الاتحاد الأوربي.. قواعد جديدة صارمة لتعزيز الأمن السيبراني
تاريخ النشر: 17th, January 2025 GMT
بغداد اليوم - متابعة
بدأ الاتحاد الأوروبي رسميًا، اليوم الجمعة (17 كانون الثاني 2025)، تطبيق قواعد جديدة صارمة لتعزيز الأمن السيبراني في القطاع المالي، تحت مظلة قانون المرونة التشغيلية الرقمية (DORA).
ويهدف القانون إلى ضمان قدرة البنوك وشركات التكنولوجيا التابعة لها على مقاومة الهجمات السيبرانية والاضطرابات التقنية، ما كشف عن فجوة كبيرة في جاهزية العديد من المؤسسات للامتثال.
ودخل قانون DORA حيز التنفيذ في 17 يناير، ويُلزم المؤسسات المالية بإجراء تقييمات شاملة لمخاطر تكنولوجيا المعلومات، واختبار المرونة السيبرانية، وإدارة علاقات موردي التكنولوجيا الخارجيين.
ويواجه المخالفون غرامات تصل إلى 2% من الإيرادات السنوية العالمية للشركات، مع عقوبات شخصية تصل إلى مليون يورو على المديرين التنفيذيين، بحسب تقرير نشره موقع "CNBC" واطلعت عليه "العربية Business".
وأظهرت التقارير أن نسبة كبيرة من المؤسسات المالية، خصوصًا في بريطانيا وأوروبا، لم تمتثل بالكامل حتى الآن.
وأفاد هارفي جانج، المسؤول في شركة سيسكو، أن الافتقار إلى تفسير واضح لمفهوم الامتثال قد أدى إلى تفاوت كبير في استعداد المؤسسات.
وقال جانج: "بعض الشركات تجاوزت المتطلبات الأساسية، بينما لا تزال أخرى تكافح لفهم ما هو مطلوب منها".
ومن أبرز التحديات التي تواجه المؤسسات المالية للامتثال للقواعد الجديدة:
إدارة مخاطر الأطراف الثالثة: تداخل العلاقات مع مزودي التكنولوجيا الخارجيين يزيد من تعقيد الامتثال.
تكاليف التحديثات التقنية: الاستثمار في تحسين أنظمة الأمن يضغط على الموارد المالية.
التشريعات المتداخلة: قوانين أخرى، مثل "NIS 2"، تُضاعف من عبء الامتثال على المؤسسات.
ورغم التحديات، يرى الخبراء أن البنوك الأوروبية تمتلك أساسًا قويًا بفضل لوائح سابقة، مثل قانون حماية البيانات الشخصية (GDPR)، مما يضعها في موقع أفضل للتكيف مع DORA.
وأشار فابيو كولومبو، من شركة أكسنتشر، إلى أن "البنوك الأوروبية تتمتع بقدرات متقدمة في مجال الحوكمة وإدارة مخاطر تكنولوجيا المعلومات، مما يساعدها على الامتثال بسرعة أكبر".
لا يقتصر قانون DORA على المؤسسات المالية فقط؛ إذ يفرض عقوبات تصل إلى 1% من متوسط الإيرادات اليومية العالمية على موردي التكنولوجيا غير الملتزمين.
وأوضح بريان فوكس، من شركة Sonatype: "العقوبات تُجبر الموردين على التعامل بجدية مع الامتثال الأمني، وقد تدفع بعض المؤسسات إلى إعادة الخدمات التقنية إلى الداخل لتقليل المخاطر".
المصدر : وكالات
المصدر: وكالة بغداد اليوم
كلمات دلالية: المؤسسات المالیة
إقرأ أيضاً:
الدفاع المدني يقيم ورشة عمل توعوية عن الأمن السيبراني
أقامت المديرية العامة للدفاع المدني بالتعاون مع معهد الإدارة العامة، اليوم، ورشة عمل توعوية عن الأمن السيبراني، بحضور مدير عام الدفاع المدني اللواء الدكتور حمود بن سليمان الفرج، ونائب مدير عام المعهد للخدمات المشتركة الدكتور ياسر بن محمد هوساوي، وذلك بمقر المديرية بمدينة الرياض.
وناقشت الورشة، دور الأمن السيبراني في ظل التسارع التقني، وتطبيقات الذكاء الاصطناعي المتزايدة، ومخاطر الهندسة الاجتماعية على الأفراد والمؤسسات وطرق الحماية منها.
عبد المسيح: فلتكن العدالة التربوية أولوية لا شعارًا