Αντιμετώπιση cyberattack και προετοιμασία για το DORA-Zωτικής σημασία η αναγνώριση των κυβερνοκινδύνων που απειλούν τα συνταξιοδοτικά σχέδια

Σημαντικές αλλαγές φέρνει η εφαρμογή του Κανονισμού για τη ψηφιακή και λειτουργική ανθεκτικότητα (Digital Operational Resilience Act – DORA).

Η νέα, καίρια ρύθμιση της Ευρωπαϊκής Ένωσης στοχεύει να ενισχύσει την ανθεκτικότητα του χρηματοοικονομικού τομέα στην ψηφιακή εποχή και να διασφαλίσει ότι μπορεί να αντέξει και να ανταποκριθεί σε ψηφιακές και λειτουργικές δυσκολίες που θέτουν σε κίνδυνο τις παρεχόμενες υπηρεσίες.

Ο κανονισμός τίθεται σε ισχύ στις 17 Ιανουαρίου 2025, μια ημερομηνία -ορόσημο για τους χρηματοοικονομικούς οργανισμούς, καθώς θα πρέπει να συμμορφωθούν με τις νέες απαιτήσεις που περιγράφονται στη νομοθεσία.

Tις προκλήσεις που θέτουν οι αυξανόμενοι κυβερνοκίνδυνοι στον τομέα των συντάξεων ανέλυσαν διεξοδικά οι ομιλητές David Burwell, Associate Partner και Ειδικός στη Διακυβέρνηση Κυβερνοκινδύνων για Συντάξεις, και Tara Payn, Σύμβουλος, αμφότεροι από την Aon.

Κατά το 15ο Συνταξιοδοτικό Φόρουμ, όπου και πραγματοποιήθηκε η ομιλία, οι δύο ειδικοί εξήγησαν, καταρχάς, ότι οι συνταξιοδοτικοί οργανισμοί (IORPs) καλούνται σήμερα να συμμορφωθούν με τις απαιτήσεις του DORA, που επιβάλλει αυστηρότερους κανόνες και διαδικασίες για την κυβερνοασφάλεια.

Παρουσίασαν, ακολούθως, τα κρίσιμα σημεία που πρέπει να ληφθούν υπόψη: Τη διακυβέρνηση, την ταυτοποίηση και την προστασία των δεδομένων. Καθώς οι οργανισμοί εξαρτώνται ολοένα και περισσότερο από την τεχνολογία για την παροχή συντάξεων, η ανάγκη για ισχυρές πρακτικές διαχείρισης κινδύνων είναι πιο επιτακτική από ποτέ, κάτι που υπογράμμισαν με την παρουσία τους στη διοργάνωση.

Η αναγνώριση των κυβερνοκινδύνων που απειλούν τα συνταξιοδοτικά σχέδια είναι ζωτικής σημασίας. Οι ομιλητές προειδοποίησαν τους αρμόδιους φορείς ότι οι κυβερνοεπιθέσεις δεν είναι απλώς τεχνικά ζητήματα, αλλά ζητήματα εμπιστοσύνης για τους συμμετέχοντες στα συνταξιοδοτικά συστήματα.

Με τη συμμόρφωση στο DORA, οι οργανισμοί δεν προετοιμάζονται μόνο για νομικές υποχρεώσεις αλλά και για την προστασία των χρημάτων και των προσωπικών δεδομένων των συνταξιούχων, συμπλήρωσαν

Αναφέρθηκαν σε συγκεκριμένα παραδείγματα κυβερνοεπιθέσεων που επηρέασαν συνταξιοδοτικά ταμεία, επισημαίνοντας την ανάγκη για προληπτικά μέτρα.

Υπογράμμισαν τη σημασία της εκπαίδευσης του προσωπικού και της ανάπτυξης μιας κουλτούρας κυβερνοασφάλειας εντός των οργανισμών. Σύμφωνα με τον David Burwell, και την Tara Payn η ασφάλεια δεν είναι απλώς τεχνολογία αλλά και η νοοτροπία που πρέπει να υιοθετήσουν οι Οργανισμοί.

Βασικό συμπέρασμα του διαλόγου, το γεγονός ότι η συμμόρφωση με το DORA δεν είναι απλώς μια υποχρέωση, αλλά μια ευκαιρία για τον μετασχηματισμό και την ενίσχυση της ασφάλειας στον τομέα των συντάξεων.

Η επιτυχής προετοιμασία για το DORA θα απαιτήσει συνεργασία, καινοτομία και τη δέσμευση όλων των εμπλεκομένων, καταλήγουν.