Määrus puudutab pankasid, kindlustusandjaid ja investeerimisettevõtteid, kes peavad küberohtude vältimiseks astuma mitmeid samme. Ennekõike rakendama tugevaid protsesse ja süsteeme, et tuvastada, maandada ja raporteerida IKT-ga seotud riske ja intsidente.
DORA ignoreerimise hind võib olla väga ränk – finantsasutuse töö peatub või on põhjalikult häiritud, mis ohustab kogu finantsstabiilsust. Küberintsidendid on väga tõenäolised, kuna aasta-aastalt on juhtumite arv kordades kasvanud. KPMG rahvusvaheliste uuringute põhjal on 90 protsenti kõigist ettevõtetest elanud läbi vähemalt ühe küberrünnaku ning 26 protsenti neist juhtumitest pani firma tegevuse ajutiselt seisma.
Isegi kui nii hullusti ei lähe, siis sanktsioonide alla kuuluvad regulatiivsed sanktsioonid või rahatrahvid. Kõige selle kohal varitseb mainekahju, sest finantsasutuse usaldusväärsus satub küsimärgi alla ka väiksemate IKT-valdkonna möödalaskmiste korral.
Viis peamist tegevussuunda on järgmised:
Küberkaitse kriitilist tähtsust rõhutab ka Euroopa Keskpanga (EKP) poolt jaanuaris 2024 käivitatud stressitest (Cyber Resilience Stress Test, CRST). Esmakordselt toimuv test hõlmab enam kui sadat EKP järelevalve alla kuuluvat olulisemat panka ning tõsisemalt mõõdetakse ligi 30 panga küberkaitse protseduure. DORA valguses on oodata, et sellised aktsioonid muutuvad eri tasanditel regulaarseks.
DORA nõuete täitmiseks tasub mõelda väliste konsultantide ja ekspertide kaasamisele. Nende oskusteave ja kogemus aitavad vältida nii võimalikke trahve ja regulatiivseid sanktsioone, kui ka tugevdada ettevõtte IKT-ala vastupidavust, mis on kriitilise tähtsusega pidevalt muutuvas tehnoloogiamaailmas. Esiteks aitavad ekspertide erialateadmised ja kogemused tuvastada peidetud IKT-riske, mille peale ettevõtte enda tiim ei pruugi tulla. Teiseks võivad nad pakkuda objektiivset vaadet ettevõtte tegevusele, aidates sellega tuvastada probleemseid kohti. Samuti aitavad eksperdid säästa aega ja ressursse, juhtides keerulisi vastavusprotsesse ja tagades, et kõik regulatiivsed nõuded oleksid täidetud tõhusalt ja õigeaegselt.
Küberturvalisuse valdkonna juht
mihkelkukk@kpmg.com
+372 521 4332
Eestis kehtib avalikke teenuseid osutavatele organisatsioonidele infoturbestandard ehk E-ITS (alte..
Tehisintellekti rakendades toovad kõige kiiremini kulutused tagasi rahaliselt suure mõjuga lahendu..
Kiirelt tegutsedes võivad Eesti ettevõtted tõsta oma küberturvalisuse taset, kasutades EASi kaudu ..
IT- või küberturbe koolituse muudab põnevaks praktikust koolitaja, kes saab jagada oma elulisi n..
Riigi Infosüsteemi Amet ja EAS/Kredex jagavad jätkuvalt küberturvalisuse taseme kaardistamise ja t..
Küberkaitset planeerides tuleb arvestada, et koostööpartnerite nõrkus võib otseselt mõjutada ka te..
Taga oma ettevõttele turvaline ja jätkusuutlik ärikeskkond!
Aitame luua vastupidava ja usaldusväärse digitaalse maailma,
isegi muutuvate ohtude korral.
HR analüüs keskendub küberturvalisuse nõrgima lüli – kasutaja, töötaja – oskuste kaardistamisele ja kompetentside tõstmisele.
Ohuanalüüs on taktikaline ja tehniline teenus, mis võimaldab ettevõttel saada kiire ülevaade välistest ohtudest.
Aitab planeerida IT-valdkonna investeeringuid ja edasisi samme kitsaskohtade leevendamiseks ning parema turvalisuse tagamiseks.