قواعد جديدة.. الاتحاد الأوروبي يعزز الأمن السيبراني بالقطاع المالي

بدأ الاتحاد الأوروبي رسميًا تطبيق قواعد جديدة صارمة لتعزيز الأمن السيبراني في القطاع المالي، تحت مظلة قانون المرونة التشغيلية الرقمية (DORA).

يهدف القانون إلى ضمان قدرة البنوك وشركات التكنولوجيا التابعة لها على مقاومة الهجمات السيبرانية والاضطرابات التقنية، ما كشف عن فجوة كبيرة في جاهزية العديد من المؤسسات للامتثال.

ودخل قانون DORA حيز التنفيذ في 17 يناير، ويُلزم المؤسسات المالية بإجراء تقييمات شاملة لمخاطر تكنولوجيا المعلومات، واختبار المرونة السيبرانية، وإدارة علاقات موردي التكنولوجيا الخارجيين.

ويواجه المخالفون غرامات تصل إلى 2% من الإيرادات السنوية العالمية للشركات، مع عقوبات شخصية تصل إلى مليون يورو على المديرين التنفيذيين، بحسب تقرير نشره موقع “CNBC” واطلعت عليه “العربية Business”.

وأظهرت التقارير أن نسبة كبيرة من المؤسسات المالية، خصوصًا في بريطانيا وأوروبا، لم تمتثل بالكامل حتى الآن.

وأفاد هارفي جانج، المسؤول في شركة سيسكو، أن الافتقار إلى تفسير واضح لمفهوم الامتثال قد أدى إلى تفاوت كبير في استعداد المؤسسات.

وقال جانج: “بعض الشركات تجاوزت المتطلبات الأساسية، بينما لا تزال أخرى تكافح لفهم ما هو مطلوب منها”.

التحديات أمام الامتثال

من أبرز التحديات التي تواجه المؤسسات المالية للامتثال للقواعد الجديدة:

– إدارة مخاطر الأطراف الثالثة: تداخل العلاقات مع مزودي التكنولوجيا الخارجيين يزيد من تعقيد الامتثال.

– تكاليف التحديثات التقنية: الاستثمار في تحسين أنظمة الأمن يضغط على الموارد المالية.

– التشريعات المتداخلة: قوانين أخرى، مثل “NIS 2″، تُضاعف من عبء الامتثال على المؤسسات.

ورغم التحديات، يرى الخبراء أن البنوك الأوروبية تمتلك أساسًا قويًا بفضل لوائح سابقة، مثل قانون حماية البيانات الشخصية (GDPR)، مما يضعها في موقع أفضل للتكيف مع DORA.

وأشار فابيو كولومبو، من شركة أكسنتشر، إلى أن “البنوك الأوروبية تتمتع بقدرات متقدمة في مجال الحوكمة وإدارة مخاطر تكنولوجيا المعلومات، مما يساعدها على الامتثال بسرعة أكبر”.

ضغط على موردي التكنولوجيا

لا يقتصر قانون DORA على المؤسسات المالية فقط؛ إذ يفرض عقوبات تصل إلى 1% من متوسط الإيرادات اليومية العالمية على موردي التكنولوجيا غير الملتزمين.

وأوضح بريان فوكس، من شركة Sonatype: “العقوبات تُجبر الموردين على التعامل بجدية مع الامتثال الأمني، وقد تدفع بعض المؤسسات إلى إعادة الخدمات التقنية إلى الداخل لتقليل المخاطر”.