Немецкая страховая ассоциация (GDV) призвала к большей ясности в отношении Закона ЕС о цифровой операционной устойчивости (DORA), который вступил в силу с 17 января, несмотря на то, что некоторые окончательные технические детали все еще неизвестны.
Финансовые компании должны применять правила DORA, чтобы лучше защитить свои системы информационно-коммуникационных технологий (ИКТ) от кибератак и сбоев в работе.
Страховая отрасль считает, что она готова к новым кибертребованиям ЕС, но в то же время требует больше информации.
«Немецкие страховщики в кратчайшие сроки адаптировали свои процессы к известным требованиям. Однако для оптимального внедрения правил все еще есть несколько вопросов, которые необходимо прояснить, например, составление договоров с поставщиками ИТ-услуг», — пояснил Йорг Асмуссен, генеральный директор GDV.
ЕС хочет усилить цифровую устойчивость поставщиков финансовых услуг и страховщиков к киберугрозам с помощью DORA. Финансовым компаниям необходимо управлять внутренними рисками ИКТ, а также учитывать угрозы со стороны сторонних поставщиков и их субподрядчиков в соответствии с новыми правилами. Управление рисками третьих сторон является ключевой областью, в которой GDV хочет большей ясности.
«Для управления контрактами с поставщиками услуг необходимо быстро завершить разработку невыполненных спецификаций для субподряда», — сказал Асмуссен.
По данным GDV, мониторинг так называемых поставщиков критически важных ИКТ-услуг, которые особенно актуальны для финансового сектора, также может быть повышен в рамках DORA.
Если в прошлом ответственность за мониторинг этих фирм лежала на финансовых компаниях, то в дальнейшем европейские надзорные органы также будут управлять такой информацией и иметь право на проведение аудита. «В целях повышения прозрачности имело бы смысл предоставить результаты официального мониторинга пострадавшим финансовым компаниям», — сказал Асмуссен.
Подготовлено порталом Allinsurance.kz