Các Ngân Hàng Đối Mặt Với Tiêu Chuẩn Bảo Mật Mới Khắt Khe Ở EU — Các Nhà Cung Cấp Công Nghệ Cũng Bị Kiểm Soát

17:30
Thursday, August 8, 2024 (GMT+7)
Time in Hanoi, by Danh chính

Điểm chính

• Đến tháng 1 năm 2025, các ngân hàng và nhà cung cấp công nghệ sẽ phải tuân thủ luật mới của EU được gọi là DORA, nhằm ngăn chặn các sự cố IT lớn trong tương lai.
• Sau sự cố phần mềm của CrowdStrike gây ra tình trạng gián đoạn công nghệ toàn cầu, việc giảm thiểu rủi ro từ các nhà cung cấp công nghệ thứ ba trở nên quan trọng hơn bao giờ hết.
• CNBC trình bày những điều cần biết về DORA — bao gồm định nghĩa, tầm quan trọng, và các biện pháp các ngân hàng đang thực hiện để chuẩn bị cho nó.

DORA là gì?

DORA (Đạo luật Khả Năng Chịu Đựng Hoạt Động Số) yêu cầu các ngân hàng, công ty bảo hiểm và đầu tư củng cố an ninh IT của họ. Quy định này nhằm đảm bảo ngành dịch vụ tài chính có thể chống chọi với các sự cố nghiêm trọng như tấn công ransomware hoặc DDOS.

Luật này cũng giúp các công ty tránh những sự cố lớn như vụ sập hệ thống IT do CrowdStrike gây ra tháng trước, khi một bản cập nhật phần mềm đã làm Microsoft Windows ngừng hoạt động. Nhiều ngân hàng, công ty thanh toán và đầu tư — từ JPMorgan Chase và Santander, đến Visa và Charles Schwab — đã không thể cung cấp dịch vụ trong nhiều giờ.

Trong tương lai, những sự cố tương tự sẽ bị giám sát chặt chẽ hơn theo các quy định mới của EU.

DORA Áp Dụng Khi Nào?

DORA có hiệu lực từ ngày 16 tháng 1 năm 2023, nhưng các quy định sẽ được thực thi từ ngày 17 tháng 1 năm 2025. EU đã ưu tiên cải cách này vì ngành tài chính ngày càng phụ thuộc vào công nghệ, làm tăng rủi ro từ các cuộc tấn công mạng và sự cố khác.

Nếu Không Tuân Thủ?

Nếu không tuân thủ, các công ty tài chính có thể bị phạt tới 2% doanh thu toàn cầu hàng năm. Cá nhân quản lý có thể chịu trách nhiệm với mức phạt lên đến 1 triệu euro.

Các Ngân Hàng Và Nhà Cung Cấp Đã Sẵn Sàng?

Nhiều ngân hàng và nhà cung cấp công nghệ đang nỗ lực tuân thủ DORA, nhưng vẫn còn "nhiều việc phải làm". Fredrik Forslund, Phó chủ tịch và Tổng giám đốc quốc tế tại công ty Blancco, cho biết các công ty đang "cố gắng đạt mức 7 trong thang điểm từ 1 đến 10", nhưng không phải ai cũng sẽ đạt mức 10 trước tháng 1.

Kết Luận

DORA sẽ là một thử thách lớn đối với các ngân hàng và nhà cung cấp công nghệ, buộc họ phải cải thiện khả năng chịu đựng và bảo mật số để đối phó với các rủi ro ngày càng phức tạp trong ngành tài chính.