Финансовые фирмы в Европейском Союзе должны будут показать, как быстро они могут восстановиться после кибер-атаки, поскольку они все больше полагаются в ключевых услугах на гигантов «облачных вычислений», таких как Amazon, Microsoft, Google и IBM, заявил ЕС в понедельник.
Регулирующие органы обеспокоены скоростью и масштабами, с которыми банки, страховщики и инвестиционные компании переносят критически важные функции и рыночные операции на несколько облачных платформ.
Сбой в работе одной облачной компании может привести к сбою в работе многих финансовых фирм, заявили регуляторы.
Совет ЕС, представляющий 27 государств-членов, заявил, что он завершил последний этап утверждения нового закона о цифровой операционной устойчивости, известного как DORA.
Банки и другие финансовые компании уже имеют планы по обеспечению ИТ-безопасности, но для того, чтобы они оставались устойчивыми в случае серьезных сбоев, необходимо большее, сказал Збынек Станюра, министр финансов Чешской Республики, председательствующей в ЕС.
«Благодаря гармонизированным правовым требованиям, которые мы сегодня приняли, наш финансовый сектор сможет продолжать функционировать в любое время», — сказал Станюра.
Требования будут распространяться на финансовые фирмы и «критически важные» третьи стороны, поставляющие облачные услуги.
«Если будет предпринята крупномасштабная атака на европейский финансовый сектор, мы будем к ней готовы», — сказал Станджура.
Надзорные органы блока по ценным бумагам, страхованию и банковской деятельности напишут технические правила для реализации нового закона.
Европейский парламент, который имеет право совместного голоса, уже дал зеленый свет, и закон вступит в силу примерно в конце 2024 года.
Великобритания, которая больше не входит в ЕС, в июне заявила, что ее регулирующие органы получат полномочия определять, какие аутсорсинговые услуги могут находиться под прямым надзором Банка Англии и Управления финансового поведения.