Kto zyska, a kto straci na rozporządzeniu DORA?

Przeczytaj także: Rozporządzenie DORA: koszty mniejsze niż się wydaje?

Jednak, jeśli instytucje finansowe. nie będą skutecznie chronić naszych danych, stracimy na tym wszyscy. Świeży przykład z niemieckiego banku pokazuje, że problem jest nadal aktualny. Włam do słabo zabezpieczonej sieci komputerowej jest zautomatyzowany, prosty i tani. Kosztuje tylko kilka dolarów. To jakby mieć drzwi do mieszkania zamykane na skobel – każdy może wejść. Czy chcemy, by dostęp do informacji o nas mieli hakerzy, bandyci czy wywiad innych państw?

Informacja finansowa jest jedną z najważniejszych informacji, ponieważ mówi o naszych skłonnościach, nałogach, a także o tym, za ile można nas kupić. Jest wartością, która daje informacje, kogo okraść, kogo szantażować, kogo postawić w niekorzystnej sytuacji w transakcji biznesowej politycznej lub społecznej. – powiedział radca prawny Mikołaj Otmianowski z firmy DAPR – Jeśli każda instytucja finansowa podniesie poziom bezpieczeństwa o „jeden punkt” w dziesięciostopniowej skali, hakerzy będą musieli wydać nieproporcjonalnie więcej pieniędzy, aby włamać się do takiej sieci. Trudniej to będzie robić na masową skalę za kilka dolarów. DORA wymaga od instytucji przechowujących informacje o naszych finansach tego, czego my klienci powinniśmy wymagać: poufności i rozliczalności. – dodał Otmianowski.

Kto więc straci na DORA (czas, pieniądze, poczucie bezpieczeństwa):

1. Instytucje finansowe, które wydadzą środki na bezpieczeństwo. To inwestycja, ale koszt jest tu i teraz.
2. Mniejsze organizacje, dla których koszt dostosowania jest relatywnie wysoki – może zdarzyć się, że będzie to przysłowiowy „gwóźdź do trumny” dla niektórych projektów typu „startupy fintechowe”, które po prostu nie udźwigną tak głębokiej regulacji.
3. Stracą agresorzy wojny hybrydowej, którzy chcieliby zdestabilizować sytuację w kraju, wyłączając system finansowy (to akurat pozytywna wiadomość)
4. Hakerzy, którzy muszą wydać więcej na włamanie, ponieważ ktoś wymienił skobel na Gerdę.
5. Instytucje finansowe, które nie wdrożą regulacji (Zarządzający mogą dostać karę finansową lub zakaz kierowania taką instytucją, a członkowie rad nadzorczych - zakaz sprawowania funkcji w takiej instytucji.
6. Zakłady ubezpieczeń, które wypłacą odszkodowania dla instytucji działających zgodnie z DORA.
7. Rynek, ponieważ zwiększona liczba wymagań compliance tworzy barierę wejścia na rynek.

Kto zyska?

1. Obywatele – wzrośnie bezpieczeństwo informacji finansowych.
2. Doradcy wdrażający regulacje i dostawcy rozwiązań ICT, ponieważ dzięki regulacjom ten rynek się dynamicznie rozwija. Prawnicy i firmy konsultingowe również skorzystają.
3. Zakłady ubezpieczeń, które pobiorą składkę i nie wypłacą odszkodowania dla instytucji działających niezgodnie z DORA.
4. CIO i CISO w firmach: ich pozycja wzrośnie i zmieni się z kosztu na inwestycję w bezpieczeństwo.
5. Duże, bogate korporacje, które są lepiej przygotowane, a nowe wymogi regulacyjne zwiększają koszt powstania nowych graczy.

radca prawny Mikołaj Otmianowski