Вихрен Славчев, съосновател и изпълнителен директор на Мнемоника разказва пред Pixelmedia.bg за предимствата на новата директива и как компанията може да помогне на бизнеса да изпълни нейните изисквания
Въпросите зададе Александър Александров
ВЪПРОС: Готови ли са българските финансови компании за новата директива DORA?
ОТГОВОР: През последните десет години българските финансови компании се научиха да спазват всички изисквания, налагани им от редица директиви и регламенти. Дори и към момента финансовите компании да не са в пълна готовност за DORA, то те със сигурност имат желание да изпълнят нейните изисквания, за да са сигурни, че при сериозни оперативни смущения, те ще бъдат устойчиви.
ВЪПРОС: Как ще се отрази директивата на бизнеса с финансови услуги у нас и в частност на бързо развиващия се през последните години финтех сегмент?
ОТГОВОР: DORA със сигурност ще повлияе както на всички, които се занимават с финансови услуги, така и на финтех сектора. Тези компании ще се подсигурят с още едно ниво на защита, което ще им предостави възможност да управляват по-добре рисковете, да предвиждат с по-голяма точност и да реагират своевременно на заплахи, които са специално таргетирани към тях. Смятам, че по този начин бизнесът с финансови услуги и финтех компаниите ще се развият още по-стремглаво, давайки пример на всички останали сектори как високото ниво на защита, осигуряващо им известна доза спокойствие, им позволява да се фокусират върху основните си дейности, от които произлизат техните приходи.
ВЪПРОС: А как ще повлияе DORA на потребителите на финансови услуги в Общността?
ОТГОВОР: Дигитализацията и глобалното нарастване на дистанционната работа помогнаха да се постави началото на вълна от киберпрестъпления. В резултат на това финансовите институции са изправени пред множество заплахи за тяхната оперативна стабилност, включително кибератаки, системен срив, кражба на данни, ransomware и др. Като се има предвид въздействието върху потребителите, не е изненада, че новото законодателство и разпоредби се приемат в световен мащаб.
Законът на ЕС за цифрова оперативна устойчивост (DORA) е един от няколкото предстоящи законодателни акта на ЕС, включително актуализираната Директива за мрежова и информационна сигурност (NIS2), Закона за киберустойчивостта и Закона за киберсигурността на ЕС, предназначени да защитават и подобряват сигурността и стабилността на операциите с финансови услуги. DORA със сигурност ще предостави на потребителите по-голяма сигурност и ще повиши доверието в компаниите, които оперират по един или друг начин с техните финансови средства.
ВЪПРОС: Новата евродиректива ще регулира и доставчици на услуги за криптоактиви. Очаквате ли тя да направи по-сигурен и надежден този сегмент, който до сега се развива малко или много хаотично?
ОТГОВОР: Със сигурност ще предостави възможност на този сегмент да се подреди, да се провери и да се подсигури, което ще повиши и доверието в доставчици на услуги за криптоактиви. Директивата има за цел да подкрепи иновациите и разпространението на нови технологии, като същевременно защитава потребителите и инвеститорите.
ВЪПРОС: Какви решения предлага Мнемоника във връзка с въвеждането на директивата DORA?
ОТГОВОР: Мнемоника може да помогне на компаниите да изпълнят изискванията на DORA като им предложи одити, оценка на риска, можем да тестваме стабилността на информационните системи и приложения, които използва компанията. Също така предлагаме и изграждане на системи и процеси за докладване на ИКТ инциденти. На разположение сме на бизнеса да провеждаме консултации и всички необходими действия, за да може те да изпълнят изискванията на DORA, без това да рефлектира на техните бизнес процеси.
Ние от Мнемоника постоянно провеждаме обучения и семинари на различни теми, свързани с регулаторна съвместимост. Нашето разбиране е, че искаме да повишим нивото на запознатост относно различни директиви и регламенти, касаещи бизнеса. Само когато има осъзнатост и достатъчно информация, нашите клиенти могат да изпълнят изискванията към тях и така заедно да повишаваме нивото на сигурност, устойчивост и прогрес.
