Balíček jménem DORA zajistí, že subjekty působící ve finančním sektoru jsou natolik odolné, že budou schopny přestát všechny druhy narušení a hrozeb souvisejících s informačními a komunikačními technologiemi, reagovat na ně a zotavit se z nich. 

Nová pravidla vyžadují jasné řízení a definované odpovědnosti ve finančním IT.

Pravidelné testy a jasné podmínky znamenají nejen jistotu odolnosti, ale i harmonizovaná pravidla po celé Evropě. „Banky teď nebudou muset pro každou národní pobočku řešit náročné a drahé testování znovu a znovu. Co považuji za zásadní je přesun z bezpečnosti typu ‚nic nesmí nikdy proniknout‘ k realističtějšímu modelu vytrvalosti a odolnosti,“ říká Peksa.

Z konkrétních opatřeních jsou to třeba minimální časy, po kterých musí být finanční služba po IT útoku připravena znovu fungovat. Pravidla zavazují banky, aby o útocích rychle reportovali a tím umožnili dalším aktérům připravit se na nové typy úderů.

„Zároveň chráníme práva bank rychle vyměnit nespolehlivého nebo jinak kompromitovaného dodavatele IT služeb. Kde je ještě určitě prostor pro zlepšení, je právě sdílení zkušeností. Rychlé a standardizované reportování je dobrý první krok, ale musíme chtít víc. Podporujeme jednotlivé hráče v tom, aby sdíleli informace, ale měli bychom jít ještě dál. Chtěl bych jednotné reportovací centrum EU, které by umožnilo mnohem rychleji reagovat na hrozby,“ uzavírá Peksa.

Zásadní jsou i nová pravidla pro poskytovatele IT služeb. Zjednodušeně – pokud mají důvěryhodně poskytovat bezpečnost evropským bankám, musí mít jasnou přítomnost v Evropě, protože nemůžeme svěřit naší kritickou infrastrukturu nedůvěryhodným aktérům.