σταθερότητα του. Επιπρόσθετα θέτει τα θεμέλια για ανάπτυξη νέων τεχνολογιών σε ένα ασφαλές περιβάλλον το οποίο βασίζεται σε σαφής κανόνες.

Το DORA δεν αποτελεί μεμονωμένη ενέργεια που αφορά συγκεκριμένα πρότυπα. Αποτελεί παράλληλα και ένα εργαλείο/οδηγό  που συμβάλει άμεσα και στην υοθέτηση των Στόχων Βιώσιμης Ανάπτυξης(SDGs) της Ευρωπαϊκής Ένωσης και του ΟΗΕ. Πρόσθετα η εναρμόνιση με τα πιο πάνω συμβάλλει στην υλοποίηση του στόχου 9 που αφορά τη δημιουργία ανθεκτικών υποδομών, του στόχου 16 που προσβλέπει στην ενίσχυση της εμπιστοσύνης στους χρηματοπιστωτικούς θεσμούς και στον στόχο 17 που ενθαρρύνει τη συνεργασία σε επίπεδο ΕΕ για αντιμετώπιση κεβερνοαπειλών.

Συνοψίζοντας, το DORA είναι ένα βήμα προς την ενίσχυση της ευρωπαϊκής οικονομίας συνολικά, διασφαλίζοντας την προστασία του χρηματοπιστωτικού της συστήματος από τις σύγχρονες προκλήσεις της ψηφιακής εποχής μέσα από ένα ενιαίο πλαίσιο για την ενίσχυση της ανθεκτικότητας των χρηματοπιστωτικών ιδρυμάτων μπροστά στις απειλές που θα συναντήσουν από κυβερνοεπιθέσεις και τεχνολογικές προκλήσεις.

* Λειτουργός στο Τμήμα Εμπορίου, Υπηρεσιών & Ψηφιοποίησης του ΚΕΒΕ