Sursa poza: Ziaristi

Adoptarea Legii privind Reziliența Operațională Digitală (DORA) de către Uniunea Europeană a adus o schimbare radicală în modul în care instituțiile financiare abordează securitatea cibernetică și continuitatea operațiunilor. DORA nu doar că menționează importanța securității identitare, ci o integrează complet în cerințele de conformitate, recunoscând astfel identitatea ca fundație a securității digitale și a rezilienței operaționale.

Importanța identității în cadrul DORA

Odată cu implementarea DORA, orice interacțiune digitală – fie plăți, integrarea clienților sau operațiuni de tranzacționare – trebuie să fie sigură și permanent accesibilă. În acest peisaj, securitatea identității capătă o importanță crucială. Fără o verificare precisă a accesului la resurse, strategia de identitate se poate prăbuși.

DORA transformă gestionarea identității dintr-o simplă responsabilitate IT într-un imperativ strategic, sub directa supraveghere a liderilor de risc și conformitate, dar și a directorilor de afaceri.

Impactul DORA asupra managementului identității și accesului (IAM)

Mai multe aspecte reglementate de DORA implică direct sau indirect sistemele robuste de gestionare a identității și accesului. Printre acestea se numără:

• Controlul accesului și guvernanța: este esențială gestionarea în timp real a drepturilor de acces și efectuarea regulată a verificărilor pentru a preveni accesul neautorizat.
• Cerințe de autentificare: sunt impuse metode puternice de autentificare, precum autenticarea multi-factorială, pentru a proteja sistemele.
• Continuitatea operațională: asigurarea disponibilității funcțiilor critice chiar și în timpul incidentelor cibernetice sau întreruperilor este vitală.
• Monitorizarea și detectarea anomaliilor: instituțiile trebuie să identifice rapid și să remedieze orice incidente, identificând cu precizie anomalii, inclusiv accesul neobișnuit la sistem.

Aceste cerințe pun accentul pe necesitatea unui program modern, capabil să gestioneze riscurile de securitate identitară eficient.

Conformitatea și consecințele nealinierii

Începând cu 2025, neconformarea cu DORA poate aduce sancțiuni severe instituțiilor financiare, sub forma amenzilor de până la 2% din cifra de afaceri globală anuală sau 1% din cifra de afaceri zilnică, plus penalități zilnice până la intrarea în conformitate. Acest nivel de rigurozitate evidențiază criticitatea respectării noilor reglementări.

Provocările identitare în sectorul financiar

Deși au loc investiții semnificative în securitate, anumite instituții financiare au încă lacune în gestionarea identității, cum ar fi:

• Sisteme IAM depășite, lipsite de flexibilitate și vizibilitate
• Instrumente de identitate dezbinate, fie că sunt on-premise sau în cloud
• Metode slabe de autentificare, susceptibile la phishing
• Guvernanță manuală, care face dificile și eronate procesele de raportare

Aceste neajunsuri nu doar că expun organizațiile atacurilor, ci și sancțiunilor de reglementare.

Rolul CISO în alinierea cu DORA

CISO-urile au o misiune crucială de a alinia strategia identitară cu DORA. Aceasta include adoptarea modelelor de acces bazate pe riscuri, asigurarea continuității operaționale prin soluții hibride, consolidarea guvernanței cu procese automate de acces și folosirea metodelor de autentificare fără parolă.

Securitatea identității cu RSA

Compania RSA oferă soluții adaptate cerințelor DORA, prin platforma RSA ID Plus, care este destinată sectoarelor reglementate. Platforma analizează comportamentele pentru a oferi politici de acces adaptiv, protejează dispozitivele compromise, automatizează managementul și conformitatea accesului și asigură continuitatea prin autentificare continuă.

Odată cu implementarea DORA, identitatea câștigă un rol esențial în serviciile financiare, de la o componentă tehnică la un mandat de reglementare central în strategia operațională. Instituțiile care îmbrățișează această schimbare nu doar că vor respecta normele, ci vor câștiga și un avantaj concurențial în ceea ce privește securitatea și încrederea publicului. Acum este momentul să reevaluați abordarea legată de identitate înainte de aplicarea DORA.