- Estonia, Tartu
- +372 5333 7453
Euroopa Liit on astunud järgmise sammu küberturbe taseme tõstmiseks, kehtestades DORA määruse (Digital Operational Resilience Act), mis jõustus 2025. aasta 17. jaanuaril. Selle eesmärk on vähendada info- ja kommunikatsioonitehnoloogiaga seotud küberriske, mis võivad mõjutada finantssüsteemide stabiilsust. Kuna küberintsidentide arv kasvab iga aastaga kordades, on EL võtnud kasutusele uued meetmed, et tugevdada finantsasutuste toimepidevust ja töökindlust.
See regulatsioon ei puuduta ainult suuri finantsasutusi, vaid ka mitmeid teisi osapooli:
• Panku ja investeerimisfonde
• Kindlustusandjad ja makseteenuse pakkujad
• Krüptovaluutade ja fintech-ettevõtted
• IKT-teenusepakkujad, kes töötavad finantssektori jaoks
Kui sinu ettevõte kuulub mõnda neist kategooriatest, on Sinu kohustus vastata DORA nõuetele juba üleeile.
Määrus keskendub viiele võtmevaldkonnale, mis aitavad tagada ettevõtte kübervastupidavust:
• Küberintsidentidest teavitamine – tuleb kehtestada süsteemid ja protsessid, et kiiresti tuvastada ja raporteerida küberintsidente, sealhulgas CERT-EE-d.
• IKT riskijuhtimine – ettevõtted peavad looma selge raamistiku riskide hindamiseks, maandamiseks ja jälgimiseks.
• Koostööpartnerite riskijuhtimine – finantsasutused peavad tagama, et ka nende IKT-teenusepakkujad vastavad DORA nõuetele.
• Info jagamine ja teadlikkuse tõstmine – sektoriülese koostöö ja teabevahetuse kaudu saab paremini kaitsta ettevõtteid potentsiaalsete küberohtude eest.
• Küberkaitse võimekuse testimine – regulaarsed turvatestid ja testrünnakud nagu Red Teaming ja läbistustestid (pentesting) peavad toimuma vähemalt iga kolme aasta järel. CYBERTECH pakub abi just nende nõuete täitmisel – meie fookuses on turvatestid ja küberkoolitused. Võta meiega ühendust ja jäta see mure professionaalide hooleks!
Eiramine võib kaasa tuua tõsised tagajärjed, sealhulgas:
• Tööseisakud ja teenuste katkestused, mis mõjutavad nii ettevõtteid kui ka kliente.
• Regulatiivsed sanktsioonid ja rahatrahvid, mis võivad olla märkimisväärsed.
• Mainekahju, mis võib mõjutada ettevõtte usaldusväärsust ja konkurentsivõimet.
Uuringud näitavad, et 90% ettevõtetest on kogenud vähemalt ühte küberrünnakut, kusjuures 26% juhtudest on viinud ajutise tegevuse seiskumiseni. Seetõttu on DORA järgimine mitte ainult kohustus, vaid ka ärikriitiline vajadus igas ettevõttes.
Õige lähenemisega võib määruse rakendamine olla lisaks DORA vastavusele ka konkurentsieeliseks. Selleks tee järgmist:
• Kaardistada IT-riskid ja hinnata olemasolevate turvameetmete tõhusust.
• Rakendada pidevat jälgimist ja testimist, et avastada ja kõrvaldada võimalikud haavatavused.
• Kaasa küberturbeeksperdid ja välised konsultandid nagu CYBERTECH, kes aitavad rakendada vastavusmeetmeid ning viia läbi vajalikud auditeid.
DORA määrus ei ole pelgalt järjekordne regulatsioon – see kujundab ümber kogu finantssektori küberturvalisuse standardid. Eesti ettevõtetel tuleb alustada ettevalmistustega juba eile, et vältida trahve ja mainekahju ning kindlustada oma tegevuse järjepidevus. Need, kes järgivad DORA nõudeid, mitte ainult ei täida seadust, vaid loovad usaldusväärse ja turvalise keskkonna oma inimestele, klientidele ja partneritele.
Distribuutor CYBERTECH