不遵守 DORA 可能会导致金融公司及其技术提供商遭受巨额罚款。
欧盟各地的金融服务公司正在为《数字运营弹性法案》(DORA)下的新法规做准备。该法律旨在加强网络安全,要求银行及其技术供应商在 2025 年 1 月之前大幅加强其 IT 基础设施。该法规要求实施强有力的风险管理、事件响应和弹性测试,以确保金融机构能够抵御网络攻击和其他破坏。
DORA 的范围不仅限于银行,它对第三方技术提供商提出了严格的要求。这些供应商现在必须经过严格的测试和报告流程,因为该法规旨在揭示数字供应链中的依赖关系。新法律代表着重点转向外部技术合作伙伴的安全,反映出金融机构对数字服务的日益依赖。
不遵守 DORA 将导致严厉处罚,金融公司罚款最高可达全球收入的 2%,IT 提供商罚款最高可达 1%。个人经理也可能面临巨额罚款,这进一步加大了公司达到新标准的压力。尽管取得了进展,但许多业内人士担心并非所有公司都能在最后期限前完全遵守规定。
欧盟对网络弹性的重视凸显了金融行业面临的不断演变的挑战。随着银行及其供应商争相满足 DORA 的严格要求,该法规凸显了在日益依赖技术的行业中保护数字基础设施的重要性。
评论