Bankowość i finanse | Bezpieczeństwo – Firechat | DORA nie przyniosła przełomu, raczej naturalną ewolucję procesów
Jak ocenia pan wpływ regulacji DORA na cyberodporność sektora bankowego? Choć formalnie obowiązuje ona od połowy stycznia, banki przygotowywały się do niej od lat. Czy wdrożenie tych przepisów przynosi już wymierne korzyści?
– Z perspektywy Banku Pekao regulacje, które wprowadzają nowe standardy, nie mają aż tak dużego znaczenia, jak w przypadku międzynarodowych grup bankowych – nasz bank musiał spełniać jedynie polskie regulacje – zaś podmioty działające w wielu krajach miały często bardziej skomplikowaną sytuację, związaną ze specyficznymi przepisami danego kraju. W tej chwili, dzięki regulacji paneuropejskiej, mamy jednorodny standard, który z pewnością upraszcza procesy i pomaga przyjąć spójne zachowania. To znacznie ułatwia zarządzanie, a także dostosowanie organizacji do nowych wymagań.
Jeszcze w listopadzie rozmawiałem z kilkoma przedstawicielami banków zachodnich. Co ciekawe, żadna z tych osób nie traktowała DORA jako zła koniecznego, lecz raczej jako narzędzie porządkujące, upraszczające procedury, ale także zmuszające do refleksji nad tym, jak zarządzamy naszymi systemami. To dobra okazja do spojrzenia na to, co już zrobiliśmy, jak nasze systemy są zarządzane oraz jak podchodzimy do cyberbezpieczeństwa w ogóle.
Z perspektywy instytucji finansowej, pełniącej rolę organizacji zaufania publicznego, takie podejście jest nieocenione. Banki przechowują nasze pieniądze, a więc musimy zadbać o to, by były one bezpieczne. Właśnie dlatego tak istotne jest wdrażanie odpowiednich standardów i procedur z zakresu cyberbezpieczeństwa, które zwiększą naszą odporność na nowe zagrożenia.
A jak wyglądała sytuacja w zakresie cyberbezpieczeństwa w Banku Pekao SA przed wdrożeniem regulacji DORA? Na ile okres przygotowawczy przyniósł istotne zmiany, a na ile bank już wcześniej spełniał wysokie standardy bezpieczeństwa?
– Bank Pekao był dobrze przygotowany do wprowadzenia zmian. Wiele z kwestii, o których mówi DORA, było już częścią naszej codziennej praktyki, zatem nie jest to dla nas coś całkowicie nowego. W podobnej sytuacji znajdują się również inne instytucje. Nie widzę tu zatem rewolucji ani przełomu, raczej naturalną ewolucję procesów. Z pewnością konieczne było dostosowanie procedur dotyczących zarządzania incydentami i zapewniania ciągłości działania, ale to wcale nie jest rewolucja – raczej naturalny krok do przodu. Obraz przygotowania banku jest bardzo zbliżony do tego, jaki mieli koledzy z instytucji zagranicznych.
Największym wyzwaniem dla nas, jak i dla wielu innych banków, okazało się uporządkowanie relacji z dostawcami i firmami trzecimi. Z podpisaniem odpowiednich aneksów, związanych z dużą liczbą systemów i umów, wiązało się sporo pracy. Bank zazwyczaj posiada od 200 do 500 systemów. Niektóre z nich są krytyczne dla ciągłości naszej działalności, a inne – ważne, ale nie krytyczne. Kluczowym ćwiczeniem było określenie, które systemy rzeczywiście są kluczowe dla ciągłości działania banku, a które są istotne, ale bardziej związane z obsługą klienta.
To wymagało głębszej refleksji oraz dostosowania umów i aneksów, co wiązało się z dużym wysiłkiem organizacyjnym z naszej strony. Również dla dostawców, zwłaszcza tych międzynarodowych, było to wyzwanie, ponieważ proces podpisania lokalnych umów trwał dłużej niż w przypadku wykorzystania ich standardów międzynarodowych. Jednak podchodzimy do tego elastycznie, weryfikując standardowe aneksy – i te, które były dobrze przygotowane, zostały przez nas zaakceptowane i podpisane po angielsku.
Czy umowy z dostawcami w kontekście DORA ...Artykuł jest płatny. Aby uzyskać dostęp można:
- zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
- wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
- wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
- zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.
Uwaga:
- zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
- wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).
Komunikat dla uczestników Programu Wiedza online:
- bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI
Źródło: Miesięcznik Finansowy BANK
Artykuł jest płatny. Aby uzyskać dostęp można:
- zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
- wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
- wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
- zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.
Uwaga:
- zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
- wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).
Komunikat dla uczestników Programu Wiedza online:
- bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI
