Sankcje za DORA i NIS2
Z początkiem 2023 roku w życie weszły nowe regulacje w zakresie cyberbezpieczeństwa i odporności cyfrowej, których celem jest zwiększenie ochrony krytycznej infrastruktury cyfrowej w sektorze finansowym oraz podniesienie poziomu cyberbezpieczeństwa w Unii Europejskiej. Dwa kluczowe dokumenty stanowiące fundament tych zmian to DORA (rozporządzenie dotyczące operacyjnej odporności cyfrowej sektora finansowego) oraz NIS 2 (dyrektywa dotycząca środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa).
Dla wielu organizacji, w tym również przedsiębiorstw z sektora finansowego, te przepisy wprowadzają nowe wymagania, które mogą być trudne do spełnienia. A co ważniejsze, niewywiązanie się z nich może prowadzić do poważnych sankcji.
Sankcje wynikające z niewywiązania się z wymagań DORA
DORA koncentruje się głównie na sektorze finansowym, wymagając od podmiotów z tego sektora stosowania się do określonych standardów odporności cyfrowej. Sankcje za naruszenie tych przepisów mogą być surowe, w tym kary finansowe w wysokości procentowej od całkowitego rocznego przychodu przedsiębiorstwa. Ponadto, organy nadzorcze mogą nakazać przeprowadzenie audytu, czy też w skrajnych przypadkach zawiesić działalność przedsiębiorstwa.
Konsekwencje nieprzestrzegania dyrektywy NIS 2
NIS 2 jest bardziej ogólna niż DORA i dotyczy szerokiego spektrum organizacji. Naruszenie tej dyrektywy może prowadzić do kar finansowych, które w przypadku poważnych naruszeń mogą sięgać milionów euro. Możliwe jest również nałożenie innych sankcji, takich jak zakaz prowadzenia działalności czy nakazanie przeprowadzenia audytu bezpieczeństwa.
Rola silnego uwierzytelniania w kontekście DORA i NIS 2
Uwierzytelnianie to kluczowy element w zapewnieniu bezpieczeństwa cyfrowego. Firma Secfense pomaga organizacjom w wprowadzeniu silnych metod uwierzytelniania, nie wymagając przy tym ingerencji w kod chronionych aplikacji. W kontekście DORA i NIS 2, adekwatne uwierzytelnianie może być jednym z kluczowych kroków w kierunku zapewnienia zgodności z nowymi regulacjami.
Podsumowanie
Niezastosowanie się do wymagań DORA i NIS 2 może mieć poważne konsekwencje dla przedsiębiorstw. Dlatego też warto zwrócić uwagę na odpowiednie środki bezpieczeństwa, takie jak silne uwierzytelnianie, które mogą pomóc w spełnieniu tych wymagań. Secfense oferuje rozwiązania, które mogą wspomóc organizacje w tym procesie, minimalizując ryzyko i pomagając w spełnieniu wymogów nowych regulacji.
Poradnik DORA i NIS2
Niebawem udostępnimy szczegółowy poradnik dotyczący przepisów DORA i NIS 2 na stronach Secfense. W materiałach zyskasz wiedzę na tematy takie jak:
- Które podmioty podlegają DORA i NIS2?
- Kto jest odpowiedzialny za implementację DORA i NIS2?
- Jakie ryzyko wiąże się z nieprzestrzeganiem tych regulacji?
- Czym jest „size-cap rule” w NIS2 i czy dotyczy twojej organizacji?
W Secfense koncentrujemy się na umożliwieniu klientom szybkiego przejścia od haseł do solidnego uwierzytelniania odpornego na ataki typu phishing, bazującego na technologii FIDO, czyli passwordless MFA. W związku z tym, w poradniku znajdziesz odpowiedzi na pytania dotyczące uwierzytelniania, takie jak:
- Czy DORA i NIS2 nakładają obowiązek silnego uwierzytelniania?
- Czy każda aplikacja podlega DORA i NIS2?
- Czy DORA zezwala tylko na uwierzytelnianie oparte na kryptografii asymetrycznej?
- Czy każdy dostawca IT jest „dostawcą IT trzeciej strony” według DORA i czy są zobowiązani do stosowania silnego uwierzytelniania?
Aby uzyskać dostęp do naszego poradnika, zalecamy subskrypcję naszego biuletynu, gdzie będziemy informować o nowościach, a także śledzenie nas na Linkedin, Facebook i Twitter.
