Pregătirea pentru termenul limită DORA din 2025
Atunci când Legea privind Reziliența Operațională Digitală (DORA) a fost adoptată de UE, aceasta a semnalat o schimbare fundamentală în modul în care instituțiile financiare trebuie să abordeze securitatea cibernetică, gestionarea riscurilor și continuitatea operațională. Pentru prima dată, autoritățile de reglementare nu au menționat doar în treacăt securitatea identității – au integrat-o direct în structura conformității.
Această evoluție recunoaște o realitate pe care mulți profesioniști în domeniul securității o cunosc de ani de zile: identitatea este fundamentul securității digitale și un element central al rezilienței operaționale. Să analizăm ce s-a schimbat, impactul pe care DORA îl va avea asupra securității identității, provocările cu care se confruntă instituțiile financiare și modul în care CISO-urile trebuie să se pregătească pentru a se asigura că organizațiile lor îndeplinesc cerințele DORA până la termenul limită din 2025.
Securitatea identității nu mai este doar treaba IT-ului
În cadrul DORA, fiecare operațiune digitală din cadrul unei instituții financiare – de la plăți la integrarea clienților și sistemele de tranzacționare – trebuie să fie sigură, rezistentă și disponibilă în permanență. Iar acest lucru plasează securitatea identității în prim-plan. Pentru că, dacă nu puteți verifica cine accesează ce, când și de unde, strategia dvs. de identitate se prăbușește.
În noua realitate de reglementare DORA, identitatea nu mai este o funcție IT de back-office. Acum este un imperativ strategic deținut atât de liderii de risc, de ofițerii de conformitate, cât și de directorii de afaceri.
Impactul DORA asupra securității identității
Mai multe articole din cadrul DORA solicită direct sau implicit capacități robuste de gestionare a identității și accesului (IAM). De exemplu:
• Controlul accesului și guvernanță: DORA impune instituțiilor să gestioneze drepturile de acces ale utilizatorilor în timp real și să efectueze revizuiri regulate ale accesului pentru a preveni abuzul de privilegii și accesul neautorizat.
• Cerințe de autentificare: Metodele de autentificare puternică, cum ar fi autentificarea multi-factor (MFA), sunt așteptate să protejeze sistemele de accesul neautorizat.
• Continuitatea operațională: Instituțiile trebuie să se asigure că funcțiile critice rămân disponibile în timpul incidentelor cibernetice, întreruperilor sau întreruperilor. Aceasta include menținerea serviciilor de identitate sub presiune.
• Monitorizarea și detectarea anomaliilor: Organizațiile trebuie să detecteze, să răspundă și să se recupereze rapid după incidentele cibernetice. Anomaliile legate de identitate, cum ar fi modelele de acces neobișnuite, sunt indicatori cruciali.
Aceste cerințe subliniază necesitatea unui program modern de securitate a identității, conștient de riscuri.
2025 marchează anul în care conformitatea trece acum în etape de aplicare, ceea ce înseamnă că organizațiile care nu respectă DORA se confruntă cu amenzi de 2% din cifra de afaceri medie globală sau de 1% din cifra de afaceri medie zilnică, la care se adaugă amenzi zilnice aplicate organizațiilor neconforme până când acestea ating conformitatea. Miza este acum mare.
Provocări legate de identitate cu care se confruntă instituțiile financiare
În ciuda investițiilor sporite în securitate, multe instituții financiare se confruntă încă cu lacune legate de identitate în funcțiile lor de securitate și operaționale, inclusiv:
• Sisteme IAM vechi, cărora le lipsește adaptabilitatea și vizibilitatea
• Instrumente de identitate izolate în mediile locale și în cloud
• Metode de autentificare slabe, vulnerabile la phishing
• Procese manuale de guvernanță care fac ca raportarea conformității să fie lentă și predispusă la erori.
Aceste provocări expun organizațiile – nu numai atacatorilor, ci și controlului de reglementare și amenzilor de conformitate.
Ce înseamnă acest lucru pentru CISO-uri
CISO-urile din sectorul financiar trebuie să preia conducerea în alinierea strategiei de identitate cu DORA. Aceasta înseamnă:
• Adoptarea de modele de acces bazate pe risc care ajustează controalele în funcție de context și comportament
• Asigurarea continuității afacerii cu failover hibrid pentru autentificare și acces
• Consolidarea guvernanței cu furnizare automată, revizuiri și certificare a accesului
• Adoptarea autentificării fără parolă pentru a elimina vectorii de atac comuni.
Abordarea RSA privind securitatea identității conformă cu DORA
La RSA, ajutăm instituțiile financiare să operaționalizeze identitatea ca un pilon al rezilienței. Platforma de identitate RSA ID Plus, axată pe securitate pe primul loc, este concepută pentru medii reglementate precum domeniul financiar.
• RSA Risk AI analizează semnalele comportamentale și contextuale pentru a aplica politici de acces adaptive.
• RSA Mobile Lock protejează accesul pe dispozitive negestionate sau compromise.
• Autentificatoarele RSA iShield Key 2 Series permit autentificarea FIDO și OTP rezistentă la phishing.
• RSA Governance & Lifecycle automatizează guvernanța accesului și fluxurile de lucru de conformitate.
• RSA Hybrid Failover asigură autentificarea neîntreruptă în timpul întreruperilor.
Împreună, aceste soluții oferă controalele necesare pentru alinierea cu DORA – și pentru a consolida organizația dvs. dincolo de conformitate.
DORA marchează un punct de cotitură pentru identitate în serviciile financiare. Aceasta ridică IAM de la o preocupare tehnică la un mandat de reglementare – și un facilitator strategic al rezolvării operaționale. Siliența.
Instituțiile financiare care adoptă strategii de securitate axate pe identitatea pe primul loc nu numai că vor îndeplini cerințele DORA, dar vor obține și un avantaj competitiv în materie de securitate, agilitate și încredere a clienților. Acum este momentul să vă regândiți postura privind identitatea înainte de a începe aplicarea DORA.
Soluțiile de securitate IT, risc si conformitate RSA sunt distribuite în România de compania SolvIT Networks, ajutând la reușita celor mai importante organizații din lume prin rezolvarea celor mai complexe și mai sensibile provocări privind securitatea.
